COMO CAPTURAR INFOCC

Através do Programa Acunetix, é possível scanearmos qualquer tipo de site (e-

commerce), e suas “vulnerabilidades”, partindo desse principio

Primeiramente busquei algumas strings para localizar “e-commerce” segue algumas

delas..

allinurl:”.php?pag=”
allinurl:”.php?p=”
allinurl:”.php?content=”
allinurl:”.php?cont=”
allinurl:”.php?c=”

Depois de colocar essas strings (DORK) no google, filtrei para localizar “e-
commerce” com a palavra, “cart” “carrinho” “buy” “compras” entre outros, após a
string.

Após localizar “bons alvos” que sem dúvida trariam algumaINFOcc por se tratarem de
e-commerce, filtrei eles para buscar sites que não faziam pagamento através
do pagseguro, paypal, entre outros, no caso empresas que assumem o risco de compra
e fazem tudo por conta própria..

Depois disso foi fácil, coloquei muitas dessas “urls” noacunetix, e fui em busca de
Vulnerabilidades em E-commerces com grande potencial de conversão para infoCC.

Após ter também uma boa lista desses com vulnerabilidade fui para o programa
“Havij” que facilita muito para quem não tem conhecimento em SQL-inJection e não
saberia aplicar os comandos para localizar o banco de dados, tabelas, colunas,
dessas informações.

PS: Se atentem as informações fornecidas pelo Acunetix, que se apontar

vulnerabilidade para SQL-INJECTION, dará a vocês o tipo de injeção (POST, GET)
etc..

Não me considero um usuário avançado, porem para estimular alguns que estão lendo o
tópico, posso deixar somente uma dica, se você tem interesse em seguir em frente,
estude, procure e faça, pois somente a prática te trará resultados reais e com os
erros que você melhora, como falei no começo do tópico, foram 3 longas semanas,
madrugadas e madrugadas, para conseguir aprender alguma coisa.

**No Acunetix, programa que citei anteriormente o apontamento do método segue do

lado direito da tela do software

Attack detailsURL encoded

GET input codprod was set to 1′”

Está me informando que nesse caso “CodProd” está setado em “1”

e que eu posso setar qualquer variável para “CodProd” em Sql-Injection pois está

vulnerável..

ou seja posso enviar qualquer comando para o banco de dados e esperar a

resposta.. no case de sucesso o comando utilizado foi

UNION SELECT name, uname, 1, pass, 2, 3, email, 4, cc, 5, 6 FROM users

Select – Selecionar
Name, uname – Nome, sobrenome

1, 2, 3, 4 – Colunas

Email, cc, cvv – E-mail do cara, cartão de crédito, cvv, etc. (poderia setar CPF,

RG, entre outros)

E para quem realmente acha que é rapidinho só ir e fazer.. não obterá sucesso,

assim como tudo nessa vida, a persistência é o que leva a perfeição...

∆Espero Ter Ajudado, Tutorial Disponibilizado pela Equipe #SF ∆

• Canal no Telegram: @SystemFailuree •

Muitos Não vão entender, Mesmo após ler Várias vezes, Eu aconselho Estudarem Sql e
Sqli... E lembre se, A Prática leva a Perfeição.
Forte abraço
- @Redskins