Видео: SQL - инъекция, добыча картона.

[Passion]

goldeff, не только через админку, шелл можно залить так же через пхп инклуид. Но нужен хост без поддержки пхп. Если будет с поддержкой, то будет шелл инклудить свой же хост, а не бажный ресурс.
helixtwins, на 4 или 5 странице (в этой теме) есть онлайн сервисы расшифровщики, попробуйте их.

 

[Vasders]

http://md5hashcracker.appspot.com/ вот этот сервис часто берет то, что не берут другие.

Чет с шеллом вы ошиблись) Шелл это оболочка для исполнения команд, а не для доступа к БД. Он дает возможность править\заливать файлы, это его основная задача.

 

[Passion]

Заливая шелл, можно получить доступ к БД.

 

[PokerLife]

И еще вопрос. По поводу расшифровки. Сканер havij норм расшифровывает? я тут намыл некое количество паролей-кракозюлек типа админских, они не работают после расшифровки.

вариант с кривыми руками и прямыми извилинами я рассматриваю, конечно, но не сразу)

havij и подобные проги вообще ничего не расшифровывают так как предназначены не для этого.Их задача изъять, а приведение в божеский вид следующий этап уже и софт используется другой.

P.S. Тема ожила - это хорошо))))

 

[Vasders]

В хавиже есть функция, пробивает примерно по десятку сервисов и процент пробива выходит достаточно неплохой. По сути, если не пробилась в хавиже, то 90% что придется с помощью ПассвордПро или аналогов подбирать.

 

[Keltos]

Кстате редко находил сайты с правами на запись, функция типо INTO OUTFILE.
Только у рута прокатывает.

 

[PokerLife]

В хавиже есть функция, пробивает примерно по десятку сервисов и процент пробива выходит достаточно неплохой. По сути, если не пробилась в хавиже, то 90% что придется с помощью ПассвордПро или аналогов подбирать.

Такая функция есть конечно как и в других подобных софтинах.Но строго говоря это же не функция проги))))...

 

[goldeff]

Эти номера карт можно расшифровать?

cc_no cc_security_no cc_expire_month cc_expire_year cc_card_name cc_start_month cc_start_year cc_city cc_address_2 cc_postcode
=6%84748988;10$9 425 10 2013 visa BATHGATE EH48 2RD
=4'43;:2>=;9;5!9 813 8 2011 visa Beverley HU17 9RG
=6!<6;=:9<=09=$< 57 4 2012 visa london e1 4uh
=5"?23??9;8=<3 : 289 1 2013 visa Gloucestershire Newent GL18 1JJ
83'950>>8;:=87!? 123 1 2013 visa Coventry test test

Зае.. везде все зашифрованно.. суки

 

[Passion]

Алгоритм бы шифрования знать и можно расшифровать.

 

[PokerLife]

Алгоритм бы шифрования знать и можно расшифровать.

Мне кажется это не автоматическая шифровка, а то же что и стирание инфы админом...хотя хз....Просто по внешнему виду хеша чет не могу определить его принадлежность...

 

[goldeff]

Как узнать алгоритм шифрования картона в БД? Это реально?!

 

[Мёртвый]

Мне кажется это не автоматическая шифровка, а то же что и стирание инфы админом...хотя хз....Просто по внешнему виду хеша чет не могу определить его принадлежность...

потому что это не хешь

 

[PokerLife]

потому что это не хешь

вот и я про тоже........

 

[Dailar]

$P$B5LgS3enL1rifx5pe6qFRa8QA61AZi1
Какой это может быть алгоритм?

 

[PokerLife]

$P$B5LgS3enL1rifx5pe6qFRa8QA61AZi1
Какой это может быть алгоритм?

MD5(WordPress) судя по всему

 

[Vasders]

Если вордпресс - забей. Там в дефолте пассы вида примерно 5p#0)R92)z@

 

