Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Добываем СС (Картон) + оригинал доки

Тема в разделе Веб уязвимости, создана пользователем ERROR404, 12 ноя 2013.

Войдите для ответа
  1. ERROR404 Администратор

    ERROR404
    Статус:
    Вне сети
    Думаю каждый из нас пытался добыть кредиток самостоятельно. Основной метод это слив БД онлайн магазин через SQL-inj.


    Все начинается с парсинга ссылок. Вы же можете юзать общедоступный софт.. Учтите, что не стоит просто использовать голый запрос вида



    inurl:product.php?id=
    нужно что то вроде этого



    inurl:»product.php?id=» buy iphone

    или даже так

    inurl:»*shop.com» inurl:».php?id=» dress
    Ковычки здесь играют большую роль…

    Вот немного дорок для экскрементов:

    i
    nurl:buy.php?category=
    inurl:gallery.php?id=d=
    inurl:event.php?id=
    inurl:view_product.php?id=
    inurl:product.php?id=
    inurl:products.php?id=
    inurl:shop.php?id=
    inurl:collectionitem.php?id=
    inurl:shopping.php?id=
    inurl:items.php?id=
    И вот у наc есть пару тысяч линков (правда у меня эта цифра зашкаливала за 1 лям)..






    Чек на sql-inj. Слив БД​


    Все, мы напарсили свой миллион ссылок. Начнем чек.. И здесь я использовал свой чекер.. Вы же можете юзать общедоступный софт… Тут особо не о чем говорит, так что дальше.



    Вот оно… Мы собрали уязвимые линки, начинаем слив. Лично но я вначале кручу через Havij. Если он не может, а это в 50% случаев, то в ход идут руки. И вот оно!!! Мы наткнулись на таблицу с названием

    orders
    Открываем ее, и ….. и там нет колонок с кредитками. Мдя…


    СС там, где его нет​




    Да мы не нашли колонки с сс, и это печально. 99% кардеров забьют на такой шоп и двинут дальше. Не стоит торопицца. У нас на руках все заказы шопа, имена, фамилии, адресса и даты заказчиков. А теперь вспомним что обычно происходит когда мы щипаем на сс? Правильно, у на просят фото документов и кредитной карты….

    Ищем картон

    Сливаем из таблицы



    orders
    Колонки



    FName
    LName
    order date
    email
    Само собой названия могут быть другими.

    [/CODE]
     
    12 ноя 2013 #1
  2. Own-Shop Суприм

    Own-Shop
    Статус:
    Вне сети
    Сообщения:
    12
    Симпатии:
    2
    Регистрация:
    01.06.15
    скинь парсер ссылок :)
     
    13 окт 2014 #2
  3. ERROR404 Администратор

    ERROR404
    Статус:
    Вне сети
    Глянь здесь


    http://lolzteam.com/f752/
     
    13 окт 2014 #3
  4. TRFR Lupus timere — in silvis, non coita

    TRFR
    Статус:
    Вне сети
    Сообщения:
    34
    Симпатии:
    7
    Регистрация:
    01.06.15
    http://lolzteam.com/t16749/
     
    13 окт 2014 #4
  5. EzeKieL 2 года на форуме!!!УРА

    EzeKieL
    Статус:
    Вне сети
    Сообщения:
    97
    Симпатии:
    7
    Регистрация:
    29.11.14
    Дорки под картон уже заюзаны до дыр !
     
    13 окт 2014 #5
  6. Fedy12 Новорег

    Fedy12
    Статус:
    Вне сети
    Сообщения:
    2
    Симпатии:
    0
    Регистрация:
    29.03.15
    Работаю в этой сфере. вообщем покупаю сс в шопах. Хотелось бы научиться самому)


    Расскажите еще темы пожалуйста ?)


    сейчас в данный момент пробую софт SQLi Dumper v.7


    может есть лучше софт ?


    все вставил как и выше и все сделал но карт в колонке orders так и не нашел.


    подскажите а в каких калонках еще может быть сс ?
     
    8 янв 2015 #6
  7. aleksej9125 Местный

    aleksej9125
    Статус:
    Вне сети
    Сообщения:
    9
    Симпатии:
    11
    Регистрация:
    03.11.16
    всем привет. подскажите как слить с СС
     
    24 ноя 2016 #7
Загрузка...
Top