[ InsurrectoR @ 10.02.2001. 20:32 ] @
E ovako, ja sam nedavno (pre par meseci) sa broom i ortakom upao na par shopping sajtova i skinuo njihove baze podataka sa CC (oko 5000 CC#). Baza je radjena u FOX PROu ali problem je sto je shopping software kriptovao CC pre nego sto ih je sacuvao. U pitanju je Cart32 software i neka vrsta XOR enkripcije sa rotacijom znakova.
Evo par primera:

,:0#(5:A)&5B+@/:9*+?/?%;A-?&::
=804=8A,)&%>+=/::*+=/=%:B-A&%B
,80#(6@=)&=>+?/:9*+E/=%>?-@&;>
,70#(:@<)&5=+?/;9*+E/6%:B-?&7?
,10#(6<B)&6>+B/7:*+A/<%>B-F&=@
,10#(6<B)&6>+B/7:*+A/<%>B-F&=@
>9038<>9)&2@+=/?9*+?/8%=?-F&2<
E906>;99)&2=+=/69*+=/6%:<-B&2<
D50<::@9)&2<+F/79*+E/=%=<-?&2:
C20;:78,)&%@+?/;9*+=/=%:@-@&%=
,70#(;8D)&9<+@/>9*+=/6%:;-?&6<
,60#(7<=)&8=+B/?9*+D/<%:=-?&7;
,40#(8;B)&<>+?/>:*+A/8%?@-?&5@
,90#(78A)&7B+@/69*+>/?%>?-H&8@
,80#(7(E)&6A+A/68*+B/6%B<-E&;>
>204<>@,)&%>+=/6:*+=/7%:A-H&%;
B1079>8,)&%>+F/6:*+F/6%>;-D&%B
,20#(7A>)&:@+=/99*+=/8%;A-B&=C
,90#(7(D)&:A+F/68*+A/6%>>-@&;C

Ko mi pomogne dobice neku kolicinu.
-----------------------------------------------------------------
InsurrectoR - insecure@s0urce.org ICQ:70714149
[ UroS @ 11.02.2001. 19:51 ] @
postoji cart32 decoder...
neki likovi na dalnetu su hteli da se trejduju u fazonu ti njima cc oni tebi taj decoder
[ InsurrectoR @ 20.02.2001. 23:01 ] @
ex samo mi jos reci u kojoj je to sobi, posto ocigledno u sobama koje sam posecivao ranije
niko nista nema samo se smaraju
[ Vojislav Milunovic @ 20.02.2001. 23:30 ] @
Sta je to dalnet? To nesto kao i onaj efnet pun skript kiddie i lamera?
[ UroS @ 04.03.2001. 21:49 ] @
dalnet ti je najveca irc mreza na svetu... pa naravno da ima lamera...

btw. nabavio sam cart32 decoder
[ UroS @ 04.03.2001. 21:53 ] @
al sa tim dekoderom ne mozes ovo da dekodiras... ne znam kako je ovo kriptovano...

sam cart32 ne kriptuje sifre ovo jedino moze da bude kriptovano ssl-om sto je 128bitni vid kriptovanja sto je nemoguce krekovati...

al ja ne razumem kako si ti ovo uzeo posto znam da kad udjes u cart32 i ides normalno show orders on ti lepo izlista sve ordere a ne neke kriptovane i slicno...
[ Gojko Vujovic @ 05.03.2001. 08:48 ] @
dalnet je - the greatest place for child porn..
[ MoHicAn @ 28.03.2001. 23:44 ] @
Citat:
UroS wrote:
al sa tim dekoderom ne mozes ovo da dekodiras... ne znam kako je ovo kriptovano...

sam cart32 ne kriptuje sifre ovo jedino moze da bude kriptovano ssl-om sto je 128bitni vid kriptovanja sto je nemoguce krekovati...

al ja ne razumem kako si ti ovo uzeo posto znam da kad udjes u cart32 i ides normalno show orders on ti lepo izlista sve ordere a ne neke kriptovane i slicno...


pa coek ti je lepo rekao da nije cart32 kriptovao sifre nego su ovi preko neceg drugog to uradili !!!!!!!
[ CrazyCode @ 08.04.2001. 17:25 ] @
...posto vidim da je Uros kako kaze nabavio...cart32 decoder...i kaze da neradi...nije ni cudo...jer verovatno si ga nabavio od nekog ripper-a...vec duze vreme visim na DalNetu i trgujem sa cime oces...shellz...bnc...aol accs...cc's...cvv2 decoder...go2call accs...pa cak i sa cart32 decoder...posto ne znam kako ti znas da cart32 decoder neradi...niti znam odakle su ovi pokupili ovo...criptovano...evo poslacu im sta moj cart32 decoder je za prva 2 reda...5009382 511377049 18177248...posto nisam siguran odakle su oni ovo pastovali...ne mogu da komentarisem...a sto se tice DalNet-a...to u opste nije lame place...jeste da ima losta lamera i rippera...ali gde nema takvih...a posto vidim da neki pitaju za kanale [za pocetak dovoljan je #cc]...najbolji kanal za trade...a vec odatle snacicete se sami...nadam se da sam bio od neke pomoci...
[ BobMarley @ 16.04.2001. 01:29 ] @
joj
a jeli itko od vas uistinu procitao nesto o cart32 softwareu ili nesto zna o njemu , jer da je nebi lupetali takve gluposti kao sto su ove.
rotacije znakova i to i sta dobis showorders.itd

kao prvo ranjivost je u tome da pogledas dali postoji site.com/cgi-bin/cart32.ini
ako ne onda site.com/cgi-bin/cart32.exe/showuserlist -->sto te dovodi do password prompta za koji je pass "wemilo" (to su ovi proizvođaci ugradili bacdoor) i onda dobis te neke username i passove a passovi su "hashed"
mozes ih dekriptovati ili ih mozes koristiti za izvrsavanje binarnog koda na serveru .... nadam se da sam vam olaksao zivot
[ UroS @ 08.05.2001. 02:01 ] @
ma nemoj i ti si sad baja sto si procito txt koji mozes da vidis na bilo kojim security sajtovima

a cart32 je shit sad je u modi shopper.cgi