Hellloo, Sobat TKJ Cyber Art.
untuk postingan kali ini Nue akan share hal yg sedikit berbau "kartu". ingat tujuan kita hanya untuk mencari cc/paypal/emailnya, jadi sangat saya sarankan untuk TIDAK mendefacenya..
mungkin selama ini agan2 yang sedang atau ingin terjun di dunia kartu selalu menggunakan senjata andalannya yaitu havij.namun ternyata tidak semua webshop bisa kita injeksi dengan havij,ada beberapa webshop hanya bisa di injeksi dengan cara manual.
bahan bahan yang di butuhkan
-komputer/pc/laptop (wajib)
-koneksi internet (wajib)
-browser mozilla (wajib)
-hackbar modif (wajib)
-secangkir kopi+sampoerna mint (optional)..:D
untuk dorknya bisa di kreasikan sendiri.
ok lets start..
- pertama kita install dulu hackbar modifnya.. download di sini. klik allow, trus klik installnow, otomatis hackbar udah terintall di mozzila anda. restsrt browser anda.
- siapkan target.. di sini sya menggunakan live target yaitu http://jaketonline.info/ karena kita akan meng injeksi type post maka kita coba test vulnya pada form pencarian dengan menambahkan tanda kutip (')
- wihuu,. ternyata errot ,, X3 , eh maksudnya error gann wkwk.
-ok next. kita aktifkan hackbar kita dengan cara klik option trus klik hackbar atau dengan pencet tombol f9
-klik load url dan enable post data kita centang
-selanjutnya kita mencari jumlah kolom dengan order by q=%27order by 1-- - kemudian klik execute.lakukan berurutan hingga menemukan error.
- Eeww error unkwon columns 17,ada pada kolom 17, berarti jumlah kolom ada 16
- selanjutnya kita kita mencari angka ajaibnya dengan perintah union select q=%27and 0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16-- - kemudian klik execute .yup..muncul angka 2 3 7 14 16
-selanjutnya masih dengan hackbar kita akan melakukan DIOS atau dump in one shoot.. blok angka yg vuln trus klik union based ,dios mysql dan dios by madblodd.. dan walaaaa.. muncul semua isi daleman usus/perut webshopnyaaa..
-next step kita cari table yg berbau "kartu" atau kalo hanya ingin ngedump user untuk dapetin email
-karena tujuan kita hanya hanya untuk mencari cc atau ngedump email customer saya tidak sarankan untuk mendefacenya..:D
Mungkin itu saja pengetahuan yang dapat saya bagikan kali ini, apabila masih ada kekurangan atau sobat TKJ Cyber Art ingin menambahkan silahkan ditambahkan pada komentar. dan kami segenap keluarga kecil TKJ Cyber Art mengucapkan Dirgahayu Republik Indonesia yang ke70 tahun.. Jaya terus indonesia :)
happy suntikan, eh maksudnya happy injecting.
Baca juga:
- Tutorial Carding dengan SQL Map
- Kumpulan tutorial SQL Injection dari X'1N73CT
source and thanks to: all about sqli
Nuenomaru
Visit and follow :
1 comments
NOTE: HACKBAR MODIF BISA DI DOWNLOAD DISINI: https://www.solidfiles.com/v/jqLDPqjeNQedq
#HAPPYINJECT #SALAHSUNTIK #DIOS semoga sukses ^^
EmoticonEmoticon