[Dailar]

securitykey
avscv2
cv2result

oublqmgaey-|-all-match-|-matched
yb5liqlq19-|-all-match-|-matched
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-
-|-data-not-checked-|-
cbbcm5qqtk-|-security-code-match-only-|-matched
ujfuofhamq-|-security-code-match-only-|-matched
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-
-|-data-not-checked-|-
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-notchecked
yzscjkjqdi-|-all-match-|-matched
-|-data-not-checked-|-
-|-data-not-checked-|-notchecked
ukdyo7cork-|-all-match-|-matched
i6xyeka31v-|-all-match-|-matched
vm9ce5nrou-|-data-not-checked-|-notchecked
mjtztri7eq-|-all-match-|-matched
-|-data-not-checked-|-notchecked
-|-data-not-checked-|-notchecked
jofkrqcjbu-|-all-match-|-matched
-|-data-not-checked-|-
-|-data-not-checked-|-
qqy9cwjiyq-|-all-match-|-matched
ubnkl2rlvo-|-all-match-|-matched
t2ka1nurcu-|-all-match-|-matched
tlrltwjcry-|-all-match-|-matched
r9bzlyhy5k-|-all-match-|-matched
-|-no-data-matches-|-notmatched
uimgboxb4h-|-security-code-match-only-|-matched
ksfk4cnxes-|-all-match-|-matched
rfhod3wzhu-|-all-match-|-matched
zhefh5jpha-|-all-match-|-matched
flxrvazkm5-|-all-match-|-matched
lhthpmimrz-|-security-code-match-only-|-matched
-|-data-not-checked-|-
-|-data-not-checked-|-
-|-data-not-checked-|-
-|-data-not-checked-|-
-|-data-not-checked-|-
cerrvxq9nc-|-all-match-|-matched
3r5ns3t1xg-|-all-match-|-matched
w1ayguob1e-|-security-code-match-only-|-matched
th4i4e68hd-|-all-match-|-matched
-|-data-not-checked-|-
b7bmhte4lj-|-all-match-|-matched
-|-data-not-checked-|-
vskizqaoiw-|-all-match-|-matched
9434i4stzp-|-all-match-|-matched
phqzivlfrc-|-all-match-|-matched
-|-data-not-checked-|-
vx3ppjc2oo-|-all-match-|-matched
3pzp1bynmx-|-all-match-|-matched
tm87ugudpv-|-all-match-|-matched
oy72tum6eg-|-all-match-|-matched
ih8gckd7ih-|-all-match-|-matched
srwjjcmxyh-|-all-match-|-matched
blqb1nyjw7-|-all-match-|-matched
je3apzdjzu-|-all-match-|-matched
gebnt1jyia-|-all-match-|-matched
-|-data-not-checked-|-
-|-data-not-checked-|-
gvss4asnuh-|-all-match-|-matched
yypytsyrgw-|-all-match-|-matched
-|-data-not-checked-|-
swuf9kkwzy-|-all-match-|-matched
qy7kyg6ccr-|-all-match-|-matched
6nhmojsuqy-|-all-match-|-matched
gbfvq1fnuq-|-all-match-|-matched
78ogfistuz-|-all-match-|-matched
3tzf9oseef-|-all-match-|-matched
1rqrbooupb-|-security-code-match-only-|-matched
za5waktwcz-|-all-match-|-matched
tqdboasiwy-|-all-match-|-matched
4nfw6jqhuu-|-all-match-|-matched
j91r13o7ww-|-all-match-|-matched
qqtoxobtxi-|-all-match-|-matched
jpws4eyu1u-|-all-match-|-matched
-|--|-
-|--|-
-|--|-
-|--|-
lnfihm8bmt-|-all-match-|-matched
ts5rofwle1-|-all-match-|-matched
bienbqogze-|-all-match-|-matched
efzjloii3m-|-all-match-|-matched
ce4ftk7tqg-|-all-match-|-matched
jytddu5cil-|-all-match-|-matched
kkdzjnvz9u-|-all-match-|-matched
dyj7ynzxin-|-security-code-match-only-|-matched
5aljfkuiir-|-all-match-|-matched
1ocgr5oktp-|-all-match-|-matched
zyfy6dkzr9-|-all-match-|-matched
a34ty79xuq-|-all-match-|-matched
zf5q1gkrtf-|-all-match-|-matched
vt2wf7bwon-|-all-match-|-matched
empvhubkvs-|-all-match-|-matched
kjm7s4cdi4-|-all-match-|-matched
zvsqic6eqq-|-all-match-|-matched
moesjure6o-|-all-match-|-matched
djfwdiceol-|-all-match-|-matched
lsgptdkijj-|-all-match-|-matched
