Нашёл шоп с СС

Guha5277 · Jan 13, 2011

В общем давно искал, нашёл, ордеров причём более 2К.
Раскрутил скуль, через утилиту.
И тут облом: Колонки cc_num, cc_exp, cvv при дампинге имееют значение NULL, хотя я пробовал кардить там чего - оплата происходит на их сайте. Можно что-нибудь там сделать? Выдрать мыла?))) Интересней конечно СС. База огромная, точнее их штук 10, шоп робит с 2003 года. Подскажите чего?

Aels · Jan 13, 2011

Считаем. 2к за 7 лет, это 1.07 ордера в день)
Если срок жизни сс считать в среднем 3 года, то больше половины сс умерли.

По делу: вероятнее всего админ не лапух, и чистит эти поля.
Посмотри твой ордер в базу записался, или нет.
Доставай админку как хочешь, и ставь снифф на форму оплаты (могу помочь с этим)

Guha5277 · Jan 13, 2011

Aels said:
Считаем. 2к за 7 лет, это 1.07 ордера в день)
Если срок жизни сс считать в среднем 3 года, то больше половины сс умерли.

По делу: вероятнее всего админ не лапух, и чистит эти поля.
Посмотри твой ордер в базу записался, или нет.
Доставай админку как хочешь, и ставь снифф на форму оплаты (могу помочь с этим)

Оказывается, там не 2К ордеров

Это только в одно базе, ща глянул в другой - ещё 3 К.
Пожалуй выполнить твой запрос с моими знаниями - не реально.
Когда дамплю, там дата ордеров начинается по возрастанию - от старого к новому. База где было 2К ордеров начинались с 2003 года, где 3К - дампил по дате шли от 2008 года.
Вобщем там дохуя этих баз, я запутался даже, админ их наворотил.
От помощи не откажусь - самому интересно

.
Стучи в асю на аве.

KENT2009 · Jan 13, 2011

у меня тоже подобная беда.всё есть ,експы норм есть , но номер карты зашифрован в md5
расшифровывать думаю нереально...как думаете вы?
p.s Guha5277 надеюсь не против если в твоей теме отписал

Guha5277 · Jan 13, 2011

KENT2009 said:
у меня тоже подобная беда.всё есть ,експы норм есть , но номер карты зашифрован в md5
расшифровывать думаю нереально...как думаете вы?
p.s Guha5277 надеюсь не против если в твоей теме отписал

Да я что против? Нет, наоборот топ поддержал.
Насколько я знаю один MD5 хэш может иметь несколько значений, и мол он не расшифровывается. А сервисы расшифровщики просто имеют свою базу с расшифровкой отдельный хэшей (типа test, qwerty и посложнее), так-что думаю что это нереал

ismcard · Jan 13, 2011

Aels, можешь по поводу этого снифера сказать подробнее где его взять как вообще это делается ? недавно искал такой чего то нечего непонял и ненашел(

ls-la · Jan 13, 2011

Guha5277 бред пишешь. Хэш это необратимый алгоритм, он не может иметь несколько значений, расшифрововается он методом зашифровки оригинала пасса и сравнения двух хэшей (как один из вариантов)
Почитай про Rainbow Tables и технологию cuda
KENT2009
Расшифровать по тем же рэйнбоу элементарно. Т.к. мы знаем что искомое нам, скрывающееся за хешем-это число, число из 14 знаков-это в десятки раз упрощает задачу.
CharSet=0-9, длинна 14, вероятность расшифровки\попадания:98%
Вот время хз, но я думаю не больше 5-10 минут максимум на хэш (в среднем гораздо меньше, если через cuda то считанные секунды, да и так недолго).
Но проблема стоит в таблицах. Кто их генерить будет? Полюбому есть генеренные, нужный нам alfa_numeric, но неизвестно сколько они весят (оч дохуя), где их найти и кто будет качать =)

Aels · Jan 14, 2011

найти на инсайдпро, как неф.делать.
единственное что... KENT2009, там точно мд5? =)

ismcard,
написать самому или заказать у меня.
Ловят обычно в одном из 3х мест:
1) при вводе данных, жаваскриптом, шлют им же, минуя сервер. (нужно вставить свой жс на страницу с формой оплаты)
2) при приеме формы сервером (нужно править файл, который эту форму жрет
3) при записи в бд. вообще редко так делают. можно реализовать тригером, можно кроном... но это, имхо, изврат все.

Не нашел такого, потому что их 100500 вариантов реализации под разные движки\скины\права_на_сервере.

---------- Сообщение добавлено в 05:32 AM ---------- Предыдущее сообщение размещено в 05:27 AM ----------

Guha5277,
кстати. логин\пасс для бд я выкопал, через пхпмайадмин (линк на который я тебе скидывал) законектился.
Нет там сс) там отельным пунктом в настройках проставлено их не сохранять)
а базу форума я слил, спасибо =Ъ могу поделиться.

mikola · Jan 14, 2011

ls-la, Ну если теоретически, то вообще-то он правильно пишет, как раз таки у мд5 и бывают так называемые коллизии(когда двум разным значениям будет соответствовать один и тот же хэш). А если практически, то да, вероятность такого никакая, т.е. ну может быть от силы одна картонка будет потеряна=)
ismcard, универсальный снифер ты врядли найдешь, под каждый шоп нужно будет делать велосипед, но это не так уж сложно. Нужна возможность читать/править файлы, ну и оплата должна происходить на самом шопе а не у мерча. Только бы шоп был живой а не 1 ордер в день.
У меня такой вопрос, какой вариант снифера наименее палевный? Ну там слать нужную инфу себе на серв/мыло/писать в файл?

Guha5277 · Jan 14, 2011

ls-la said:
Guha5277 бред пишешь.

познания из википедии такие.

Aels said:
Guha5277,
кстати. логин\пасс для бд я выкопал, через пхпмайадмин (линк на который я тебе скидывал) законектился.
Нет там сс) там отельным пунктом в настройках проставлено их не сохранять)
а базу форума я слил, спасибо =Ъ могу поделиться.

Грац

Отстучу в жабу....

Aels · Jan 14, 2011

mikola,
самый менее палевный - не отправлять с сервера вообще ничего, то-есть передавать данные прямо со страницы оплаты,
вписываешь js, который по заполнению последнего поля, или по сабмиту формы, берет с нее данные, эскейпит, клеит в строку,
затем создает на странице новый <link (почему не картинку или пр, а именно табличку стилей? - потому что иначе получишь варнинг о отправке данных мимо https)
и клеит в нему адрес твоего снифа с строчкой данных.
Собственно все.

Еще 1 плюс такого решения - часто нельзя писать в нужные файлы, а можно лишь в бд.
Тогда наш js тыкаем скажем вконец названия категории товара, или заголовка страницы оплаты.

Нашёл шоп с СС

Guha5277

Professional

thett.

Aels

VIP member

Guha5277

Professional

KENT2009

Professional

Guha5277

Professional

ismcard

Professional

ls-la

RIPPER

Aels

VIP member

mikola

DEER

Guha5277

Professional

Aels

VIP member

Similar threads