Thứ Năm, 26 tháng 4, 2018

TUT] Find shopping cart StoreFront để lấy CCN (mọi versi

TUT] Find shopping cart StoreFront để lấy CCN (mọi versi

Thấy bài hay mang về cho anh em tham khảo thê. Hôm post rồi nhưng bị mất data ................

Trong bài viết này HDSo sẽ hướng dẫn nhân sĩ võ lâm hacking StoreFront.com, dành cho mọi version. Cung cấp cho các vị tool decode CCNumber của storefront.com ở mức độ căn bản.


  1. Keyword search shop:
    inurl:/ssl/management/
    /ssl/management/
    Sàng lọc từ kết quả ra ta được những link điển hình như sau:

    Click vào một link bất kì có dạng chuẩn trong url /ssl/management/ có thể truy cập trực tiếp vào admin control panel mà không cần phải dùng username password (dành cho mọi version shopping cart của storefront)
    Sau đó click vào Sale Report

    Chọn Year to Date hoặc custome date theo ý thích

    Thế là xong chỉ cần thu nhặt thành quả qua vài bước đơn giản.




  • Đây là bài hướng dẫn căn bản nhất dành cho loại shopping cart này.
    Những bài viết sau sẽ hướng dẫn đến phần cao cấp hơn, trong đó xử lý những shop không tự động bypass vào thẳng admin. Bao gồm upload shell để local toàn server, decode CCNUMBER bị mã hóa.
    Loại bug này chưa từng được công bố trên mạng, cũng như hơn 100,000 site đang sử dụng loại shopping cart StoreFront này.
    100 liked để sang phần tiếp theo

TUT] Find shopping cart StoreFront để lấy CCN (mọi versi


Thấy bài hay mang về cho anh em tham khảo thê. Hôm post rồi nhưng bị mất data ................

Trong bài viết này HDSo sẽ hướng dẫn nhân sĩ võ lâm hacking StoreFront.com, dành cho mọi version. Cung cấp cho các vị tool decode CCNumber của storefront.com ở mức độ căn bản.


  1. Keyword search shop:
    inurl:/ssl/management/
    /ssl/management/
    Sàng lọc từ kết quả ra ta được những link điển hình như sau:

    Click vào một link bất kì có dạng chuẩn trong url /ssl/management/ có thể truy cập trực tiếp vào admin control panel mà không cần phải dùng username password (dành cho mọi version shopping cart của storefront)
    Sau đó click vào Sale Report

    Chọn Year to Date hoặc custome date theo ý thích

    Thế là xong chỉ cần thu nhặt thành quả qua vài bước đơn giản.




  • Đây là bài hướng dẫn căn bản nhất dành cho loại shopping cart này.
    Những bài viết sau sẽ hướng dẫn đến phần cao cấp hơn, trong đó xử lý những shop không tự động bypass vào thẳng admin. Bao gồm upload shell để local toàn server, decode CCNUMBER bị mã hóa.
    Loại bug này chưa từng được công bố trên mạng, cũng như hơn 100,000 site đang sử dụng loại shopping cart StoreFront này.
    100 liked để sang phần tiếp theo

Thứ Ba, 6 tháng 2, 2018

Payment Gateway là gì

Payment gateway là dịch vụ cho phép thanh toán trực tuyến ở các site thương mại điện tử như e-businesses, online retailers, bricks and clicks. Nó tương tự như một POS khi thanh toán online.Payment gateways cho phép mã hóa các thông tin nhạy cảm như số CreditCard, để đảm bảo thông tin có thể bảo mật và giao dịch thuận tiện giữa người bán và người mua.
Đơn giản hơn, Payment Gateway là công cụ nối liền website thương mại điên tử của bạn vớiaccount merchant. Gateway đơn giản chỉ có chức năng thanh toán, tuy nhiên rất nhiều nhà cung cấp dịch vụ Gateway đã cung cấp thêm các tiện ích kèm theo như shopping carts, Web hosting hay merchant accounts

Payment Gateway hoạt động thế nào?

