Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингИстория одного взлома
© Franklin 13.03.2006 статья не оптимизирована


Сейчас я расскажу тебе о том, как мы с кобой поимели шоп.

А началось все так:
Коба, как обычно сидел и поламывал сайты через инклюды, очень уж любит он своим
веб-шелом попользоваться =). Как раз в этот день, а пожет быть немного раньше,
он добавил к возможностям своего шела брут фтп. Ну и решил он протестить свое
чудо техники. Заинклюдил сайт, потом включил брут и ушел пить что-то =),
вероятно пиво (пиво он любит не меньше, чем свой шел=)). Когда коба вернулся,
он увидел чудо: некоторые из его фтп-акков сбрутились (конечно он сначала
обрадовался, что его брутфорс работает и только потом самим аккам).

Коба так бы и забросил эти аки, если бы не его любопытсво, он решил поглядеть,
что же за сайты он сбрутил. Узнав их домены, коба поспешил зайти на один из этих
сайтов. Он увидел неплохой, как ему показалось, сайт, постоенный на движке, и,
вроде, имеющий кое-какую посещаемость. "Ну щас я вас всех нах задефейсю, и будет
мне слава." - уже думал коба. "Вот только перед франком порисуюсь." - продолжал
он.

Я (франк), спокойно сидел и уже почти доламывал сервер пентагона, когда
встревоженый коба стукнул мне в аську и сказал что намылил несколько фтп-аков.
Я сразу же размечтался, что он получил фтп-акк от сайта мелкософта, но,
поинтересовавшись, я сильно обломался. Коба скинул мне список сайтов, и, махнув
барской рукой, сказал: "Выбирай". Я открыл пару сайтов из списка и ничего кроме
тестовых страниц там не увидел=(. "Наверно тут только дефейс можно намутить, ито
от него мало толку, ведь никто не посещает тестовые страницы;)" - подумал я. Но,
попробывав открыть еще сайт из списка, я увидел что бы вы думали? да. Я увидел
ни что иное, как шоп. Сердце заколотилось (получить доступ к шопу - это весьма
выгодно). Я тут же написал кобе, чтобы он ни в коем случае не дефейсил эти сайты
и принялся искать все, что может быть интересно: кк, биллинг инфо итд.

Подключившись к шопу по фтп и открыв его адрес в браузере, я начал разведку.
Я узнал что шоп был постоен на системе oscommerce, на сколько мне известно, это
довольно распространенный двиг в кругах шопов. Но я с этим двигом дела еще не
имел никогда, поэтому я пошел по ложному следу (см. дальше). Я решил, что мне
надо во что бы то ни стало попасть в бд шопа. Именно в ней, по-идее, должна
храниться информация о кк. Началась проверка файлов, а именно всех файлов
конфигурации системы. Это к счастью довольно легко, и я быстро нашел данные для
подключения к бд. Закачав шел (обязательно gfs-shell;) ) и введя данные для
подключения к бд в шеле, я начал прочесывать базу. Пересмотрев кучу таблиц, я
уже подумал было, что они вообще не хранят данные о кк в базе. Но посмотрев на
дамп бд внимательней, я увидел название таблицы, которое обещало конец пути
поиска. Таблица называлась "orders". Введя в строку ввода название это таблицы
и нажав кнопку "dump" (это в шеле есть;)), я нашел то, к чему стремился.
Покрутив содержимое таблицы я, в очередной раз за сегодня, обломался. Такого
негодяйсятва я давно не видел. Неплохая база (около 500 кк), имела в строке с
номером кредитки вот примерно такое содержимое: "4546хххххххх0007", то есть
номер был не полностью! Моему зла не было придела. Я, уже начинав мечтать о
новом жестком диске, так сильно обломался. Я проклял всю систему oscommerce
вместе со всеми товарами этого магазина, а также всех разработчиков этой
системы и их родственников до 10 колена.

Также, позже, поглядев на дамп таблцы еще внимательней, я увидел что таблица не
содержит номеров cvv.. я отчаился. Но, потом мне пришла в голову мысль, что
можно вполне реально поставить снифер на покупки по кк ;). Эта идея оказалась
едиственной наиболее простой и плодоносной. На этом и порешил, утро вечера
мудренее, правда ведь? =) в общем я отложил все на следующий день.

Весь следующий день был потрачен на изучение системы oscommerce, я искал место,
куда поставить сниффер было бы наиболее удобно. К вечеру стало понятно, что всю
информацию, для пересылки мне, в одном месте собрать практически невозможно,
моэтому я сделал самое простое: узнав из хтмл-кода на какой крипт отправляются
данные из кк, я открыл его и немного поправил, вприсав код в несколько строк,
который отправлял мне на почту всю информацию. Сделав пробную покупку, я
удостоверлся, что скрипт работает нормально. Потом я поставил такой же снифер
на биллинг-информацию о покупателе и все, на этом моя работа закончилась.
Наступил заслуженый отдых =).

ЗЫ: конечно все прошло не так быстро, как описано тут, как всегда возникла куча
подводных камней, например сначала я мучился над шопом, на который вообще была
отключена возможность закачивать файлы, а следовательно и править. Несколько
раз я пытался найти что-нибудь интересное в цпанели, но, как уже стало ясно,
ничего хорошего там и не мгло быть.



© Franklin 13.03.2006 статья не оптимизирована

e-Commerce Partners Network
fraIzer написал:

Юморно, задорно, frank пиши ещё...

PcD_BoT написал:

Franklin статя норм но жаль что ето било написанно = 13.03.2006

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
24.06.2017 21:15:55 DeweyAloma написал:
If you have a desire to learn how to earn from...
Ручная распаковка NeoLite 2.0
24.06.2017 14:43:35 Issacpam написал:
Ckaйп evg7773 Ламинин +38097-613-1437 Laminine LPGN в Хуст Закарпатье 28 usd...
Взлом домофонов
21.06.2017 04:39:52 PRO написал:
Взлом и подбор паролей на почтовых сервисах и социальных сетях. Работаем со всеми...
Взлом E-mail (email, почты, мыла)
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100