Что можно сделать с такой базой

[lambada]

Привет, качнул с одного мерча, практически все ЮСА

такие поля в бд
Transaction ID Subscription ID Transaction Type Transaction Status Escrow Status Created Datetime Created Timezone Settlement Date Disbursement Date Merchant Account Currency ISO Code Amount Authorized Amount Submitted For Settlement Service Fee Tax Amount Tax Exempt Purchase Order Number Order ID Descriptor Name Descriptor Phone Descriptor URL Refunded Transaction ID Payment Instrument Type Card Type Cardholder Name First Six of Credit Card Last Four of Credit Card Credit Card Number Expiration Date Credit Card Customer Location Customer ID Payment Method Token Credit Card Unique Identifier Customer First Name Customer Last Name Customer Company Customer Email Customer Phone Customer Fax Customer Website Billing Address ID Billing First Name Billing Last Name Billing Company Billing Street Address Billing Extended Address Billing City (Locality) Billing State/Province (Region) Billing Postal Code Billing Country Shipping Address ID Shipping First Name Shipping Last Name Shipping Company Shipping Street Address Shipping Extended Address Shipping City (Locality) Shipping State/Province (Region) Shipping Postal Code Shipping Country User IP Address Creating Using Token Transaction Source Authorization Code Processor Response Code Processor Response Text Gateway Rejection Reason Postal Code Response Code Street Address Response Code AVS Response Text CVV Response Code CVV Response Text Settlement Amount Settlement Currency ISO Code Settlement Currency Exchange Rate Settlement Base Currency Exchange Rate Settlement Batch ID Fraud Detected Disputed Date Authorized Transaction ID FixdEmail Upsellery Customer ID Upsellery Transaction ID Country of Issuance Issuing Bank Durbin Regulated Commercial Prepaid Payroll Healthcare Affluent Category Debit Product ID 3DS - SCA Exemption Type 3DS - Merchant Requested SCA exemption PayPal Payer Email PayPal Payment ID PayPal Authorization ID PayPal Debug ID PayPal Capture ID PayPal Refund ID PayPal Custom Field PayPal Payer ID PayPal Payer First Name PayPal Payer Last Name PayPal Seller Protection Status PayPal Transaction Fee Amount PayPal Transaction Fee Currency ISO Code PayPal Refund From Transaction Fee Amount PayPal Refund From Transaction Fee Currency ISO Code PayPal Payee Email PayPal Payee ID Apple Pay Card Last Four Apple Pay Card Expiration Month Apple Pay Card Expiration Year Apple Pay Cardholder Name Android Pay Source Card Last Four Android Pay Source Card Type Source Card Last Four Risk ID Risk Decision Device Data Captured Decision Reasons Acquirer Reference Number Venmo Username

так же в аккаунте можно создать уведомление на почту по всем пользователям

 

[lambada]

Payment Instrument Type​	Card Type​	Cardholder Name​	First Six of Credit Card​	Last Four of Credit Card​	Credit Card Number​	Expiration Date​	Credit Card Customer Location​	​
Credit Card​	MasterCard​	Elmer Nickell​	510579​	1032​	510579******1032​	02/2022​	US​	​
Credit Card​	MasterCard​	CJ MATTISON​	515735​	3629​	515735******3629​	11/2025​	US​	​
Credit Card​	Visa​	​	483316​	7786​	483316******7786​	10/2025​	US​	​
Credit Card​	MasterCard​	David M Alvarado​	515549​	5077​	515549******5077​	05/2023​	US​	​
Credit Card​	Visa​	Pamela J Vick​	415978​	689​	415978******0689​	09/2025​	US​	​
Credit Card​	Visa​	Angela Caswell​	443045​	2951​	443045******2951​	02/2025​	US​	​
Credit Card​	MasterCard​	Doug Kirk​	528061​	9205​	528061******9205​	08/2022​	International​	​
Credit Card​	Visa​	Gregory A Redding​	413938​	4902​	413938******4902​	05/2024​	US​	​
Credit Card​	Visa​	Nicole m Ruggles​	403119​	4301​	403119******4301​	06/2025​	US​	​
Credit Card​	MasterCard​	Lanre L oloye​	517805​	1337​	517805******1337​	08/2026​	US​	​
PayPal Account​	​	​	​	​	​	​	​	​
Credit Card​	MasterCard​	David Kauffman​	521853​	2946​	521853******2946​	01/2024​	US​	​
Credit Card​	MasterCard​	Linda Caulfield​	551029​	8371​	551029******8371​	10/2024​	International​	​
Credit Card​	MasterCard​	Robert f munch jr​	514759​	1855​	514759******1855​	03/2022​	US​	​
PayPal Account​	​	​	​	​	​	​	​	​
PayPal Account​	​	​	​	​	​	​	​	​
PayPal Account​	​	​	​	​	​	​	​	​
Credit Card​	Visa​	Jerry Salley​	444796​	689​	444796******0689​	05/2024​	US​	​
Credit Card​	MasterCard​	Andres ortega​	527690​	7427​	527690******7427​	10/2021​	US​	​
PayPal Account​	​	​	​	​	​	​	​	​
PayPal Account​	​	​	​	​	​	​	​	​
PayPal Account​	​	​	​	​	​	​	​	​
PayPal Account​	​	​	​	​	​	​	​	​
Credit Card​	Visa​	Ivains Roy​	440393​	7129​	440393******7129​	05/2026​	US​	​

