![DWH-Форум по обмену приватной информацией [VPN+]](https://dwh.su/styles/prisma/prisma/logotip_2.png)
Думаю каждый из нас пытался добыть кредиток самостоятельно. Основной метод это слив БД онлайн магазин через SQL-inj.
Все начинается с парсинга ссылок. Вы же можете юзать общедоступный софт.. Учтите, что не стоит просто использовать голый запрос вида
inurl
roduct.php?id=
нужно что то вроде этого
inurl:»product.php?id=» buy iphone
или даже так
inurl:»*shop.com» inurl:».php?id=» dress
Ковычки здесь играют большую роль…
Вот немного дорок для экскрементов:
i
nurl:buy.php?category=
inurl:gallery.php?id=d=
inurl:event.php?id=
inurl:view_product.php?id=
inurlroduct.php?id=
inurlroducts.php?id=
inurl:shop.php?id=
inurl:collectionitem.php?id=
inurl:shopping.php?id=
inurl:items.php?id=
И вот у наc есть пару тысяч линков (правда у меня эта цифра зашкаливала за 1 лям)..
Чек на sql-inj. Слив БД
Все, мы напарсили свой миллион ссылок. Начнем чек.. И здесь я использовал свой чекер.. Вы же можете юзать общедоступный софт… Тут особо не о чем говорит, так что дальше.
Вот оно… Мы собрали уязвимые линки, начинаем слив. Лично но я вначале кручу через Havij. Если он не может, а это в 50% случаев, то в ход идут руки. И вот оно!!! Мы наткнулись на таблицу с названием
orders
Открываем ее, и ….. и там нет колонок с кредитками. Мдя…
СС там, где его нет
Да мы не нашли колонки с сс, и это печально. 99% ******ов забьют на такой шоп и двинут дальше. Не стоит торопицца. У нас на руках все заказы шопа, имена, фамилии, адресса и даты заказчиков. А теперь вспомним что обычно происходит когда мы щипаем на сс? Правильно, у на просят фото документов и кредитной карты….
Ищем картон
Сливаем из таблицы
orders
Колонки
FName
LName
order date
email
Само собой названия могут быть другими.
[/CODE]
Все начинается с парсинга ссылок. Вы же можете юзать общедоступный софт.. Учтите, что не стоит просто использовать голый запрос вида
inurl
roduct.php?id=нужно что то вроде этого
inurl:»product.php?id=» buy iphone
или даже так
inurl:»*shop.com» inurl:».php?id=» dress
Ковычки здесь играют большую роль…
Вот немного дорок для экскрементов:
i
nurl:buy.php?category=
inurl:gallery.php?id=d=
inurl:event.php?id=
inurl:view_product.php?id=
inurl
roduct.php?id=inurl
roducts.php?id=inurl:shop.php?id=
inurl:collectionitem.php?id=
inurl:shopping.php?id=
inurl:items.php?id=
И вот у наc есть пару тысяч линков (правда у меня эта цифра зашкаливала за 1 лям)..
Чек на sql-inj. Слив БД
Все, мы напарсили свой миллион ссылок. Начнем чек.. И здесь я использовал свой чекер.. Вы же можете юзать общедоступный софт… Тут особо не о чем говорит, так что дальше.
Вот оно… Мы собрали уязвимые линки, начинаем слив. Лично но я вначале кручу через Havij. Если он не может, а это в 50% случаев, то в ход идут руки. И вот оно!!! Мы наткнулись на таблицу с названием
orders
Открываем ее, и ….. и там нет колонок с кредитками. Мдя…
СС там, где его нет
Да мы не нашли колонки с сс, и это печально. 99% ******ов забьют на такой шоп и двинут дальше. Не стоит торопицца. У нас на руках все заказы шопа, имена, фамилии, адресса и даты заказчиков. А теперь вспомним что обычно происходит когда мы щипаем на сс? Правильно, у на просят фото документов и кредитной карты….
Ищем картон
Сливаем из таблицы
orders
Колонки
FName
LName
order date
Само собой названия могут быть другими.
[/CODE]