Khi một người mua đặt lệnh mua một đối tượng sản phẩm tại payment gateway trên website, payment gateway sẽ xử lý một lọat các tiến trình thanh toán ngầm bên trong như sau:
- Khách hàng đặt lệnh bằng cách nhập thông tin trên thẻ tín dụng và bấm vào nút ví dụ như "Xác nhận mua" trên website.
- Thông tin sẽ được mã hóa và chuyển từ Trình duyệt của khách hàng đến webserver của người bán, để thực hiện được tiến trình này, bắt buộc server phải được hỗ trợ bởi tính năng mã hóa SSL(Secure Socket Layer).
- Người bán sẽ chuyển các thông tin giao dịch đó cho payment gateway (thường là tự động). Đó lại là một tiến trình thực hiện mã hóa SSL khác của payment gateway server.
Payment gateway sẽ nhận thông tin chi tiết về giao dịch đó và chuyển nó cho trung tâm xử lý tạiacquiring bank của người bán.
- Trung tâm xử lý này sẽ chuyển thông tin giao dịch tới trung tâm thanh toán của CreditCard đó (Visa/Master)
- Trong trường hợp là thẻ American Express hay Discover Card, thì Amex và Dis kiêm luôn vai trò của acquiring bank và trực tiếp xử lý lệnh từ payment gateway (gộp 2 bước vào 1).
Trung tâm thanh toán thẻ sẽ chuyển thông tin giao dịch tới ngân hàng phát hành thẻ.
Ngân hàng phát hành thẻ sẽ kiểm tra tính sở hữu và gửi thông tin phản hồi tới payment gatewaytheo tiến trình ngược lại một mã phản hồi. Mã phản hồi đó cung cấp thông tin như chấp nhận hay không chấp nhận, lý do trong trường hợp không chấp nhận (như không đủ tiền, hay ko liên kết được với tài khoản ngân hàng .v.v.)
Payment gateway nhận mã phản hồi này và chuyển nó tới website và thể hiện bằng một thông báo dễ hiểu đối với người mua và bán.
- Tất cả các công việc đó chỉ diễn ra trong vòng 2-3 giây.

- Người bán sau đó phải chuyển hàng hoặc đáp ứng lệnh bán trước khi được quyền yêu cầu một lệnh hoàn thành giao dịch.
- Sau đó người bán nhập các thông tin cần thiết về việc đáp ứng lệnh bán và lưu vào một "batch" để gửi tới acquiring bank để hoàn thành giao dịch.
Acquiring bank sau đó sẽ nạp tiền vào một tài khoản người bán chỉ định.
- Tiến trình từ việc yêu cầu lệnh đến khi hoàn thành giao dịch tiền về tài khoản cuối cùng mất chừng 3 ngày (trung bình).

Các payment gateway thường cung cấp sẵn các form, các công cụ tự động tính thuế và tự động hoàn thành hồ sơ gửi tới trung tâm xử lý. Đặc biệt là các công cụ chống giả mạo như geolocation, velocity pattern analysis, delivery address verification, computer finger printing technology, idenity morphing detection, AVS checks.

Nguồn:http://sms-block.blogspot.com/2009/11/payment-gateway-la-gi.html

Thứ Năm, 1 tháng 2, 2018

Tip tìm và ship đơn giản for newbie- HAY

TUT:http://and2nd.blogspot.com/2012/03/tip-tim-va-ship-on-gian-for-newbie.html

Tip tìm và ship đơn giản for newbie

1. Xác định mục tiêu:

Đầu tiên, bạn hãy xác định là bạn ship món hàng gì?

