If you have any questions, contact us:
Telegram:maintex
ICQ:1607000

  #1 Old 08-25-2013, 09:39 AM
Cartographer
 
Cartographer's Avatar
 
Join Date: Aug 2013
Posts: 511
Cartographer is on a distinguished road
Default Массовые SQL инъекции шопов
Сразу предупреждаю, что этот способ для особо ленивых, т.к знание SQL инъекций вообще не требуется, за нас все будут делать программы).
Для начала нам нужно раздобыть 3 программы:
Code:
NetDeviLz SQL Scanner
SQLIHelper
SQL checker by Aciid
NetDeviLz SQL Scanner - с помощью этой программы проверяем список линков на предмет скули, которые мы найдем с помощью SQL checker by Aciid.
SQLIHelper - для проведения SQL инъекции. Этой прогой мы будем сливать нашу базу сс)
SQL checker by Aciid - этой прогой ищем шопы.

[Поиск шопов]

Открываем файл def.txt , который находится в папке с SQL checker by Aciid, и добавляем критерии, по которым искать шопы. Они должны быть такого вида:
Code:
Productinfo.php?id=
item_id=
product-item.php?id=
Productinfo.php?id=
order.php?id=
Далее запускаем SQL checker by Aciid и жмем Search def.txt.
Ждем пока прога найдет шопы, они будут сохранены в файле out.txt в папке с SQL checker by Aciid.
Все с поиском шопов закончили.

[Проверка сайтов на предмет SQL инъекции]

Тут все довольно просто...
Запускаем NetDeviLz SQL Scanner и вставляем список, который добыли при помощи SQL checker by Aciid, в верхнее окно проги.
Жмем на большую кнопку посередине проги и ждем пока она проверит сайты на присутствие скули. В нижнем окне проги будут сайты, на которых нашлись SQL - инъекции)

[Сливаем базу сс]

Теперь вставляем линки отсеянные NetDeviLz SQL Scanner в SQLI Helper и жмем Inject!
Если появилось сообщение Mysql version 5 OK - Please Get Database, то смело жмем кнопку Get Database.
Далее выбираем бд из Database Name и жмем Get Tables. Результатом будет вывод таблиц базы в поле Table Name.
Выбираем нужную нам таблицу и жмем Get Columns.
Нам нужны колонки с названием orders, payment, credit_card, info и т.п , то есть все, что может быть связанно с картоном)
Теперь выбираем таблицы, которые нам нужны (cc_number, cc_cvv, cc_exp) и жмем Dump Now!
Все картон слит с шопа)



[Заключение]

В этой статье мы научились делать массовые SQL инъекции шопов.
Большинство шопов данные о карте не хранят, а если и хранят, то в зашифрованном виде...

Проги, используемые в статье:
hXXp://www.sendspace.com/file/ejqciy

SQL checker by Aciid
hXXp://www.sendspace.com/file/6nxbhz
Cartographer is offline   Reply With Quote
  #2 Old 01-29-2017, 03:53 PM
salahskull
 
salahskull's Avatar
 
Join Date: Jan 2017
Posts: 9
salahskull is an unknown quantity at this point
Default
thank you
salahskull is offline   Reply With Quote
Reply

« Previous Thread | Next Thread »
Thread Tools Search this Thread
Search this Thread:

Advanced Search

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Tutorial Oracle SQL Injection - Complete Cartographer Tutorials 2 02-04-2022 08:26 PM
TOYUDesign SQL Injection Vulnerability Cartographer Tutorials 2 04-03-2021 07:34 AM
Php-X-Links Script SQL Injection Vulnerabilitiy Cartographer Tutorials 3 03-20-2021 09:39 AM
Методика по поиску шопов Cartographer Статьи 0 09-01-2013 01:08 PM
Черный список шопов (Нешлющие, палящие, прозванивающие и пр.) Cartographer Вещевой кардинг 0 08-23-2013 01:28 PM


Cybercrime forum, cybercrime site, ,fraud forum, russian fraud forum, Credit cards, carder, infraud, carders.ws, crdpro, fraudsters, darkpro, crdcrew, dumps, cvv, cc, stuff carding, legit seller, vendor, free cvv, dumps+pin, skimmer, ,shimmer, emv software, emv chip writer, free cc+cvv, valid cards, track 2, free cvv, dump pin, dumps, cvv, cc, credit cards, real carding, legit vendor, carder forum, carding tutorial, russian hackers, online cvv shop, track 101, enroll, fullz


Contact Us - Cyber Security Forum - Terms of Service - Top