Lưu ý khi hack shop bằng ccv

Thật ra thì cũng chẳng có nhiều kinh nghiệm gì lắm nên cái này gọi là tut cũng hơi áy náy.Dưới đây là một số kinh nghiệm dành cho anh em newbie.


1.
Các shop asp hiện nay đã lỗi thời và được FIX lỗi gần hết rồi , nên các bạn đừng mất công làm gì nhiều với mấy shop VP-ASP, néu có hack được thì cũng toàn hàng phế thải.
lời khuyên:hãy hack shop CFM(ColdFusion) hoặc php, hai cái này còn có chút cháo cho anh em, nhưng nếu gặp shop asp thì cũng cứ khai thác nhé.

2.
Khi hack shop thỉnh thoảng bạn gặp lỗi VBscript-runtime error
vd :http://victim.com?id=10, thông thường thì bạn hay bỏ qua nó vì không biết hack, nhưng bạn hãy thay id=cat xem , đảm bảo 80% sẽ xảy ra lỗi SQL --> khi đó hãy khai thác.

3.
Khi tìm được một web bị lỗi SQL , bạn hãy để ý xem nó có chức năng order = CC ko, nếu ko có thì thôi, đừng mất công get.Chứ get xong 1 đống table mà ko có table chứa CC thì tức hộc máu.

4.
Gặp các shop lỗi nào ngon ,có thể hack được , bạn hãy chú ý dưới footer của trang web.Thông thường thì nó sẽ ghi tên công ty thiết kế shop này(Desgin by).Đừng bỏ qua nó, hãy đi ngược trở lại trang của nó, vào mục khách hàng để xem các trang nó đã làm.Mình đảm bảo với các bạn những trang shop khác sẽ bị lỗi y hệt trang mình vừa hack.Tất cả cấu trúc trang web y xì nhau(vì cùng 1 công ty làm ra mà).Có lần mình đã trúng mánh mấy trang như thế , ăn Cvv đã đời luôn.

5.
Khi ăn xong 1 shop , nhớ đánh dấu link lại để tránh lần sau có gì còn ăn lại.

6.
KHi gặp một shop bị lỗi SQL nghiêm trọng,nhưng lại ko có CC, đừng vội bỏ đi mà hãy tìm cách leo lên sever của nó xem xét.Có thể có một số shop khác cũng để data cùng với nó.Khi vào đc server bạn có quyền sinh sát với toàn bộ data, view CC, drop data....

SQL injection
rất nguy hiểm, mặc dù có một số shop ko bị lỗi , nhưng chẳng hiểu vì sao vẫn mất CC .Hóa ra là thằng hàng xóm bị lỗi SQL , hacker nó chui từ hàng xóm sang, xin ít CC ăn tạm.

Sau đây mình xin demo bằng tools Áo khoác đen -tools tuy chạy chậm nhưng khá hay

link victim  : http://www.dadstrucksales.com/trailers/details.cfm?productID=108

thêm dấu nháy báo lỗi, bỏ nó vào tools và khai thác như hình.




Xác định được user có quyền SA , ta tạo 1 usser mới , ở đây user là xin , pass = xin




SAu khi tạo được , user thì công việc còn lại là login vào serrver của nó để view data thôi.Để login thì bạn hãy ping địa chỉ IP của nó nhé, ở đây là 208.71.141.210


Sau đó mở chưong trình SQL server của microsoft lên và tiến hành login với user lúc nãy tạo

About : megagame và bài viết __ Lưu ý khi hack shop bằng ccv

Bài viết Lưu ý khi hack shop bằng ccv Được viết bởi tác giả megagame vào lúc Thứ Sáu, 24 tháng 2, 2012.
Cảm ơn bạn đã tham quan Blog và ghé xem bài viết này

Nếu có vấn đề thắc mắc hoặc cần thảo luận, hãy comment cho chúng tôi ở phía dưới nhé

Thanks you!


 

3 nhận xét:

  1. link die hết rồi.......
    anh cho em xin yh! để học hỏi được k???

    Trả lờiXóa
  2. em mún học mấy cái nghề này lắm mà không ai chỉ hết hix

    Trả lờiXóa
  3. bạn có thể crack hộ mình 1 account của trường này được không (http://sslvpn.ethz.ch/webvpn)? Mình dùng để lấy tài liệu nghiên cứu mà thôi. Cảm ơn bạn nhé!

    Trả lờiXóa