Nếu các bạn để ý sẽ thấy hầu hết site mình ăn, và làm tut đều là site china

Đặc điểm: 
Ship nhanh, ít khi phải ver, ít refund, return (nếu ko muốn nói chẳng bao giờ return) dễ qua, và chủ shop không quan tâm bạn là ai, có thể dễ dàng ship vietnam như thường ungroi:
Clothes: khá là hợp mốt phương đông, rất dễ mặc và đa dạng
Nhược điểm: Hàng không chính hãng (beats chẳng hạn), Giá cao (cái này cần chất lượng CC phải tốt - sẽ nói ở phần sau), chất lượng không thể cao bằng hàng original. Tuy nhiên theo kinh nghiệm mình thấy thì hàng cũng tạm xài đc, bằng với hàng tầm trung ở thị trường việt nam

Những loại hàng hóa bạn có thể tìm thấy với tip này: Beats, Clothes các loại, Shoes các loại...(Supra  - Trước 1 thời theo cái này ghê lắm), Helicoper,... Ai biết thêm thì có thể chia sẻ cùng ae

Nếu bạn xác định sẽ theo tip của mình, ship china... thì cùng đọc tiếp với mình

Sau khi xác định đc món hàng bạn dự định ship. Mình ví dụ mình ship tai nghe beats dre nhé 

Bạn hãy xác định những gate bạn có thể qua, hoặc bạn xác định dễ qua, hoặc sẽ thử, chứ không thì bạn không có time mà test hết đâu . Vd mình xác định là gate IPS + 99B (Trình độ thấp kém ko dám thử những gate khác)
Ngoài ra, site china giờ đang quy tụ khá đông theo gate 5epay(có nhầm tên ko nhỉ ), sfepay (cùng mấy site có tên tương tự có cùng quy tắc thanh toán)

2. Bắt đầu:

http://google.com.vn

"Beats by dr.dre shipping international" : Đây là dork mình hay dùng để seach shop, tuy nhiên, nếu đơn giản ntnay, bạn nên xem từ page 3 trở đi nhé  Vì page 1,2 thường là những shop lớn, và ko dễ mà có thể qua (amz,ali,dino,...)

Nâng cao: Kết hợp với nhiều keywork để tìm đc shop như ý
"login.html?zenid=" đây là dork thường thấy ở 1 shop zen cart (hầu hết site ta đang xác định thuộc source này. Bạn có thể kiếm các shop tương tự để kiếm dork)

Kết hợp các từ khóa khác: "china", "credit card" "EMS" ... để cho những kết quả chi tiết hơn

Thường thì những site có domain khá là dài hoặc chung chung

beatsdre-online
headphonebeatsdre
Cheapheadphonestore
Blah blah...


Ta có thể vào alexa, domaintools để kiểm tra thông tin seller xem có đáng tin ko?
Xem trong shop có support online ko? Sẽ đáng tin hơn
Xem seller có pub add nó ko? Sẽ thêm đc tý điểm đáng tin nè

Tiến hành thu thập và khảo sát cơ bản

Sau khi đã làm xong những bước trên, ta có thể tìm ra hàng tá site, sẽ rất là nản nếu bạn ko kiên trì, có khi kiếm đc shop theo ý đc ngay, có khi cả ngày trời...

Nếu xác định chắc chắn mục tiêu rồi (Nhìn thấy zen cart rồi , vào contact us thấy china này ) ta tiến hành bước tiếp theo

*Note: Khuyến cáo các bạn xài google chrome nhé, sẽ dễ dàng khi bạn nhập thông tin của mình lần 1 rồi, các shop sau sẽ có tùy chọn tự động fill 
Còn nếu các bạn xài ff, có rbf cũng đc  Không thì rảnh thì điền tay cũng đc :chemgio:. Nói là điền tay nhưng cũng sẽ có gợi ý chọn sẵn khi điền mà ungroi:

OK rồi đến bước payment method ta xác định: Có gate CC không? Có thì tiếp ko thì Ctrl W luôn, Có gate CC rồi ta xem gate là gì, Thường thì ta chỉ vào pic tượng trưng cho CC đó, sẽ thấy dòng tip hiện lên, hoặc nháy chuột phải chọn Sao chép URL hình ảnh rồi Ctrl T, Ctrl V ra xem... VD: gặp images/ips.jpg chẳng hạn  -->> Vớ mánh rồi :cuoito: Không thì cứ place order đi, chẳng sao, ra gate xem có phải ko, IPVN cũng đc, order thử mà, ok thì ta order sau 

