ЦЦ, непонятно чем зашифровали, кто видел такое ??

гоголь, +
Единственныи наверное самый простои вариант с которого стоит начинать

ну а попробовать залить шелл и посмотреть сорцы шопа, а именно алгоритм шифрования/дешифрования? %)

Код:

%@ Language=JavaScript%>
% //no more cashing
Response.Expires = 0;
Response.ExpiresAbsolute = "01/01/1999";
Response.AddHeader ("pragma","no-cache");
Response.AddHeader ("cache-control","private");
Response.CacheControl = "no-cache";
//end no more cashing
%>
html>

head>

meta http-equiv="Content-Language" content="hr">
meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
meta name="GENERATOR" content="Microsoft FrontPage 4.0">
meta name="ProgId" content="FrontPage.Editor.Document">
title>Customer Credits/title>
style>
/style>
/head>
!-- #include VIRTUAL=/ema/modul.inc -->
!-- #include VIRTUAL=/ema/cmodul.inc -->

body id="CCredits" leftmargin="0" topmargin="0" style="font-family: Tahoma; font-size: 10pt; font-weight: bold" bgcolor="#006496" link="#FFFF00" vlink="#FFFF00">
h4>a href="ListTransactions.asp">font size="2" color="#CCCC00"><< back/font>/a>/h4>
table border="0" width="100%" bgcolor="#0096BE" height="25">
tr>
td width="681" align="right" colspan="4" bgcolor="#000000" height="25">b>font color="#FFFF00">font size="5" face="Arial">
 /font>/font>font size="5" face="Arial" color="#FFFF00">C/font>font face="Arial" size="3" color="#FFFF00">USTOMER CREDITS/font>font face="Arial" size="3">          /font>/b>/td>
/tr>
/table>
%
try {

var CurrentPage;
var returnResults = null;
if((String(Request.QueryString("CurrentPage"))) == "undefined")
{
CurrentPage = 1;
}
else
{
CurrentPage = Request.QueryString("CurrentPage");
}
var rs = getRS("STFB", "SELECT CustomerCreditID, CONVERT(varchar,Date,101) AS Date, Total, Memo FROM csCustomerCredits ORDER BY Date");
if (rs.RecordCount=0) throw "no more records";
returnResults=getTable(rs,new Array("Date","Total","Memo"),new Array("Date"),new Array("../CustomrtsSales/CustomerCredits.asp?direction=idnumber"),new Array("CustomerCreditID"),parseInt(CurrentPage),"undefined","Date|Total|Memo");
Response.Write(returnResults["table"]);
%> p>a href="../../main.htm" target="main">img border="0" src="../../Images/homeico.gif" alt="Home Page" width="20" height="20">/a>
img border="0" src="../../Images/helpico.gif" alt="Help" width="20" height="20" onclick="window.open(../../help/help.asp?HelpLink=../help/Lists/customercreditslist.htm,generallist,width=400,height=500,toolbar=no,menubar=no,status=yes,resizable=yes);" style="CURSOR: hand" >
img border="0" src="../../Images/logoffico.gif" alt="LogOff" width="20" height="20">
/p>
h4 align="center"> Records: %=returnResults["start"]%> through %=returnResults["finish"]%>./h4>
p align="center"> %
if (CurrentPage > 1)
{
%> a align="center" href="CCredits.asp?CurrentPage=%=CurrentPage - 1%>">font color="#CCCC00"><<
Prev/font>/a> %}%> %
if (CurrentPage returnResults["pagecount"])
{
%> a align="center" href="CCredits.asp?CurrentPage=%=parseInt(CurrentPage) + 1%>">font color="#CCCC00">Next
>>/font> /a> %}
} catch(e) {}%>
/body>

/html>
Нереально, тут перелапатить всю систему нужно, около 300 страниц, 8 папок системы транзакций ЕМА, в общем бальшая жжопа...

пробовал не подходит. Что самое интерестное через админку все номера карт показывает нормально а через havij такое shithappens. кстати воспользуюсь случаем спрошу про havij. Я как обычнуй ламер ищю дырки только в get запросах. Если не трудно может кто-нибудт обьяснить по поводу post. Читал я фак, но как писать пасс логин да и вообще по поводу post method не понял.

winner13,
Кому как, но по-моему это надежнее, чем пытаться расшифровать бд не зная алгоритма и ключа.
Смотри сам, за 24к СА СС я бы на твоем месте пошевелился, если конечно не вся база без цвв.

TTO4ET,
Опять же, по одной только зашифрованной ццнум, ничего сказать не могу.
Но, если если через админку все номера карт показывает нормально, то на крайняк ты можешь слить базу прямо через админку, тупо делаешь кк запросов(curl, wget) и парсишь результаты. В общем, если приспичит, то разберешься.

да не. это на будущее. база всёравно без cvv2 и всего 300 карт

судя по куску кода который был выложен выше сайт написан на асп нет.
а номер закодированных похоже как hex. в общем если некоторые мысли, немного по позже тут отпишусь.
ТС свяжись со мной
есть идеи по декоду, но желательно нужны сорцы самого шопа. дело бы пошло быстрее.