Credit Card Unique Identifier​	Customer First Name​	Customer Last Name​	Customer Company​	Customer Fax​
2e1999e9cc6fb7283cf32ad6177f0918​	Elmer​	Nickell​	​	​
99e19827d92083791f87a0bf6b1cc6ae​	CJ​	Mattison​	​	​
4ee47e94d826b877b90dadfbe381343f​	Edgar​	Cuadra​	​	​
9bae73d1b6f0e0ffa60a8381abe3104b​	David​	Alvarado​	​	​
8c332fa262ef5c724c2481f8a1853360​	Pamela​	Vick​	​	​
17f0dfa57e490540e279da949a2ba878​	Angela​	Caswell​	​	​
76135de312e059528eacf678b817b62f​	Doug​	Kirk​	​	​
dd6e571054dae81734fa6f6b8a9dc37f​	Gregory A​	Redding​	​	​
2ec9cbf60572c9acc97996844190b266​	Nicole m​	Ruggles​	​	​
3832499c38a9ef1decc9f48533eee9d3​	Lanre​	Oloye​	​	​
​	Deborah​	Davis​	​	​
f31a6908978398895474485eeda668f2​	David​	Kauffman​	​	​
f51f857187b53a923c9bf94725d0c5b6​	Linda​	Caulfield​	​	​
35df158b0caaedbaa9228a3d7bcea0f5​	Robert​	Munch​	​	​
​	Jane​	Eshleman​	​	​
​	Luisa​	Torres​	​	​
​	Shirley​	Eichenberger​	​	​
f8679a4c9c6620edf1ccb67fbc643712​	Jerry​	Salley​	​	​
c1a7f3c5539c80541356a8cfe0b7ac3b​	Andres​	Ortega​	​	​
​	Marcella​	Grissom​	​	​
​	Dianna​	Sanders​	​	​
​	Ann​	Suda​	​	​
​	Luis​	Lopez​	​	​
d8a1c2d6510e0718f0a245d82532a3ea​	Ivains​	Roy​	​	​