Sau khi đã kiếm đc khoảng vài shop trong số gate bạn đã xác định rồi, cái này cũng mất từ 30' đến vài h. Ta tiến hành Order 
Chuẩn bị: Một ít CCN loại chất (Nên kiếm ít MP check apple get ra chất thôi rồi đừng hỏi )
Một con mail cho tất cả các shop cho tiện 
Khuyên các bạn nên kiếm 1 con SSH cho load ổn đinh, ko thì cứ socks5 good, nhanh là đc, ko state gì cho mệt
Time đặc biệt không quan trọng (nên tránh t7, cn seller khó support)


Khi chọn lựa add cart, fill info thì khỏi cần fake sock nhé  Khi nào gần ra gate thì ta fake 

Phần pass gate thì mình không nói gì nhiều thêm, đó là kinh nghiệm của chính các bạn rồi, còn nếu trường hợp các bạn muốn thử  THì có 1 tip nhỏ cho các bạn, đầu tiên xài ccn, không qua thì clear cookies, change sock, login acc cũ rồi order lại = ccv non info chẳng hạn , ko qua tiếp tục bước trên với ccv có info chẳng hạn, nói chung là thử từ thấp lên cao...

Sau khi order success rồi ấy, ta vào mail 

Kiếm cái mail vừa nhận order thành công ý, reply nào
Bọn china thì cứ biết tý eng là đc, ko cần đúng chính tả đâu, mình xài các thì lung tung cả cũng chẳng sao

Mail nó:
Trích dẫn
Hi friend
I have an order at your store
Plz check and ship my package asap
Tks


Đơn giản vậy chẳng hạn

Rồi tiếp tục những shop tiếp sau... rồi lại mail và đợi 1,2 days nó rep, hoặc có thể rep ngay, muốn nhanh thì lên shop xem có support online ko thì pm nó mà nói chuyện cho tình cảm

Đợi đến khi nó mail về cho mình

Dear customer, this is your tracking number... Vậy là xong rồi, ở nhà chuẩn bị tâm lý nhận hàng (có khi cả tiền mà đóng tax  )

Thường thì shop sẽ ship sau 2 đến 5 ngày, nhiều shop chày bửa thì nửa tháng 

Trên đây là tip nhỏ của kid1232 dành cho các bạn đang bắt đầu thử sức với shipping, các bạn ko nên dập khuôn toàn bộ tip của mình, chỉ nên dùng để hình dung đc các bước bạn phải làm thôi. Các bạn có thể làm theo chính cách của các bạn mà 

Tip nhỏ mong các bạn ko cười chê trình độ hạn hẹp của mình 
Tip mình làm chắc chắn còn thiếu sót, có gì các bạn góp ý thêm và bổ xung cho hoàn thiện 

Tip by kid1232 NBTEAM

End TIP 


Trích dẫn LeoCruz
Nên thêm chữ "cheap", "wholesale" vào từ khóa, ví dụ "cheap shoes", "cheap clothes"....Shop china hay gì thì vẫn refund như thường, có lần chat thằng chủ shop nó kêu là k ship cho vn nữa vì 10 order từ vn thì refund cả 10 . Một điểm khá thú vị là gate nó cũng giới hạn số lần payment failed và block payment từ shop, mình đoán vậy vì có lần ngồi order shop gate ctopay 1h đồng hồ liền, thay hết cc này đến cc khác, qua hôm sau thì shop nó đổi gate ips, ae có thể chú ý điểm này để test với các shop có mòn đồ mình thích ép nó đổi gate, còn thường thì có lẽ sẽ chọn cách kiếm shop khác.
Một vài kinh nghiệm cá nhân.

Thứ Ba, 16 tháng 1, 2018

Cơ bản về ship

Cơ bản về ship

-Các định nghĩa cơ bản:
cc: credit card
ped: shipped (kiểu như hàng đã chuyển thành công)
led: cacceled (đơn hàng bị hủy,có thể do rất nhiều lí do)
drop: người nhận hàng trung gian
direct: trực tiếp
fraund: theo mình hiểu là có thể mua hàng nhiều lần ở một site
Sơ lược về ship :
Ship là gì, ship(theo ug(under ground)) là quá trình mua hàng mà ko tốn tiền của mình = cách sử dụng cc chùa để mua . CC chùa này chính xác hơn là cc của “người ta” – ko phải của mình . và cc này ở đâu ra. Theo như các bạn bít, hiện nay ở nhiều nước có những shop bán hàng online , chấp nhận thanh toán = cc , khi mua hàng, shop bắt người mua phải nhập thông tin của người mua, rồi thông tin cc ( ccnum, ccexp, ccv2,..) . và khi shop đó gặp lỗi, các hacker nhà ta mới “đục khoét” từ cái lỗi bé tí tẹo ấy, lấy thông tin cc ra và sử dụng như cc của mình vậy :”>.
CC nó ra sao ??
Quote:
CC được chia ra làm 2 loại:
CCV và CCN
CCV là Credit Card Verify ( hoặc là CVV2, CVV, CVN cũng chính là 1)
CC dạng này thì phải có 1 mã số bảo vệ đi kèm theo khi thanh toán nên loại này rất quý và sử dụng cũng rộng rãi
CCN theo dân UG Việt Nam gọi là CC non (CC dạng này không có mã số bảo vệ)

Một cái CC hợp lệ phải bao gồm đầy đủ các yếu tố sau :

+ Name on Card hay Card holder : Họ tên chủ thẻ .
+ Billing or Mailing Address : Địa chỉ .
+ City : Thành phố .
+ State : Bang ( của US và Canada ) .
+ Zip Code ( Post code ) : Mã vùng .
+ Card number : Số thẻ .
+ Card Exp date : Ngày hết hạn của thẻ .
và có thể có vài thành phần khác như :
+ Phone number : Số phone ( 11 số ) .
+ Fax Number : Số Fax ( 11 số ) .
+ Mail: Mail của chủ thẻ dùng
+ CVV2 hay CVN : cái này là mã số bảo mật in trên CCV .

