ЦЦ, непонятно чем зашифровали, кто видел такое ??
- Thread starter winner13
- Start date
Johnny_Cox
Carder
- Messages
- 50
- Reaction score
- 10
- Points
- 8
ну а попробовать залить шелл и посмотреть сорцы шопа, а именно алгоритм шифрования/дешифрования? %)
winner13
RIPPER
- Messages
- 136
- Reaction score
- 87
- Points
- 28
Code:
<%@ Language=JavaScript%>
<% //no more cashing
Response.Expires = 0;
Response.ExpiresAbsolute = "01/01/1999";
Response.AddHeader ("pragma","no-cache");
Response.AddHeader ("cache-control","private");
Response.CacheControl = "no-cache";
//end no more cashing
%>
<html>
<head>
<meta http-equiv="Content-Language" content="hr">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>Customer Credits</title>
<style>
</style>
</head>
<!-- #include VIRTUAL=/ema/modul.inc -->
<!-- #include VIRTUAL=/ema/cmodul.inc -->
<body id="CCredits" leftmargin="0" topmargin="0" style="font-family: Tahoma; font-size: 10pt; font-weight: bold" bgcolor="#006496" link="#FFFF00" vlink="#FFFF00">
<h4><a href="ListTransactions.asp"><font size="2" color="#CCCC00"><< back</font></a></h4>
<table border="0" width="100%" bgcolor="#0096BE" height="25">
<tr>
<td width="681" align="right" colspan="4" bgcolor="#000000" height="25"><b><font color="#FFFF00"><font size="5" face="Arial">
</font></font><font size="5" face="Arial" color="#FFFF00">C</font><font face="Arial" size="3" color="#FFFF00">USTOMER CREDITS</font><font face="Arial" size="3"> </font></b></td>
</tr>
</table>
<%
try {
var CurrentPage;
var returnResults = null;
if((String(Request.QueryString("CurrentPage"))) == "undefined")
{
CurrentPage = 1;
}
else
{
CurrentPage = Request.QueryString("CurrentPage");
}
var rs = getRS("STFB", "SELECT CustomerCreditID, CONVERT(varchar,Date,101) AS Date, Total, Memo FROM csCustomerCredits ORDER BY Date");
if (rs.RecordCount<=0) throw "no more records";
returnResults=getTable(rs,new Array("Date","Total","Memo"),new Array("Date"),new Array("../CustomrtsSales/CustomerCredits.asp?direction=idnumber"),new Array("CustomerCreditID"),parseInt(CurrentPage),"undefined","Date|Total|Memo");
Response.Write(returnResults["table"]);
%> <p><a href="../../main.htm" target="main"><img border="0" src="../../Images/homeico.gif" alt="Home Page" width="20" height="20"></a>
<img border="0" src="../../Images/helpico.gif" alt="Help" width="20" height="20" onclick="window.open('../../help/help.asp?HelpLink=../help/Lists/customercreditslist.htm','generallist','width=400,height=500,toolbar=no,menubar=no,status=yes,resizable=yes');" style="CURSOR: hand" >
<img border="0" src="../../Images/logoffico.gif" alt="LogOff" width="20" height="20">
</p>
<h4 align="center"> Records: <%=returnResults["start"]%> through <%=returnResults["finish"]%>.</h4>
<p align="center"> <%
if (CurrentPage > 1)
{
%> <a align="center" href="CCredits.asp?CurrentPage=<%=CurrentPage - 1%>"><font color="#CCCC00"><<
Prev</font></a> <%}%> <%
if (CurrentPage < returnResults["pagecount"])
{
%> <a align="center" href="CCredits.asp?CurrentPage=<%=parseInt(CurrentPage) + 1%>"><font color="#CCCC00">Next
>></font> </a> <%}
} catch(e) {}%>
</body>
</html>Нереально, тут перелапатить всю систему нужно, около 300 страниц, 8 папок системы транзакций ЕМА, в общем бальшая жжопа...
TTO4ET
DEER
- Messages
- 51
- Reaction score
- 7
- Points
- 8
пробовал не подходит. Что самое интерестное через админку все номера карт показывает нормально а через havij такое shithappens. кстати воспользуюсь случаем спрошу про havij. Я как обычнуй ламер ищю дырки только в get запросах. Если не трудно может кто-нибудт обьяснить по поводу post. Читал я фак, но как писать пасс логин да и вообще по поводу post method не понял.
Johnny_Cox
Carder
- Messages
- 50
- Reaction score
- 10
- Points
- 8
winner13,
Кому как, но по-моему это надежнее, чем пытаться расшифровать бд не зная алгоритма и ключа.
Смотри сам, за 24к СА СС я бы на твоем месте пошевелился, если конечно не вся база без цвв.
TTO4ET,
Опять же, по одной только зашифрованной ццнум, ничего сказать не могу.
Но, если если через админку все номера карт показывает нормально, то на крайняк ты можешь слить базу прямо через админку, тупо делаешь кк запросов(curl, wget) и парсишь результаты. В общем, если приспичит, то разберешься.
Кому как, но по-моему это надежнее, чем пытаться расшифровать бд не зная алгоритма и ключа.
Смотри сам, за 24к СА СС я бы на твоем месте пошевелился, если конечно не вся база без цвв.
TTO4ET,
Опять же, по одной только зашифрованной ццнум, ничего сказать не могу.
Но, если если через админку все номера карт показывает нормально, то на крайняк ты можешь слить базу прямо через админку, тупо делаешь кк запросов(curl, wget) и парсишь результаты. В общем, если приспичит, то разберешься.
TTO4ET
DEER
- Messages
- 51
- Reaction score
- 7
- Points
- 8
да не. это на будущее. база всёравно без cvv2 и всего 300 карт
Psihopad
RIPPER
- Messages
- 71
- Reaction score
- 15
- Points
- 8
судя по куску кода который был выложен выше сайт написан на асп нет.
а номер закодированных похоже как hex. в общем если некоторые мысли, немного по позже тут отпишусь.
ТС свяжись со мной psihopad@jabber.org
есть идеи по декоду, но желательно нужны сорцы самого шопа. дело бы пошло быстрее.
а номер закодированных похоже как hex. в общем если некоторые мысли, немного по позже тут отпишусь.
ТС свяжись со мной psihopad@jabber.org
есть идеи по декоду, но желательно нужны сорцы самого шопа. дело бы пошло быстрее.
Last edited:
