ЦЦ, непонятно чем зашифровали, кто видел такое ??

Салютую всем учасникам борда, в общем к сути:

Слил БД (откуда ссори военная тайна), оттуда вытащил вотакую примерно информацию(показанна частично много полей, но остальное не стоит внимания)

Код:
client_email billing_cc_type billing_cc_num billing_cc_exp billing_cc_code client_username client_real_pass client_city client_state client_zip client_country
[email protected] 0 kordonis k196827 Montreal QUEBEC h4j 1p1 CA
[email protected] Visa-9817 t%92%EF%F7%08%C1Jl%DC%B2%E0%CF%F07%86%13 1/2005 0 epweisse trot1917 Toronto ONTARIO M6C 2N3 CA
[email protected] Mast-3599 O%40%7F%C1%A4%8BZ%1EF%DE%B5%A9%07%F2%AD%B1 7/2014 0 jdethom lexus1 Thornhill ON L4J 1V9 CA
[email protected] unknown- 6/2003 0 nicolelace mountain Crofton BC V0R 1K0 CA
[email protected] Visa-6011 %07%AAM%E2N%C2%A1Gd8%0Fs%60%16%A6%09 17/2016 0 steve8 utley1 Medicine Hat ALBERTA T1B 3E7
на всякий случай картинко:



По идее есть мыло(иям фамилия адрес холдера), експирианс, там цвв поля, дальше поля не открыл но есть ДОБ и номер страховки, но сам номер карты выглядит как видите вот так : O%40%7F%C1%A4%8BZ%1EF%DE%B5%A9%07%F2%AD%B1

Что это за Х, так сказать пробывал урл декоде, не катит, хекс, тоже не то, кто знает что это может быть???

П.С. При положительном исходе буду очень благодарен.(Благодарен-от русского: благо дарить)

это только похоже на Хекс, если даже так смотреть: 40 7F C1 A4
На выходе получается вот: @Á¤

Уже столько методов крипта и декрипта расомтрел, и ХЗ, не начто не похоже от DES и до Морфин, почти всё проверил что нашёл ... Бло база канадская, на болие чем 24к картона... Пипец обидно...

К крякерам обратись - они в подобном шарят...

это не бин, это последние 4 цифры карточки и плясать нужно уже от этого. кроме этого еще и cvv 0 везде.

winner13, а залить шелл и поискать алгоритм в скриптах не получается?

Вбей пару своих СС на основе думаю можно найти алгоритм дешифровки

База канады да и ещё с ДОБом... Жировать можно

Это не сс, там сохраняются только последние цифры сс, это что то другое...

это сс только зашифрованные сс_нум и без свв, по billing_cc_type можно узнать первую и последние 4 цифры сс_нум

Вы сталкивались уже с такими базами??? Не могли бы подробней описать ваше предположение, если оно бдет удачным по ходу дела, обещаю, что в долгу не останусь.

winner13, ты сам-то не видишь что-ли?
Visa-9817 = t%92%EF%F7%08%C1Jl%DC%B2%E0%CF%F07%86%13
То же самое 4xxxxxxxxxx9817 = t%92%EF%F7%08%C1Jl%DC%B2%E0%CF%F07%86%13
анализируй базу по этому принципу

напиши владельцу шопа , прикинься коллегой , поинтересуйся кто ему писал шоп , а там дело техники либо пробить у самого владельца метод крипта или у разраба движка шопа

thx, но хз чем 10 символов разгадывать, это не хекс точно, даже если предположить, что знак процента разделитель, одного символа не хватает.
в общем буду думать.

Хых, такому порталу, не думаю, что будет даже при агрессивном соц., инжекте разглашение. А с учётом, что там всё видно,самописный двиг , думаю не удастся даже подкуп. Все попытки контактов с админами лишь выдадут факт доступа к БД, и наличия используемого бага.

В общем ясно, что нечего не ясно=). Считаю что тема закрыта, раз уж не кто не сталкивался, думаю и решения готового разом на голову не будет, а раз так , уж сам лучше подумаю.(Но не отвергаю голоса разума, если кого осенить и рельно с матерьалом что я дал, что-то получится, прошу в ПМ, щедрость свою гарантирую.)

а вот эту сс_нум как расшифровать?
mJiWbGaWZZxrlZyUbZNoYw==

вопрос к ТСу - есть шелл, или только sql inject?

так просто методом сравнения не раскодируеш обьясняю по чему тут закодированые символы ну например что означает %40 это означает @ и теперь пересматриваем то что у нас получается данный код означает %07%AAM%E2N%C2%A1Gd8%0Fs%60%16%A6%09 данное выражение ??M?N¡Gd8?s`?? и под знаками вопросов идут спец символы не всегда просто html их показывает и заменяет кодами знака и именно эти выражения со спец символами нужно разкодировать, я не буду углублятся в теорию но владельцы ботнетов или кто фильтруют логи сталкивались с такой батвой что за место блаблабла@mail.xxx в логах попадается такое выражение блаблабла%40mail.xxx

Пока скуль(если будет надобность без проблем залью шелл), а есть предложения ??? (Если хочешь что то купить, например трафистые шеллы, или по данной теме есть какие-то реальные возможности, стучи, личка и контакты найдешь.)

выложи или скинь в пм хотя бы штук 10 строк