* CC Number (Card Number): gồm 16 chữ số ( Riêng American Express có 15 số)
Nếu chữ số đầu tiên của dãy là :
4 –> VISA(VIS)
5 –> Master Card (MC)
6 –> Discover (Dis)
3 –> American Express (AMEX)
Trong đó VISA, Master Card, Discover và American Express là loại thẻ
* EXP: Hạn sử dụng: Nằm sau Số thẻ (Card Number) có dạng tháng / năm (ghi bằng 2 chữ số hoặc đầy đủ) - Ví dụ: 03 | 10
trong đó 03 là tháng và 10 là năm (2010) hoặc 03 | 2010
* CVN (CVV2) : Card Verification Number : gồm 3 chữ số ( AMEX có 4 chữ số ) - Thường nằm sau hạn sử dụng (EXP) đối với
CC không có đầy đủ thông tin
* Zip code (Postal code) :là 5 chữ số nếu CC ở USA.Từ Zip code có thể tìm được ra tên City và State tại
http://local.yahoo.com . Nếu CC ở nước khác –> Dựa vào kinh nghiệm xem cc của bạn
* Nếu chỉ có City mà không biết Bang (State) nằm ở đâu thì có thể vào Google đánh tên City vào sẽ ra tên Bang
Ví dụ 1 CCVDạng không đầy đủ thông tin)
| 53015 | 4868300255130301 | 6 | 2011 | 176 | Mark | Carlin | 800 W. Caffery Apt 1 | Pharr | Texas | 78577 | 956-739-4424 | mcarlin76@yahoo.com | United States |
Trong đó | 53015 | đừng nghĩ là số Zip Code nhé, đó là số thứ tự CC nằm trong danh sách CC thôi (Bỏ nó đi)
Trong đó | 4868300255130301 | là số thẻ (Number Card) từ số 4 đầu tiên ta có thể nhận biết rằng CC này thuộc loại VISA
Trong đó | 6 | 2011 | chính là EXP (hạn sử dụng của CC) - EXP Date
Trong đó | 176 | nằm sau EXP chính là số CVV2, CVN, CVV (ở một số shop có thể gọi khác nhau nhưng nó luôn nằm sau khi nhập EXP hoặc Tên trên thẻ (Name on Card)
Trong đó | Mark | Carlin | - Mark chính là First Name, Carlin là Last Name
Trong đó | 800 W. Caffery Apt 1 | là địa chỉ của chủ thẻ (Địa chỉ thường bắt đầu bằng 1 số và kết thúc bằng St. - Drive - Road {số bất kỳ} - Apt {số bất kỳ} - Dr. - Rd. - Box {số bất kỳ}... )
Trong đó | Pharr | chính là tên City (Thành phố) thường nằm sau Địa chỉ và kế đến là State (Bang)
Và | Texas | chắc chắn là State (Bang) - nếu may mắn bạn có thể gặp những Bang quen thuộc nên việc đọc CC sẽ dễ hơn
* Lưu ý phần State : Có thể trong một số CC State (Bang) sẽ ghi tên viết tắt, Ví dụ: Texas sẽ ghi là TX, New York sẽ ghi là NY hoặc 1 số shop sẽ yêu cầu chúng ta chọn Bang bằng tên viết tắt thì chúng ta hãy vào đây xem nhé:
http://vi.wikipedia.org/wi... eo_c%C3%A1ch_vi%E1%BA%BFt_t%E1%BA%AFt
Tiếp đến | 78577 | sẽ là số Zip Code (luôn luôn là 5 số, đối với một vài CC có số Zip Code là dạng 84578-2658 thì bạn có thể ghi vào nguyên hết hoặc chỉ lấy 5 số đầu)
Kết bên Zip Code là | 956-739-4424 | , đây chính là số điện thoại của chủ thẻ (Phone Number), một vài CC còn ghi liên tiếp nhau không có dấu ' - ' nhưng vẫn đủ 11 số ( có vài shop khi điền Phone Number thì sẽ chia ra từng khung theo dạng [XXX]-[XXX]-[XXXX] )
Vừa nhìn vào | mcarlin76@yahoo.com | cũng biết đây chính là Email của chủ thẻ (Trong khi ship tuyệt đối không dùng email của chủ thẻ mà hãy đăng ký một Email trùng tên với chủ thẻ , ví dụ ở đây ta có thể vào Yahoo đăng ký 1 Email tên mcarlin776@yahoo.com ) và phải nhớ Email này để kiểm tra xem ship có thành công hay không.
Và cái cuối cùng là | United States | , đây là tên Quốc Gia đăng ký CC

Có cc rồi thì phải làm gì nữa , ta phải tìm shop để ship !!
Tìm shop như thế nào, có nhiều cách, có thể đi xin shop từ những pro đã từng ship qua và để lại tut cho ta, hay vào 4rum mà tìm tut (vfu chẳng hạn) và cách cuối cùng là tự tìm shop riêng.
Lợi ích của việc tìm shop riêng : cứ thử nghĩ, một cái shop chưa bị ai ăn bao giờ tất nhiên nó sẽ dễ ship hơn những site người ta viết tut hay share mình , quan niệm là đồ share ko phải đồ xịn, trừ khi người đó quá thân thiết, 1 cái shop dc pub lên 4rum UG thì thôi rồi, hàng nghìn order, shop sẽ nhận thấy dc số order tăng đột ngột và fix thui => khó ăn, ko lâu dài . Còn cái shop mình tự search, ăn một mình :”> , dễ qua, có tut riêng, ăn chán rồi thì pub, thế thôi !!
Cách search shop : search shop đầu tiên phải xác định mình muốn mua gì , ở đây ví dụ mún mua giày chẳng hạn . Lên translate.google.com , gõ chữ giày , nó hiện ra chữ shoes( tiếng anh) , vào bác google , gõ như sau : shop shoes ship worldwide , nó sẽ hiện ra cho chúng ta những shop chịu ship về tất cả ) . Các bạn cũng có thể dùng keyword khác, nhưcác nước trên thế giới shop shoes ship international chẳng hạn (mình gà tiếng anh nhé) .
Mún bít shop đấy sử dụng pp(paypal) hay cc ta quan sát như sau :
Kéo xuống dưới , nhìn thấy những biểu tượng cùa những chú cc yêu quý , nếu thấy dùng chữ veri by Paypal, tức shop đó bắt buộc ship qua pp (hoặc biểu tượng của pp đóng khung các cc lại), khi gặp các shop đó, ta ko dùng cc để ship dc, mà phải dùng cả pp và cc chưa add pp, hoặc chỉ dùng pp. Ở đây ta nói đến ship = cc nên bỏ qua vụ pp :”>

