|
очень часто попадают такие базы, мб кто-то в курсе как шопы шифруют сс? +--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+ | user_credit_cardid | user_credit_card_uid | user_credit_card_addressid | authorize_cim_payment_profile_id | cc_num | cc_type | cc_exp_mon | cc_exp_year | cc_last_four | clearant_token | stripe_customer | +--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+ | 1 | 1 | 17 | NULL | SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA | 1 | 2015 | NULL | NULL | NULL | | 2 | 5 | 19 | NULL | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 7 | 2018 | NULL | NULL | NULL | | 3 | 12 | 22 | NULL | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 7 | 2018 | NULL | NULL | NULL | | 7 | 41 | 33 | NULL | STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST | 10 | 2016 | NULL | NULL | NULL | | 8 | 46 | 35 | NULL | STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST | 2 | 2016 | NULL | NULL | NULL | | 9 | 19 | 36 | NULL | SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 11 | 2017 | NULL | NULL | NULL | | 12 | 56 | 129 | NULL | SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 2 | 2020 | NULL | NULL | NULL | | 14 | 19 | 134 | NULL | SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 11 | 2017 | NULL | NULL | NULL | | 16 | 16 | 24 | NULL | SllteWRhdkJ5MEFtY3AwY3krRXk= | AMEX | 12 | 2019 | NULL | NULL | NULL | | 17 | 56 | 139 | NULL | SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 2 | 2020 | NULL | NULL | NULL | | 18 | 80 | 143 | NULL | SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | 5 | 2020 | 0380 | NULL | NULL | | 19 | 81 | 144 | NULL | SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA | 10 | 2018 | 0241 | NULL | NULL | | 20 | 85 | 145 | NULL | STQyNWNxbkN6MGtoZEpjYnpPWTN6UT09 | MAST | 11 | 2015 | 7764 | NULL | NULL | | 21 | 87 | 146 | NULL | SW8rNmNxM0x6azhoYzU0YnorTXh5UT09 | VISA | 9 | 2019 | 4200 | NULL | NULL | | 22 | 90 | 149 | NULL | SlltNmRhTEh5VTRuZDVjZXkrRTQ= | AMEX | 8 | 2019 | 1009 | NULL | NULL | | 23 | 94 | 150 | NULL | SW8rL2Rhckx4MDRsYzVZV3plUTF5UT09 | VISA | 1 | 2018 | 6540 | NULL | NULL | | 24 | 96 | 151 | NULL | SW9pL2Nxdkt6VWttY3A4WHpPUTF5Zz09 | VISA | 12 | 2017 | 7543 | NULL | NULL | | 25 | 103 | 155 | NULL | SW8rK2VxakJ6MGtoZEo0Y3d1TTN5UT09 | VISA | 12 | 2018 | 9260 | NULL | NULL | | 26 | 112 | 158 | NULL | STRxOWQ2akt6MGtvY0p3V3l1QTJ5QT09 | MAST | 7 | 2020 | 1171 | NULL | NULL | | 27 | 119 | 159 | NULL | STRxOWRLdkV6MGttY0o4WXplWXd5dz09 | MAST | 2 | 2020 | 6712 | NULL | NULL | | 28 | 121 | 160 | NULL | STR1NmNLekh4a0VvZDVnWnlPVTF5dz09 | MAST | 4 | 2017 | 3442 | NULL | NULL | | 29 | 122 | 161 | NULL | SllteWQ2TEJ6a2dvZFp3ZXkrRTM= | AMEX | 5 | 2021 | 1006 | NULL | NULL | | 30 | 123 | 163 | NULL | SW8rL2RhakN6VXNpZHBZWnd1QTB5UT09 | VISA | 11 | 2018 | 9150 | NULL | NULL | | 31 | 128 | 165 | NULL | SW8yemVxL0d6MGtrY0owV3lPazJ6UT09 | VISA | 7 | 2017 | 3874 | NULL | NULL | | 32 | 117 | 157 | NULL | SW8rK2RxdkZ4MDhrY3AwYncra3d3UT09 | VISA | 4 | 2018 | 8818 | NULL | NULL | | 33 | 129 | 166 | NULL | STRxOWRLbkt4MDBqZTV3WHllQTF5QT09 | MAST | 1 | 2020 | 2141 | NULL | NULL | | 34 | 134 | 168 | NULL | SW95OWRxakt4azhwZFo0WHlPa3p6UT09 | VISA | 11 | 2018 | 3824 | NULL | NULL | | 35 | 139 | 169 | NULL | SW9pL2Nxdkt6VWtvZEprZXcrQTJ5dz09 | VISA | 8 | 2017 | 8172 | NULL | NULL | | 36 | 142 | 170 | NULL | SW9tOGQ2N0t6RUVnY1pjY3pPY3h3QT09 | VISA | 2 | 2018 | 7609 | NULL | NULL | | 37 | 95 | 172 | NULL | SW9tNmQ2ekJ6azBsZFprY3p1TTF6UT09 | VISA | 12 | 2018 | 5244 | NULL | NULL | | 38 | 143 | 173 | NULL | SUk2NmM2N0x4azBvZEpZYXlPQTV5QT09 | DISC | 10 | 2021 | 3181 | NULL | NULL | | 39 | 100 | 174 | NULL | SW95OWRxL0F6MGtrZDVvWHlPTTB6dz09 | VISA | 7 | 2017 | 3256 | NULL | NULL | | 40 | 148 | 176 | NULL | SUk2NmM2ckN5a3dpY0prWXl1VTV6Zz09 | DISC | 6 | 2020 | 1487 | NULL | NULL | | 41 | 96 | 177 | NULL | STRxNWRxdkt6MDhqZFowY3d1VTF5dz09 | MAST | 9 | 2019 | 9442 | NULL | NULL | | 42 | 151 | 179 | NULL | STRxNWRxbkF6VTBnY1p3Wnl1SXp6QT09 | MAST | 11 | 2020 | 1325 | NULL | NULL | | 43 | 152 | 180 | NULL | SW8rN2Nxbkx6MDBtZFpZV3p1ZzB5QT09 | VISA | 7 | 2017 | 5951 | NULL | NULL | | 44 | 153 | 181 | NULL | STQrOGVxUEh5a2doY1o4ZHkrWXd6QT09 | MAST | 12 | 2018 | 0715 | NULL | NULL | | 45 | 147 | 175 | NULL | SW9tNmQ2ekJ6azBsZFprY3p1TTF6UT09 | VISA | 12 | 2018 | 5244 | NULL | NULL | | 46 | 154 | 183 | NULL | SW8rL2RhN0N6MGdqY3BjZnllSXd6Zz09 | VISA | 8 | 2022 | 2317 | NULL | NULL | +--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+ unique_identifier,shop_recurr_cart_ccid,shop_recur r_cart_cc_uid,shop_recurr_cart_cc_recurrid,shop_re curr_cart_cc_siteareaid,cc_cvv,cc_num,cc_type,po_n umber,time_saved,cc_exp_mon,cc_exp_year,stripe_tok en Uun51nXmsYPNmNUg1Eu1mZaVwuSLFEGaytUoWsRFGgSstmOkr0 aTY1pLl8WqBdH1MbeiKwoRS70CjOmQODkm5PyfNLMPoTG1vlZ7 ,6,123,6,17,NULL,SW8rL2RhakN6VXNpZHBZWnd1QTB5UT09, VISA,NULL,1465574468,11,2018,NULL 50VEMK6EKC8Wh2i3xA741lvk5XzfTVzNVKSiUNmfQj3xaapOam HRN33IQrojDdxYnG79UjekIWYjwEyNq7f5zXDGFrqIKdhykdx5 ,7,80,7,17,NULL,SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09,V ISA,NULL,1468679058,5,2020,NULL VWmqZRu4pEAR1uH1eISD0aM23sOpvrhHDJxcbiWHnXYdHgTlom onD1f7jtlVaIceSQ8tyU2crP6ywPaa2EE56j2fTc1ulTO4kMnY ,8,139,8,17,NULL,SW9pL2Nxdkt6VWtvZEprZXcrQTJ5dz09, VISA,NULL,1484657524,8,2017,NULL haaej7a8bo85eKwdUAV1g3qsqjHlEPvlpLGPHgMjLJepUQJoRf fxXLgEvoqz4bbjniyvFBUQLz6fGFKXkpL91rDmWtcPL4zybnjg ,9,143,9,17,NULL,SUk2NmM2N0x4azBvZEpZYXlPQTV5QT09, DISC,NULL,1485548555,10,2021,NULL ThSkvYlA8HmneeukbMlN9bZYqlHpIHjco2DaQpaNwC2Rhm39yd Mw6lLlNTRWa1zFr3f8h6LU9Dmfpeed8qQ3Sbefvv2LlqRTjwRG ,10,152,10,17,NULL,SW8rN2Nxbkx6MDBtZFpZV3p1ZzB5QT0 9,VISA,NULL,1492173617,7,2017,NULL |
проверил по своим таблицам, это не: HMAC, SHA(md5), WHIRLPOOL, BCRYPT, SiP, SKEIN.. а хуй его знает что это. наиболее распространенные хэши не подошли, вероятно используются не хэш-алгоритмы, но я не гарантирую </br> |
Скорее всего скуля плюс соль |
Quote:
Из таблицы выше можно увидеть закономерности в начале и конце кода: VISA - начинается SW8 или SW9 и заканчивается QT09 , у амекса, диска, мастера свое начало и конец. похоже в самих шопах внутри есть какой-то собственный скрипт который налету шифрует цц и сохраняет их базу, ток хз где его искать, уже все перекопал - толку 0. Добавлено через 1 минуту 53 секунды Если бы так, не было бы закономерностей между типом карт. </br></br></br></br></br></br></br> |
Ставим снифер, потом смотрим ключь в серваке. ключь есть в серваке поищи, и узнаешь какой алгоритм шифрования https://txgate.io/images/smilies/blind.gif если рут доступ или шелл ищи в корне ключь. я где то читал об этом. но не помню где https://txgate.io/images/smilies/damn.png и ваще откуда такие хацкера то https://txgate.io/images/smilies/pf.png сложная задача. https://txgate.io/images/smilies/sad.gif </br></br></br> |
тащите сипа в топик |
Widower, был бы рут, было бы гуд. это дырка движка шопов, в некоторых по 100к ордеров и везде одинаково зашиты сс. шелл тоже не льется, пока получается только дампить базы. |
Quote:
Соль точно есть в хеше + скул |
