Что можно сделать с админкой шопа на opencart?

amur312 · 03.01.2024

шоп не мертвый

Jock · 03.01.2024

5 ордеров за месяц это мертвый) такой только сидеть наблюдать на ордера)

amur312 · 03.01.2024

Jock сказал(а):

5 ордеров за месяц это мертвый) такой только сидеть наблюдать на ордера)

не подумав ляпнул

amur312 · 03.01.2024

Jock сказал(а):

5 ордеров за месяц это мертвый) такой только сидеть наблюдать на ордера)

А так ничего интересного с этим нельзя сделать?

Jock · 03.01.2024

amur312 сказал(а):

А так ничего интересного с этим нельзя сделать?

у меня таких сотни валяется, если найдешь решения то я бы сам что-то сделал интересное)

amur312 · 03.01.2024

Jock сказал(а):

у меня таких сотни валяется, если найдешь решения то я бы сам что-то сделал интересное)

Эх, 5 часов ковыряния зря(
есть ли способы, как достать карты? (Я просто в этой теме зеленый, извини за назойливость)

CoderHack · 03.01.2024

opencart надежно шифрует и прячет данные клиентов на подобные случаи
придется отпустить и идти дальше)

amur312 · 03.01.2024

CoderHack сказал(а):

opencart надежно шифрует и прячет данные клиентов на подобные случаи
придется отпустить и идти дальше)

Как-то люди достают же CC(

Fine · 03.01.2024

amur312 сказал(а):

Как-то люди достают же CC(

Ну они достают через снифферы, ну так как шоп мертвый - смысла ставить сниффер нету.

amur312 · 03.01.2024

Fine сказал(а):

Ну они достают через снифферы, ну так как шоп мертвый - смысла ставить сниффер нету.

Понял, а можешь порекомендовать туториал по снифферам? Как его писать, куда вставлять и как обрабатывать данные?

MAYC · 03.01.2024

amur312 сказал(а):

Понял, а можешь порекомендовать туториал по снифферам? Как его писать, куда вставлять и как обрабатывать данные?

Туториалов по снифферам ты особо не найдешь. Разбросанная инфа есть, но не как кофе нескафе - 3в1. Пользуйся поиском, найдешь немножко. Есть партнерские программы которые ставят на твои шопы сниффер и забирают процент - матом, но нужны шопы от 5 cc/сутки с нативной формой (не фреймы и не редиректы).

Как пример партнерка от Authorize

Карты в БД опенкарт не сохраняет в открытом виде, скачать там ты ничего не можешь. Раз в сто лет попадаются шопы с модом на открытые карты для POS терминалов.

Почитай эти 2 темы:

https://xss.pro/threads/80413/

https://xss.pro/threads/30928/

Там немножко не о том, что ты ищешь - но в цело немного вкуришь что и с чем едят + там есть пример сниффера. Но все паблик снифферы будут палиться антивирусами и быстро отлетать. Качественный сниффер можно купить у b1ack но прайс думаю тебя не устроит >3k$.

amur312 · 03.01.2024

MAYC сказал(а):

Туториалов по снифферам ты особо не найдешь. Есть партнерские программы которые ставят на твои шопы сниффер и забирают процент - матом, но нужны шопы от 5 cc/сутки с нативной формой (не фреймы и не редиректы).

Как пример партнерка от Authorize

Карты в БД опенкарт не сохраняет в открытом виде, скачать там ты ничего не можешь. Раз в сто лет попадаются шопы с модом на открытые карты для POS терминалов.

Почитай эти 2 темы:

https://xss.pro/threads/80413/
https://xss.pro/threads/30928/

Там немножко не о том, что ты ищешь - но в цело немного вкуришь что и с чем едят + там есть пример сниффера. Но все паблик снифферы будут палиться антивирусами и быстро отлетать. Качественный сниффер можно купить у b1ack но прайс думаю тебя не устроит >3k$.

Благодарю! Я уже понял, что люди больше перехватывают данные CC и перепродают .

MAYC · 03.01.2024

amur312 сказал(а):

Благодарю! Я уже понял, что люди больше перехватывают данные CC и перепродают .

Самопис шопы всякие любят сохранять карты в базе данных, но не топ CMS типа Shopify, Opencart, Magento, WooCommerce и тп. Здесь все подключено на левых процессингах, все, что ты там в БД можешь найти это последние 4 цифры карты, все, на этом закончено.

amur312 · 03.01.2024

MAYC сказал(а):

Туториалов по снифферам ты особо не найдешь. Разбросанная инфа есть, но не как кофе нескафе - 3в1. Пользуйся поиском, найдешь немножко. Есть партнерские программы которые ставят на твои шопы сниффер и забирают процент - матом, но нужны шопы от 5 cc/сутки с нативной формой (не фреймы и не редиректы).

