Видео: SQL - инъекция, добыча картона.

[lootmaster]

Возможно где-то в базе хранится ключик и тип шифрования.

PS: Сам под впечатлением засел искать шопы, у всех какие нашел почему-то не раскручивается колонка cc_number, в прогресс баре SQL хелпера показывается процесс дампа, но в итоге все пусто. Буду пробовать раскручивать в ручную.

PSS: Может быть номера не зашифрованы а хитро закодированы. Попробуй на сайте _www.crypo.com декодировать с помощью разных способов. Желательно правда софт найти который сам бы брутил по декодерам до достижения ASCII вида.

Может в этом дело ))
_http://carder.market/showthread.php?t=36641

 

[Мёртвый]

Возможно где-то в базе хранится ключик и тип шифрования.

PS: Сам под впечатлением засел искать шопы, у всех какие нашел почему-то не раскручивается колонка cc_number, в прогресс баре SQL хелпера показывается процесс дампа, но в итоге все пусто. Буду пробовать раскручивать в ручную.



Может в этом дело ))
_http://carder.market/showthread.php?t=36641

администратор удаляет в ручную данные карты (встречается довольно часто)
ещё вариант, данные в другой базе

но обычно записи просто удаляют

 

[goldeff]

администратор удаляет в ручную данные карты (встречается довольно часто)
ещё вариант, данные в другой базе

но обычно записи просто удаляют

Скорей всего удаляет админ. Он там прошаренный
В order нет ничего, картон лежит в таблице с именем bill и даже если в ручную проштудировать все таблици, то у него в этой таблице колонки не cc_number, cc_cvv и т.д., а Number1, Number2, Number3 и т.д. в ручную хуй откроешь подбором., только хелпером методом тыка.
Картон прячет, а дыры для скл не закрывает. Пидр., там около 2к картона и номера удаленны или зашифрованы.

 

[Мёртвый]

Скорей всего удаляет админ. Он там прошаренный
В order нет ничего, картон лежит в таблице с именем bill и даже если в ручную проштудировать все таблици, то у него в этой таблице колонки не cc_number, cc_cvv и т.д., а Number1, Number2, Number3 и т.д. в ручную хуй откроешь подбором., только хелпером методом тыка.
Картон прячет, а дыры для скл не закрывает. Пидр., там около 2к картона и номера удаленны или зашифрованы.

не зависай на этом шопе
полно других

 

[goldeff]

не зависай на этом шопе
полно других

Это понятно. Я на него уже забил. Просто когда колонку с картоном открыл и видешь, что его там до хуя, потираешь руки, а он сука весь не читаем, обидно пиздец

 

[Мёртвый]

Это понятно. Я на него уже забил. Просто когда колонку с картоном открыл и видешь, что его там до хуя, потираешь руки, а он сука весь не читаем, обидно пиздец

обидно когда 238к и админ удалил все вцц

 

[PokerLife]

может кому пригодится....крякнутый Havij ( версия 1.14) - xxxx://www.sendspace.com/file/r39y41


Различия между лицензией и free - xxxx://itsecteam.com/en/projects/project1.htm

 

[leva360]

может кому пригодится....крякнутый Havij ( версия 1.14) - xxxx://www.sendspace.com/file/r39y41


Различия между лицензией и free - xxxx://itsecteam.com/en/projects/project1.htm

File name:
Havij 1.14 Pro CracKed By Hmily[LCG][DST].exe
Submission date:
2011-03-27 20:26:44 (UTC)
Current status:
finished
Result:
14/ 41 (34.1%)

нет в сети нормально крякнутой 1.14, это все жалкие протрояненные пародии на фришную версию)
сам раз скачал, поймал кучу дряни...

 

[PokerLife]

вообще то они все палятся как трои...а сломана она тем же челом который панголин сломал (кстати по мнению " хакера" зараженного умышлено самими разрабами).Запускай на виртуалке и все гуд будет.

 

[ismcard]

Вопрос не в тему конечно ну ТС скажи чем ты так заархивировал там же коэфициент сжатия вобще бешенный

 

[PokerLife]

Народ, никто не подскажет паблик-чекер мыло+пасс? Слил 80к и вручную неулыбается чекать))))))

 

[Passion]

ismcard, =) WinRAR'om, снял CamStudio, степень сжатия максимальная. Видео снятые CamStudio очень хорошо сжимает.

---------- Сообщение добавлено в 10:50 ---------- Предыдущее сообщение размещено в 10:43 ----------

PokerLife, отсортировать мыла поможет MailWork, там же есть и чекер, но я не тестил его на чек gmail, hotmail, aol и других иностранных почтовиков. Попробуй, может поможет хттп://www.sendspace.com/file/z0g042

 

[goldeff]

с десяток сайтов, достал логин-пасс к админке, но не пускают ни где, не верный лог-пасс. это нормально или я что то не так делаю?

 

[Мёртвый]

с десяток сайтов, достал логин-пасс к админке, но не пускают ни где, не верный лог-пасс. это нормально или я что то не так делаю?

может ты вытаскиваешь не из нужной базы данных?

 

[corb1n]

вскрыл шоп, в нем картон европейский. Но есть одно но, точнее два
Первое - не хочет отдавать биллинг адрес, хоть убейся. Но думаю это можно подправить, хотя пока и не знаю как. Буду рад советам)
Второе серьезней - где искать cvn код? обидно просто гдето 150-200 франции (не считал просто)
Заранее спасибо за ответы)

 

[Passion]

corb1n, у тебя на руках есть мыла и пароли как я понял, чекай на валид, пройдись по мылам, соц. сетям... ну тут и так все понятно)) В колонках с названием cvv или просматривать все. Админы не все же lamer's такие, некоторые изменяют их, да бы не нашли или вообще колонку удаляют, cvv код стирают.

 

[corb1n]

спасибо за совет) про социалку не подумал)
ЗЫ Ушел лопатить бд? на предмет наличия cvv

 

[goldeff]

может ты вытаскиваешь не из нужной базы данных?

хз.. вроде из нужной. посмотрите кому не лень:

http://www.therapyshopper.com/shopping/product_details.php?pid=17
https://www.therapyshopper.com/login.php

loginasswd
lgray82:buster82
admin:elfsfatbus
------------------------------------------------------------------
http://www.ibict.br/noticia.php?id=510
http://www.ibict.br/adm/
admin:npfid23
-------------------------------------------------------------------
http://www.pralanna.com/shoppage.php?shopid=1
admin/index.php
admin:ncpsal:

У меня руками не получилось конкретно эти вскрыть, хелпером или которую давал PokerLife, к стате мне больше хелпера понравилась., PokerLife спасибо.

 

[Мёртвый]

хз.. вроде из нужной. посмотрите кому не лень:



У меня руками не получилось конкретно эти вскрыть, хелпером или которую давал PokerLife, к стате мне больше хелпера понравилась., PokerLife спасибо.

http://www.therapyshopper.com/shoppi...ils.php?pid=17

админ результат хеша найден на www.cmd5.ru/ покупать не хочу -)

vcc там кстате в базе стёрты

 

[PokerLife]

http://www.therapyshopper.com/shoppi...ils.php?pid=17

админ результат хеша найден на www.cmd5.ru/ покупать не хочу -)

vcc там кстате в базе стёрты

об этом же чуть пораньше отписал в пм))))

кстати о хеше - кто чем его ломает??? www.cmd5.rу ресурс добротный..но покупать не вариант...