исходя из того, что мы имеем входящее циферное 14 объектное вхождение, на выходе, исключай криптографическую соль и выделенные цветом вхождения (для визы) мы получаем циферно буквенный шифр на выходе: 1. 18 2. 18 3. 13 4. 13 5. 17 ???? 6. 14 Закономерность первых 3 идентификаторов и последних 5 указывает на соль, либо принцип вхождения по числу (биту) входа - 4. На бит входа "5" первый идентификатор равен 15, последний 4, есть подозрение на большее, но не могу выделить систему. SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST | STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST | SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | - ????? SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA Подолбусь еще завтра, может что полезное расскажу. |
Electrokot, такая хуйня прикручена? https://infiplex.com/API-Documentation поковыряй ман этот .вроде как пишут cc_num The credit card number Note that credit card information is NOT saved in the system. This is converted to a token stored by the merchant по хорошему тяни админку заливайся снифайhttps://txgate.io/images/smilies/smoke.gif |
sip, Такого нет, там какой-то внутренний скрипт все это шифрует, найти его не смог. В админку почти всегда лок стоит по ипу. |
получается у тебя скуля с привелегиями чтения записи?) писал найти сорцы несмог) путь так полагаю есть у тебя прав нехватает прочитать верно? |
Quote:
|
SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA | 4 8fba73abc3ce4820739e1ecae030c8 SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 4 8db37aafc5c94924729f1dc8e538c8 SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 4 8db37aafc5c94924729f1dc8e538c8 STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST | 5 8abd74abc4cf4b29719b19cbe932c1 STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST | 5 8abd74abc4cf4b28769c1bc3e638c9 SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 4 86bb7aaac3c64921709c1ec9e834ca SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 3 89ba75afc5c74c26719c1ecbe138 SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 4 86bb7aaac3c64921709c1ec9e834ca SllteWRhdkJ5MEFtY3AwY3krRXk= | AMEX | 3 89b275abc1cb4026729d1ccbe132 SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 3 89ba75afc5c74c26719c1ecbe138 SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | 4 8ab975a3c2c64022729f1bcbe239c9 SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA | 4 8db37bafc6cf402873991acbe335c8 STQyNWNxbkN6MGtoZEpjYnpPWTN6UT09 | MAST | 5 8db972a9c2cf492174971bcce637cd SW8rNmNxM0x6azhoYzU0YnorTXh5UT09 | VISA | 4 8fba72adcbce4f21739e1bcfe331c9 SlltNmRhTEh5VTRuZDVjZXkrRTQ= | AMEX | 3 89ba75a2c7c94e2777971ecbe138 SW8rL2Rhckx4MDRsYzVZV3plUTF5UT09 | VISA | 4 8fbf75aacbc74e25739616cde435c9 без прямых жопновато https://txgate.io/images/smilies/yoba.png https://txgate.io/images/smilies/smoke.gif Добавлено через 5 минут 43 секунды вбей там 41111........ 42222......... 43333......... ... 4999......... контрольный 51111......... 311111......... может и пару достаточно будет https://txgate.io/images/smilies/smoke.gif |
Хешь явно какой нить декрипт на самописный декрт меседж. Логика обработки на шопе смотри какая, раз шифруется карта, значит хранится для последующих транзакций, следовательно дешифруется.(да да, кеп тут.) Вектор атаки смени. Посмотри есть ли на скуле гранты на чтение файлов, если есть - ищи лог, пишись в лог на гет, и грузи полноценный шелл. П.с. Если часто попадаются, не проще найти двигло и посмотреть, ну или модуль? П.п.с. Напиши мне в личку детально, посмотрим что нарыть можно будет. |
| All times are GMT. The time now is 12:07 AM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.