Как пример партнерка от Authorize

Карты в БД опенкарт не сохраняет в открытом виде, скачать там ты ничего не можешь. Раз в сто лет попадаются шопы с модом на открытые карты для POS терминалов.

Почитай эти 2 темы:

https://xss.pro/threads/80413/
https://xss.pro/threads/30928/

Там немножко не о том, что ты ищешь - но в цело немного вкуришь что и с чем едят + там есть пример сниффера. Но все паблик снифферы будут палиться антивирусами и быстро отлетать. Качественный сниффер можно купить у b1ack но прайс думаю тебя не устроит >3k$.

а как ставят снифферы в админках? Особенно через партнерские программы. Не могли бы вы подсказать, где можно найти такие партнерские программы?

MAYC · 03.01.2024

amur312 сказал(а):

а как ставят снифферы в админках? Особенно через партнерские программы. Не могли бы вы подсказать, где можно найти такие партнерские программы?

Как ставят - очень по разному. Разные вариации. Но чаще всего просто вставка .js сниффера в любое место где есть право редактирования шаблона. В OpenCart самое популярное из доступных мест, когда нет варианта вообще никак залить шелл либо применить модификацию для того, что-бы в настройках появилась возможность вставлять custom code - Google Analytics.

Ну как пример вот ребята предоставляют такие услуги:

https://xss.pro/threads/100522/

https://xss.pro/threads/94255/

amur312 · 03.01.2024

MAYC сказал(а):

Как ставят - очень по разному. Разные вариации. Но чаще всего просто вставка .js сниффера в любое место где есть право редактирования шаблона. В OpenCart самое популярное из доступных мест, когда нет варианта вообще никак залить шелл либо применить модификацию для того, что-бы в настройках появилась возможность вставлять custom code - Google Analytics.

Ну как пример вот ребята предоставляют такие услуги:

https://xss.pro/threads/100522/
https://xss.pro/threads/94255/

Еще один вопрос: сниффер отправляет данные на мой сервер? То есть, мне нужно поднимать сервер? И насколько быстро это палят? Заранее благодарю и прошу прощения за беспокойство

vagabond · 04.01.2024

Да, в основном ставят, что отправляют на свой сервер. То, что быстро ломается может иметь соседей, тогда отправляется и на твой и на не твой ).
Щас уже практически не найти шоп, который будет хранить карты у себя в базе. Разве что последнии 4 цифры.

Все, что можешь сделать - это бэкпап базы и ломать следующий.

amur312 · 04.01.2024

get_com сказал(а):

Да, в основном ставят, что отправляют на свой сервер. То, что быстро ломается может иметь соседей, тогда отправляется и на твой и на не твой ).
Щас уже практически не найти шоп, который будет хранить карты у себя в базе. Разве что последнии 4 цифры.

Все, что можешь сделать - это бэкпап базы и ломать следующий.

Я так понимаю, существуют различные боты, которые это делают автоматически? Вчера, из чистого интереса, я пытался юзать шопы (потратил 14 часов), но только 4 шопа смог достать, а они имели заказы на 5 -10 штук в месяц. Пока sqlmap найдет вход в бд и т.п вечность проходит порой.

dolphinbill1 · 31.01.2024

amur312 сказал(а):

а как ставят снифферы в админках? Особенно через партнерские программы. Не могли бы вы подсказать, где можно найти такие партнерские программы?

На самом то деле уйма вариаций установки снифа и самого снифа. Как угодно поставить можно. А с таким кол-вом ордеров даж впадлу чот делать

Разве что под сетку такой шоп вставлять если норм органика по нему идет )

Что можно сделать с админкой шопа на opencart?

HDD-drive

HDD-drive

ripper

HDD-drive

HDD-drive

ripper

HDD-drive

RAID-массив

HDD-drive

(L3) cache

HDD-drive

𝓐𝓷𝓰𝓮𝓵 𝓓𝓻𝓪𝓲𝓷𝓮𝓻 - /threads/83615/

HDD-drive

𝓐𝓷𝓰𝓮𝓵 𝓓𝓻𝓪𝓲𝓷𝓮𝓻 - /threads/83615/

HDD-drive

𝓐𝓷𝓰𝓮𝓵 𝓓𝓻𝓪𝓲𝓷𝓮𝓻 - /threads/83615/

HDD-drive

Black Sails

HDD-drive

RAID-массив