2yfoycffvo-|-all-match-|-matched
upc7kfcy3b-|-all-match-|-matched
sli9fs5wpm-|-all-match-|-matched
-|-data-not-checked-|-
qpaqmoxnto-|-security-code-match-only-|-matched
cpprusdjpf-|-all-match-|-matched
utatbtdglb-|-all-match-|-matched
sjdrngi4d4-|-all-match-|-matched
on2igy4l2w-|-all-match-|-matched
hanepxooxs-|-security-code-match-only-|-matched
gqitq3d6me-|-all-match-|-matched
2srwlpuq1d-|-all-match-|-matched
4eyfo2qhse-|-all-match-|-matched
2fvkaycvxk-|-all-match-|-matched
-|-data-not-checked-|-
kyoilmvzfr-|-security-code-match-only-|-matched
avmedc9pzt-|-all-match-|-matched
kzehvi2xe8-|-all-match-|-matched
hscfeyemne-|-all-match-|-matched
wjkii5a6fi-|-all-match-|-matched
66bluwd7ia-|-security-code-match-only-|-matched
bisi9c8rvt-|-security-code-match-only-|-matched
xlffqtiyux-|-all-match-|-matched
c8o6ybsqbz-|-all-match-|-matched
-|-data-not-checked-|-notchecked
ozpuskssby-|-security-code-match-only-|-matched
ucnx33ljey-|-security-code-match-only-|-matched
kk1qwfbs5u-|-all-match-|-matched
mm5vsmbevu-|-all-match-|-matched
kbv3cwcutk-|-all-match-|-matched
1jxdl8s2zn-|-all-match-|-matched
ih6v8ef1zf-|-all-match-|-matched
16lqcb8i2v-|-all-match-|-matched
abksnlq3sk-|-security-code-match-only-|-matched
liiv1wvgvp-|-all-match-|-matched
-|-data-not-checked-|-
zddmthd8zb-|-all-match-|-matched
ctjh47skvm-|-all-match-|-matched
lntwbji5ty-|-all-match-|-matched
ckaju4g5cr-|-all-match-|-matched
2utm9sd7qs-|-all-match-|-matched
sdsxpvmort-|-security-code-match-only-|-matched
xbidigo68m-|-security-code-match-only-|-matched
tvie6fpmww-|-all-match-|-matched
-|-data-not-checked-|-
8vpbpipg3k-|-all-match-|-matched
s2nae7u2qb-|-all-match-|-matched
5pxpme6bvc-|-all-match-|-matched
fpzfyulo79-|-all-match-|-matched
yihylqmqob-|-all-match-|-matched
pojdnmn2px-|-all-match-|-matched
nsssd48ucs-|-all-match-|-matched
9glcospvbc-|-all-match-|-matched
feidc4sql4-|-all-match-|-matched
zatattxa3c-|-all-match-|-matched
zk3g8u2gvu-|-all-match-|-matched
pynmv7be6n-|-all-match-|-matched
jtepvkayep-|-all-match-|-matched
wbxlqztoa7-|-all-match-|-matched
kce6vfvzgb-|-all-match-|-matched
ljuc5dcpou-|-all-match-|-matched
-|-data-not-checked-|-
xd2wh4n6w6-|-security-code-match-only-|-matched
ci7ackjcud-|-all-match-|-matched
4intrhmv7p-|-security-code-match-only-|-matched
nnchqkb2ke-|-all-match-|-matched
pzljf5gkbw-|-all-match-|-matched
whm1xs6lsk-|-security-code-match-only-|-matched
smeamc5aua-|-all-match-|-matched
qj6yceg2il-|-security-code-match-only-|-matched
8pesxpk7ni-|-all-match-|-matched

Вот такое выдает уже 3ий сайт, мб че не так делаю? Разве сс не хранятся на бд?

 

[Vasders]

В большинстве случаев не хранятся, так как это запрещено.
Шоп, когда у него пиздят базу данных, получает штрафы от визы и мастера. Так что адекватные шопы затирают инфу или хотя бы кодируют.

 

[Passion]

Уважаемые кардеры! Ну сколько можно одно и тоже спрашивать? Код же в топике выложен, который будет Вам писать в Вашу БД данные которые вбивались. Вам нужно только изменить страницу куда вбивают картон и радоваться. И Вам не придется парится с расшифровщиками и тем, что админ трет данные. Они будут и у Вас и у админа. Всегда свежий картон. Чем не вариант?

 

[goldeff]

Passion, не всегда получается пасс админа расшифровать с МД5, чтоб в БД залесть., а картона зашифрованного под 5к.