BẮT ĐẦU SHIP
Tìm 1 con socks live , fake sock( Ug ko socks như đàn ông ko bao nhá) –Cách fake sock thì lên bác gú gồ mà hỏi :”>
Nói sơ sơ tí : mỗi máy đều có IP riêng, nếu dùng cc của thằng mỹ mà Ip lại ở Vn thì led muôn đời , với lại ko fake sock thì bác *** làm veci65 thảnh thơi lắm, mò cái là ra ngay
Cầm con cc live vào shop vừa search dc, chọn hàng , chọn xong thì add to card . Nó chuyển qua trang( có thể bắt reg nick) bắt mình điền Billing info(1) , mình cứ dùng info chủ thẻ mà điền vào đó, điền mọi thông tin của chủ thẻ mà nó yêu cầu , ngoại trừ mail(2), mail phải dùng của mình .Xong nhấn next, tiếp đến là điền Shipping address(1) , toàn bộ info này mình điền info cuả mình(hoặc drop), có thể điền đúng hoàn toàn, hoặc có thể chỉ đúng tên tỉnh , thành phố là được (cho an toàn ý mà) , điều quan trọng nhất nếu mún ghi sai info shipping cùa mình thì phải điền cho đúng số phone, khi về tới VN nó ko mò ra được thì nó call . trường hợp ngoại lệ shop ko bắt điền số phone shipping thì đành ngậm ngùi điền đúng hoàn toàn info nhé . Điền xong mọi thứ thì next, nó có thể sẽ qua trang bắt mình điền info CC và chọn cách thức ship . điền info cc thì khỏi nói đi nhé :”> , còn phương thức ship(3) sẽ phân tích sau . Xong mọi thứ thì confirm payment là xong !!
Bước tiếp theo là check mail. Vào mail vừa order, sẽ thấy nó send cho mình 1 cái mail , báo rằng nó xác nhận dơn đặt hàng của mình để xử lý, tùy trường hợp , ta có thể reply lại cho nó 1 cậu thân mật, ví dụ: vâng, tôi có đặt hàng, ship sớm cho tui nhé, đó là quà tui tặng cho bạn gái (ghi tiếng anh nhé)
Đợi vài ba hôm nó send cái mail nữa là bít led hay ped liền . Lưu ý, có nhìu trường hợp shop ko send mail led hay ped, mà ta phải dùng acc đã reg trên shop đó để vào check status
Tùy vào phương thức ship mà nó có cho track ko, track là mà số dùng để theo dõi xem hàng mình đang ở đâu.