​	​	​	101 Andis Lane​	​	Coleman​	TX​	76834​	United States​	​	​
CJ​	Mattison​	AEROTECH SYNTHETICS​	38 1/2 Wolden Road​	Apt B2-3​	Ossining​	NY​	10562​	United States of America​	​	​
​	​	​	​	​	​	​	​	​	​	​
​	​	​	14528 Global Circle​	Apt 4207​	Orlando​	FL​	32821​	United States​	​	​
Pamela​	Vick​	​	60 Lester Avenue​	Apt 1443​	Nashville​	TN​	37210​	United States of America​	​	​
Angela​	Caswell​	​	135 Private Road 8330​	​	Newton​	TX​	75966​	United States of America​	​	​
Doug​	Kirk​	​	2612 Ravenslea Gardens​	​	Airdrie​	AB​	T4A 0T2​	Canada​	​	​
Gregory A​	Redding​	​	2015 Newberry Street​	13​	Cuyahoga Falls​	OH​	44221​	United States of America​	​	​
Nicole m​	Ruggles​	​	6116 Remington Lake Drive​	​	Raleigh​	NC​	27616​	United States of America​	​	​
​	​	​	10110 Lanham Severn Road​	​	Lanham​	MD​	20706​	United States​	​	​
​	​	​	​	​	​	​	​	​	​	​
​	​	​	404 Madison Ave​	​	Fort Washington​	PA​	19034​	United States​	​	​
​	​	​	1119 Webster rd.​	​	Norwood​	ON​	KOL2VO​	Canada​	​	​
​	​	​	20485 hwy 16​	​	Amite​	LA​	70422​	United States​	​	​
​	​	​	​	​	​	​	​	​	​	​
​	​	​	​	​	​	​	​	​	​	​
​	​	​	​	​	​	​	​	​	​	​
​	​	​	7637 Sugar Plum Lane​	​	Stonecrest​	GA​	30038​	United States​	​	​
​	​	​	4832 Junction Avenue​	​	El Paso​	TX​	79924​	United States​	​	​
​	​	​	​	​	​	​	​	​	​	​
​	​	​	​	​	​	​	​	​	​	​
​	​	​	​	​	​	​	​	​	​	​
​	​	​	​	​	​	​	​	​	​	​
Ivains​	Roy​	​	15225 Ne 6th Avenue​	B-111​	Miami​	FL​	33162​	United States of America​	​	​

​	USA​	INTERBANK​
​	USA​	CITIBANK N.A.​
​	USA​	JPMorgan Chase Bank N.A. - Debit​
​	USA​	COMERICA BANK​
​	USA​	Truist Bank​
​	USA​	PNC Bank, National Association​
​	CAN​	BANK OF MONTREAL​
​	USA​	Portage Community Bank​
​	Unknown​	Unknown​
​	USA​	CAPITAL ONE BANK (USA), NATIONAL ASSOCIATION​
​	​	​
​	USA​	SYNCHRONY BANK​
​	CAN​	BANK OF MONTREAL​
​	USA​	CAPITAL ONE BANK (USA), NATIONAL ASSOCIATION​
​	​	​
​	​	​
​	​	​
​	USA​	Credit One Bank, National Association​
​	USA​	GECU​
​	​	​
​	​	​
​	​	​
​	​	​
​	USA​	Sutton Bank​

выглядит так, почты и емейла не вставлял, телефон есть в 1/2 случаев

 

[lambada]

выглядит так, почты и емейла не вставлял, телефон есть в 1/2 случаев

 

[pycckoe777]

выглядит так, почты и емейла не вставлял, телефон есть в 1/2 случаев

база за какое время?

 

[lambada]

база за какое время?

300к транзакций 2022 с 1 января по сегодня
40к транзакций последние 30 дней
750к за 2021 год
550к за 2020

 

[lambada]

базу продаю, 200 за 1к без выборки, 500 за 1к с выборкой
пара ба в броне
дам на тест по 50 строк авторитетным юзерам с репой или модераторам/гарантам
лс

возможно выгрузка вашей даты например чисто вчера или последняя неделя

 

[Aels]

куда еще доступ есть в аккаунте? правка файлов?
где хостится их почта? пробовал в нее зайти с этими реквизитами?
что еще есть у них в инфраструктуре? джира, слак, дискорд, гитлаб?
По хорошему нужно раскручивать и искать способ залить свой сниффер хотя бы. От самой базы без полных номеров карт толку мало

 

[lambada]

куда еще доступ есть в аккаунте? правка файлов?
где хостится их почта? пробовал в нее зайти с этими реквизитами?
что еще есть у них в инфраструктуре? джира, слак, дискорд, гитлаб?
По хорошему нужно раскручивать и искать способ залить свой сниффер хотя бы. От самой базы без полных номеров карт толку мало

это как админка вордпресс шопа, можно выкачать все данные и разослать уведомление и все
почта @saitdomain.com , почтовый сервер aspmx.l.google.com , 3 айпишника и хуиз

Имя провайдера:

Amazon.com Inc.

на почту не заходит, со снифера толку он 3 дня отработает, шантаж или продажа строк как варик

 

[locative]

базу продаю, 200 за 1к без выборки, 500 за 1к с выборкой

Откуда ты придумал таконь конь-прайс?))) Это не карты с cvv и неизвестным валидом, это просто строки по факту.

