Thật ra thì cũng chẳng có nhiều kinh nghiệm gì lắm nên cái này gọi là tut cũng hơi áy náy.Dưới đây là một số kinh nghiệm dành cho anh em newbie.
1. Các shop asp hiện nay đã lỗi thời và được FIX lỗi gần hết rồi , nên các bạn đừng mất công làm gì nhiều với mấy shop VP-ASP, néu có hack được thì cũng toàn hàng phế thải.
lời khuyên:hãy hack shop CFM(ColdFusion) hoặc php, hai cái này còn có chút cháo cho anh em, nhưng nếu gặp shop asp thì cũng cứ khai thác nhé.
2. Khi hack shop thỉnh thoảng bạn gặp lỗi VBscript-runtime error
vd :http://victim.com?id=10, thông thường thì bạn hay bỏ qua nó vì không biết hack, nhưng bạn hãy thay id=cat xem , đảm bảo 80% sẽ xảy ra lỗi SQL --> khi đó hãy khai thác.
3. Khi tìm được một web bị lỗi SQL , bạn hãy để ý xem nó có chức năng order = CC ko, nếu ko có thì thôi, đừng mất công get.Chứ get xong 1 đống table mà ko có table chứa CC thì tức hộc máu.
4. Gặp các shop lỗi nào ngon ,có thể hack được , bạn hãy chú ý dưới footer của trang web.Thông thường thì nó sẽ ghi tên công ty thiết kế shop này(Desgin by).Đừng bỏ qua nó, hãy đi ngược trở lại trang của nó, vào mục khách hàng để xem các trang nó đã làm.Mình đảm bảo với các bạn những trang shop khác sẽ bị lỗi y hệt trang mình vừa hack.Tất cả cấu trúc trang web y xì nhau(vì cùng 1 công ty làm ra mà).Có lần mình đã trúng mánh mấy trang như thế , ăn Cvv đã đời luôn.
5. Khi ăn xong 1 shop , nhớ đánh dấu link lại để tránh lần sau có gì còn ăn lại.
6. KHi gặp một shop bị lỗi SQL nghiêm trọng,nhưng lại ko có CC, đừng vội bỏ đi mà hãy tìm cách leo lên sever của nó xem xét.Có thể có một số shop khác cũng để data cùng với nó.Khi vào đc server bạn có quyền sinh sát với toàn bộ data, view CC, drop data....
SQL injection rất nguy hiểm, mặc dù có một số shop ko bị lỗi , nhưng chẳng hiểu vì sao vẫn mất CC .Hóa ra là thằng hàng xóm bị lỗi SQL , hacker nó chui từ hàng xóm sang, xin ít CC ăn tạm.
Sau đây mình xin demo bằng tools Áo khoác đen -tools tuy chạy chậm nhưng khá hay
link victim : http://www.dadstrucksales.com/trailers/details.cfm?productID=108
thêm dấu nháy báo lỗi, bỏ nó vào tools và khai thác như hình.
Xác định được user có quyền SA , ta tạo 1 usser mới , ở đây user là xin , pass = xin
SAu khi tạo được , user thì công việc còn lại là login vào serrver của nó để view data thôi.Để login thì bạn hãy ping địa chỉ IP của nó nhé, ở đây là 208.71.141.210
Sau đó mở chưong trình SQL server của microsoft lên và tiến hành login với user lúc nãy tạo
About : megagame và bài viết __ Lưu ý khi hack shop bằng ccv
Cảm ơn bạn đã tham quan Blog và ghé xem bài viết này
Nếu có vấn đề thắc mắc hoặc cần thảo luận, hãy comment cho chúng tôi ở phía dưới nhé
Nhận xét này đã bị tác giả xóa.
Trả lờiXóaem mún học mấy cái nghề này lắm mà không ai chỉ hết hix
Trả lờiXóabạn có thể crack hộ mình 1 account của trường này được không (http://sslvpn.ethz.ch/webvpn)? Mình dùng để lấy tài liệu nghiên cứu mà thôi. Cảm ơn bạn nhé!
Trả lờiXóa*Sell CVV, CCN, CCV Full Info,...
Trả lờiXóa- US (visa,master) = 10$ ( Mua sl> 20 cái 8$/c) (50-100$)
- US (Amex,Dis) = 15$ ( Mua sl> 20 cái 12$/c) (50-100$)
- US Bin, Dob = 20$ ( Mua sl> 10 cái 18$/c) (50-100$)
=> US fullz info = 50$ ( Mua sl> 10 cái 45$/c) (400-600$)
- UK (visa,master) = 15$
- UK (Amex,Dis) = 25$
- UK Bin, Dob = 25$
=> UK fullz = 55$
- CA (visa,master) = 15$
- CA (Amex,Dis) = 20$
- CA Bin, Dob = 20$
=> CA fullz = 55$
- AU (visa,master) = 20$
- AU (Amex,Dis) = 20$
- AU Bin, Dob = 25$
*Sell PAYPAL VERIFIED ACCOUNT US UK CA EU:
Paypal Verified Balance 2500$ = 205$
Paypal Verified Balance 4000$ = 355$
Paypal Verified Balance 6000$ = 605$
Paypal Verified Balance 7000$ = 655$
Paypal Verified Balance 8000$ = 755$
=========--->My work is online 24/24<---=========
*Sell 1TB One Drive
- 10$/Account/1TB
=> Contact me <=
ICQ:721391003
hi
Trả lờiXóa