+ sQL-X.rar + + Gurl_X.rar +
pertama - tama temen2 membutuhkan 2 program yaitu:
+ sQL-X.rar + + Gurl_X.rar +
1.SQL exploiter pro v2.100 = untuk injection
2.Google url extractor = untuk mencari target
pertama...
kita jalanin google url extractor
letakkan bug dibawah ini pada google url extractor kemudian klik get
Product_Details.asp?CID=
jika anda sudah mendapat target
lakukan remove duplicat untuk menfilter url yg sama
kemudian masuk ke tab SQL injection Query Builder
klik build kemudian scan tunggu sampe proses selesai...
kalau selesai anda lihat target vuln ato tidak
klo vuln anda teruskan dngn mencari target yg mempunyai error spt:
Unclosed quotation
misalkan
http://www.himtel.com/Product_Details.asp?CID=7'
nah kalau sudah ketemu sekarang kita mulai menggunakan sql exploiter pro
ketika qt megentrikan link target terkadang kita harus menghilangkan tanda '(petik) pd akhiran link.
http://www.himtel.com/Product_Details.asp?CID=7'
menjadi
http://www.himtel.com/Product_Details.asp?CID=7
kita caritahu nama tabelnya waktu saya mempraktekkankebetulan nama tablenya Stored_CC. nah kalau anda tidak menemukan Stored_CC anda bisa mengira2 aja namanya contoh: tbl_CC, ato apalah yg agak mirip - mirip karena tidak semua situs itu memberikan nm tabel yang sama
kita caritahu isi tabel Stored_CC td dengan mengklik get columns untuk melihat apa aja isi colom dr tabel itu td
setelah anda menemukan CC(kartu credit) mka anda bisa melanjutkannya dengan memblog nama colomns td dilanjutkan dgn mengklik get data untuk melihat nama kartu credit, nomor kartu kredit, nama pemilik, bulan & tahun kadaluarsanya.
kalau sudah save ALL Data. nah CC siap untuk digunakan bwt belanja online.
untuk mendownload programnya bisa klick link dibawah ini!!!
jangan lupa untuk mengaktifkan AV takut file diatas ada virusnya.
jangan lupa kalau mau test pakai proxy biar setelah anda nyoba g disatroni polisi
sekian dulu dr saya
this tutorial for education not for crime
Related Articles
If you enjoyed this article just click here, or subscribe to receive more great content just like it.
Posting Komentar
-Tidak Mengandung Unsur Sara
- Tidak Mencemarkan nama Baik
- Follow Twitter @ikakz1