Делаем сумму без особых усилий

Многие говорят, что в интернете не заработать...
Это говорят люди, чей интелект, как у погремушки... (с)

Вступление
Конец марта. Везде капель, и страшно дымит шляпа). Но я постоянно нахожусь в поисках денег. И неважно есть ли у миня в кармане на полку или баночку пива - я их ищу.
Так и этот день ( у меня день начинаетца, когда я встал) небыл исключением. Переберая в голове варианты и методы мне нихателось никаво кидать, наёбывать и занематца прочей ерундой. Я проста хотел оплатить VPN себе на следующий месяц не тратя ни одного своего ру***, каторые валялись на WM, но и их было не много.
Мне всегда нравилось ночами с кем то болтать) Я заварил чаю, положил подруку печеньки и начал искать что то в сети попутно разгоняя с кем то по icq, толи для поднятия настроение и боевова духа, толи для забивания эфира. Тут я наткнулся на статью толи с про нета, толи с хакера ( плохая память у меня на говноресурсы) про автоматический поис SQL иньекций...
После того как я пробежал глазами по ней, я сам с себя ах**вая понял, што понял, как мне оплатить VPN на след месяц!)

Паехали!

Загрузив MySQLi Dumper на комп, я быстро понял, что искать через него в Яху и Гугле у меня не выйдет, ибо гугл дает блок. Я не стал растраеваться ведь у меня есть руки, причом их целых две!
Я искал онлайн магазины. Искал свяко разно. Мне нужны были магазины, патенциально уязвимые SQL иньекцией.
Online payment inurl:*.php?id=1
Buy now! 'inurl:*.php?id=1' - я начал с этих запросов, но URL'ы выдаваемые - несоответствовали моей потребности...
Тогда товарищ глюк с ачата предложил искать 'inurlhp?id=1' + online shop.
Уже лучше - подумал я... искал я долго... насобирав коллекцию нужных мне урлов вида:
Я акуратно сохранил их в текставичок и пагнал курить. Покурил я быстро, ведь мне не терпелось уже услышать звук падающих монет на свой WM кипер.

Но не тут то было....
Скачав NetDevilz SQL ScanneR я вбил туда все мои урлы и поставил на скан. радости моей небыло предела после увиденных мной Акцесс иньекшен после некоторых урлов из списка...
Я канечно много чего умею, но раскручивать скули в школе меня так и необучили, да и время тратить зря я не люблю. Хоть у меня и есть целых 2 руки, но я ими скачал SQLIHelperV.2.5 и поставил сайты на раскрутку.
Ога ога, да...
Получаю базу, таблицу, калонки...
нО! не в зашифрованном виде нивкаком я неполучаю гребаных кредиток, каторые как бы по моему мнению должны тоннами лежать там! Их небыло нигде, нив обычном виде не в зашифрованном. Так же небыло инфы о пользавателях: штат, зип, билинг адрес. Ведь те магазины были настолько молоды и не раскручены, что у них еще небыло ниодного покупателя ( хотя колонки то впрок они должны были создать наверное)
тут я психанув сам на себя и в мыслях пронеслась мысль - чо та надоело мне рыбачить... ( с) особенности национальной рыбалки
и я опять пашол курить...

Все гениальное просто)
Покурив прихажу. Сажусь за ком, думаю. 4.30сек (c) Такси2 и план уже готов)
Любимый и ужасный ачат!!!1)))
Иду туда:
Поиск на форуме: SQL... - вылетает куча ссылок, но меня интерисует 2 сверху)
Важно: SQL Инъекции ( 1 2 3 4 5 6 7 ... последняя страница )... м.. как много страничек) Иду туда. Поиск в этой теме: Шоп 8) и тут передо мной выдаются все иньекции с шопами ( ну точнее только те которые подписаны, что это шоп, но об этом позже) в новых вкладках открываю каждое уникальное сообщение о хеке шопа, штудирую, раскручиваю руками, паралельно работая програмой. Прошарев все сообщения с шопами, я нинашол ничего интересного) зато, привычка одного из мемберов баловаться цветом при сообщениях меня заинтерисовала... я посматрел все сайтеки, что он показал, и нашол чудный шоп ( страна не разглашается )
Засунул его в СКУЛЬХелпер.
Чесно говоря, моей радости небыло предела, как только я увидел Таблички: Holder full Name, Billing Adress и прочие) Я побежал курить, точнее даже не побежал а полетел, пока загружались все колонки и таблицы.

Ну вот как бэ и все)



Слив с шопа базу в ~200 карточек, я постучался старому товарищу, селеру картона с одного извесного кардер форумов... прочекав мою базу оказалось, что валид 75-80%)
Он забрал базу в свои объятия, отблпгодарив меня хорошенькой суммой) Каждая ЦЦ улетела по 0.7$.
Вообщем хватит мне теперь на VPN, и даже на сокс сервис на месяц)

На все про все 3 часа потрател.... ЩАс удаляюсь спать)

все права защищены, кто сварует дам защеку (c) aka_k4 from carder.pro

---------- Сообщение добавлено в 08:51 PM ---------- Предыдущее сообщение размещено в 08:37 PM ----------





hххp://depositfiles.com/ru/files/a7o6zk5hg

заебись, статья просто супер, сегодня тоже посетила мысль ломать базу, но особо ничего не понял, зато щас более менее повезло что ты написал эту статью
спасибо огромное
если возникнут вопросы, думаю ты поможешь в их решении

спасибо, думаю да чо магу то пасааветую

как видиш судя по статье шоб ломануть шоп не надо быть крутым хакером)) надо просто чутка памыслеть)

ака стукни мне в асю 56-77777-39 плиз
если не занят

норм шопы так просто не имеют А для 500-1к сс - это реально .

Интерестно бы поглядеть полную статью о скл инъекции, я задумывался только вчера, но сразу это не дается

на антич*те в разделе уязвимости можно почитать.

согласен, щас пробую ничего не выходит особо

Подробнее бы про то где тс, зашел на ачат, дальше я нечего не понял если честно

ачат , thread43966-sql.html

Когда делаю запрос
SELECT * FROM news WHERE id=1 Пример artologics.com/portfoliodetail.php?id=1
А когда делаю что то типо
SELECT * FROM news WHERE id=1 UNION SELECT 1 -- etc
Или
1 GROUP BY 2 -- etc
Вылезает просто ошибка
пс ссылка artologics.com/portfoliodetail.php?id=1

а че за файл на депозите?

видеоурок было бы отлично, если бы ты сделал, сижу как дурак и нечего не получается

ну некоторые познания мускуля всеже придется иметь, чтобы хотябы представлять что суешь серверу.
ака молодец. возьми с полки пирожок и пиши дальше.

ну короче ака не только с колой лидером будет ++++++

акуенчик статья, первые свои плюсы тебе солью
уже кое-что получилось найти)
осталось разобраться как слить дамп
кнопка рядом, несразу заметил...

Ака и с колой порадовал и с бд тоже. Молодец!

Блин дайте плиз ссылку на любой сайт на котором можно потренироватся... =(

:-* всем чмоке парни))

с вапросами - Хау Ту в ЛС не ломиться, ибо будете проигнорены)

слухай ака, и вправду, будь другом, сделай видео, и залей куда нить, очень интересно посмотреть как правильно делать, вроде все проги есть, всё настроил, но вот понять что и где брать толком ещё не определился, буду очень благодарен