Cyber Security Forum

Cyber Security Forum (https://carders.zone/index.php)
-   Статьи (https://carders.zone/forumdisplay.php?f=28)
-   -   Массовые SQL инъекции шопов (https://carders.zone/showthread.php?t=146)

Cartographer 08-25-2013 09:39 AM
Массовые SQL инъекции шопов
 
Сразу предупреждаю, что этот способ для особо ленивых, т.к знание SQL инъекций вообще не требуется, за нас все будут делать программы).
Для начала нам нужно раздобыть 3 программы:
Code:
NetDeviLz SQL Scanner
SQLIHelper
SQL checker by Aciid
NetDeviLz SQL Scanner - с помощью этой программы проверяем список линков на предмет скули, которые мы найдем с помощью SQL checker by Aciid.
SQLIHelper - для проведения SQL инъекции. Этой прогой мы будем сливать нашу базу сс)
SQL checker by Aciid - этой прогой ищем шопы.

[Поиск шопов]

Открываем файл def.txt , который находится в папке с SQL checker by Aciid, и добавляем критерии, по которым искать шопы. Они должны быть такого вида:
Code:
Productinfo.php?id=
item_id=
product-item.php?id=
Productinfo.php?id=
order.php?id=
Далее запускаем SQL checker by Aciid и жмем Search def.txt.
Ждем пока прога найдет шопы, они будут сохранены в файле out.txt в папке с SQL checker by Aciid.
Все с поиском шопов закончили.

[Проверка сайтов на предмет SQL инъекции]

Тут все довольно просто...
Запускаем NetDeviLz SQL Scanner и вставляем список, который добыли при помощи SQL checker by Aciid, в верхнее окно проги.
Жмем на большую кнопку посередине проги и ждем пока она проверит сайты на присутствие скули. В нижнем окне проги будут сайты, на которых нашлись SQL - инъекции)

[Сливаем базу сс]

Теперь вставляем линки отсеянные NetDeviLz SQL Scanner в SQLI Helper и жмем Inject!
Если появилось сообщение Mysql version 5 OK - Please Get Database, то смело жмем кнопку Get Database.
Далее выбираем бд из Database Name и жмем Get Tables. Результатом будет вывод таблиц базы в поле Table Name.
Выбираем нужную нам таблицу и жмем Get Columns.
Нам нужны колонки с названием orders, payment, credit_card, info и т.п , то есть все, что может быть связанно с картоном)
Теперь выбираем таблицы, которые нам нужны (cc_number, cc_cvv, cc_exp) и жмем Dump Now!
Все картон слит с шопа)
http://img703.imageshack.us/img703/6199/stat487870.png


[Заключение]

В этой статье мы научились делать массовые SQL инъекции шопов.
Большинство шопов данные о карте не хранят, а если и хранят, то в зашифрованном виде...

Проги, используемые в статье:
hXXp://www.sendspace.com/file/ejqciy

SQL checker by Aciid
hXXp://www.sendspace.com/file/6nxbhz

salahskull 01-29-2017 03:53 PM
thank you


All times are GMT. The time now is 05:40 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
vB.Sponsors

Cybercrime forum, cybercrime site, ,fraud forum, russian fraud forum, Credit cards, carder, infraud, carders.ws, crdpro, fraudsters, darkpro, crdcrew, dumps, cvv, cc, stuff carding, legit seller, vendor, free cvv, dumps+pin, skimmer, ,shimmer, emv software, emv chip writer, free cc+cvv, valid cards, track 2, free cvv, dump pin, dumps, cvv, cc, credit cards, real carding, legit vendor, carder forum, carding tutorial, russian hackers, online cvv shop, track 101, enroll, fullz