 

[lambada]

Откуда ты придумал таконь конь-прайс?))) Это не карты с cvv и неизвестным валидом, это просто строки по факту.

под прозвон продают по цене еще выше, а так мне предложили выкупать по такой цене

 

[locative]

а так мне предложили выкупать по такой цене

Продавай в ужасе всё что есть (хотя я не верю ниразу, что тебе по 200$ за 1к телефонов платят)
Нахрена только создавать тему и спрашивать что делать, если у тебя их уже выкупают.

 

[lambada]

Продавай в ужасе всё что есть (хотя я не верю ниразу, что тебе по 200$ за 1к телефонов платят)
Нахрена только создавать тему и спрашивать что делать, если у тебя их уже выкупают.

со свежей базы можно и больше получать
австралию по 1 $ типок продает, ему менеджер сливает )

выкупают с выборкой, им вся не нужна, мб кто получше че предложит

 

[Aels]

это как админка вордпресс шопа, можно выкачать все данные и разослать уведомление и все
почта @saitdomain.com , почтовый сервер aspmx.l.google.com , 3 айпишника и хуиз

Имя провайдера:

Amazon.com Inc.

на почту не заходит, со снифера толку он 3 дня отработает, шантаж или продажа строк как варик

на скули уже проверил sqlmap-ом? если удастся вынуть базу юзеров, по ней можно будет пройтись в поисках паролей от почт
самые первые в списке ордеров скорее всего почты админов. Их нужно вынуть и прослать им фейк со страницей логина на похожий домен.
что на саб-доменах висит?
echo "твой-домен" | subfinder -silent | httpx -ip -asn -sc -title -p 1-1000
- типа такого что выводит?
Что на портах еще есть?
Если найдется ssrf, это вероятно даст полный контроль, когда утащишь аксесс-токен.
А касаемо сниффера... мой проживет намного дольше)
Нужно раскручивать дальше. У тебя золотой слиток в руках

 

[lambada]

на скули уже проверил sqlmap-ом? если удастся вынуть базу юзеров, по ней можно будет пройтись в поисках паролей от почт
самые первые в списке ордеров скорее всего почты админов. Их нужно вынуть и прослать им фейк со страницей логина на похожий домен.
что на саб-доменах висит?
echo "твой-домен" | subfinder -silent | httpx -ip -asn -sc -title -p 1-1000
- типа такого что выводит?
Что на портах еще есть?
Если найдется ssrf, это вероятно даст полный контроль, когда утащишь аксесс-токен.
А касаемо сниффера... мой проживет намного дольше)
Нужно раскручивать дальше. У тебя золотой слиток в руках

так база почт юзеров есть, по ним с админки можно сделать рассылку, да все почты админов нашел, получается у меня доступ с третьей, поддержка@домен.ком
еще 5 админов просто никами

 

[lambada]

на портах все что выдает зенмап, открыты 2 порта 80 и 443

субдомены, там где зашел в админку мерча
panel.domain.com
www.domain.com
Panel
api.domain.com
id.domain.com
Sign On
sandbox.domain.com
Control Panel
login.domain.com
domain.com

субдомены самого сайта
domain.com
proxy.domain.com
blog.domain.com
api.domain.com
git.domain.com
staff.domain.com
shop.domain.com
www.domain.com
data.domain.com
app.domain.com
mailer.domain.com
autodiscover.domain.com
в самой админке можно создать нового пользователя и новую транзакцию

/ на скули уже проверил sqlmap-ом? если удастся вынуть базу юзеров, по ней можно будет пройтись в поисках паролей от почт / база слита уже, все поля в шапке темы, или на что то проверить надо

 

[lambada]

аризона выкуплено 60к мыл, с базы удалены
могу продать так же мыльники какими то пачками с выборкой, предложения в лс

 

[Source_code]

I can buy

 

[lambada]

в продаже

 

[rentenlord]

Вроде такая вещь ценная а до сих пор в продаже) Выкупали же вот-вот, не?)

 

[BLUA]

/ на скули уже проверил sqlmap-ом? если удастся вынуть базу юзеров, по ней можно будет пройтись в поисках паролей от почт / база слита уже, все поля в шапке темы, или на что то проверить надо

Ну ты ведрнул таблицу с клиентами, а вот таблицу с админами тебе бы получить и веселей всё пойдёт.....

Можно так то прям админке ручками поискать SQLi