Phần 1: Cách đọc và nhận biết CC để ship.
- Thường thì theo 1 số người Visa < Master < Amex < Dis về số tiền có trong balance. Cái đó là suy nghĩ cho order chứ ko dành cho dân shipper. Các bạn phải hiểu rõ thế nào là 1 con CC tốt để ship. Đừng nhìn value or type để phán 1 con C là cùi.
- Đơn giản như thế này. 1 con Visa credit platium or gold với 1 con Visa debit class con nào tốt hơn con nào? Chưa thế nói ngay là con gold và platium đc. Vì còn phụ thuộc vào bank nào. 1 số bank charge tiền nhanh thì class ăn đứt gold bank cùi là cái chắc. Thường thì debit sẽ charge tốt hơn là creadit (cái này chắc ai cũng hiểu).
- Không phải là CC cứ good là có thể ship đc. vì thế tại sao lại có chuyện bin này ship dell ped con studio 1k$. Mà đem bin đó ship iPad 299$ tạch. Cái đó đơn giản theo cách hiểu của mình là 1 số site của US có liến kết với bank, dạng như vay vốn hỗ trợ…
Sau đây sẽ pub 1 vài bin hay xài:
+ 372858 charge good < 1k$
+ 426120 charge good <500$
+ 426151 charge good <500$
+ 526228 charge good <350$ (có thể fraund nhiều lần <350$)
Còn lại thì các bạn tự tìm nhé…
Phần 2: Vừa nãy là CC giờ tới fake IP.
Bài này có lẽ là đầu tiên khi bước chân vào ug. Có lẽ cũng là cơ bản và có thể nói là dễ. Nhưng quan trọng là dùng sao cho có hiệu quả và chất lượng nhất
- Có bao nhiêu cách fake IP? Theo tớ biết từ trước đến giờ thì có socks, ssh, VPN, VPS, Sever… Còn có những cái nào nữa thì chịu.
- Có 1 số người cho rằng fake IP = VPS sẽ dễ ped hơn là xài socks. Theo tớ nghĩ thì ko hẳn vậy. Tất nhiên nếu remote = VPS để order thì cái đó là rất thuận lợi vì sẽ nhanh hơn khi xài socks. Chứ ko phải là dễ ped đâu nhé.
- Socks có nên dùng socks trùng state khi order ko? Câu này khó trả lời. Nhưng từ trước đến giờ bạn bè mình đều biết, mình rất hiếm khi dùng socks trùng state chủ thẻ khi order. Quan điểm riêng của mình là socks nhanh (để order đỡ bị time out thôi nhé) thế thôi.
- Thế nào là socks blacklist? Theo 1 số người thì socks blacklist sẽ không ship đc. Cái này nhầm nhé. Quan điểm blacklist có thể mỗi người hiểu 1 khác. Nhưng với mình ko có khái niệm socks blacklist. Vì sao, vì có thể con socks đó có người đã dùng order ở 1 site dell.com chẳng hạn, thì bạn dùng con socks đó order ở dell sẽ ko ổn. Còn những site khác mà con socks đó chưa động chạm tới thì vẫn ng0n lành cành đào. Vì thế mà mình hay xài pri ssh.
- VPN VPS socks ssh nên chọn cái nào? Mỗi cái có 1 ưu và nhược điểm hoàn toàn khác nhau nên không thể so sánh đơn thuần được. Nói chung là tùy cơ ứng biến.
Phần 3: Về Time order và Mail.
- Time order lúc nào là hợp lý nhất?
+ Thường thì hầu hết site lớn đều là auto nên chúng ta ko phải quá quan trọng về vấn đề time (mình toàn chơi ban ngay, đêm đi ngủ or đi chơi cho lành). Vì là auto nên tất cả đều auto kể cả time shipped :- bd
+ Có 1 số site check = tay (shop nhỏ) nên time order cũng lại phải chọn vào time làm việc của local site. Nhưng theo mình thì nên bỏ mấy site này là vừa.
+ Thứ 7 CN thì với 1 số site vẫn làm việc còn lại hầu hết là không làm. Nên nếu site nào mà cho chơi thứ 7 CN thì ngon rồi. Còn lại thì ko nên chứ ko phải ko ship đc. Mà đợi lâu có track hơn những ngày thường. Và khả năng return hàng là rất cao.
- Mail dùng mail là là tốt nhất?
+ Nói thật với mọi người là mình hay xài mail free để ship. Cũng có 1 số site không cho xài mail free nên phải chơi mail domains. Nói chung là mail gì không quan trọng cho lắm đâu.
+ Mail cũng chẳng cần trùng tên chủ thẻ làm gì cho bận người. Cứ cái mail nào mình thik thì phang thôi.
Phần 4: Về kiểu Ship.
Cơ bản thì ship có 3 loại: ship nhầm nước, ship direct và ship drop. Có 2 kiểu ship là Bill = Ship (info drop và card name là chủ thẻ) và Bill # Ship (info CC và info ship khác nhau).
- Ship nhầm nước. Cái này thường thì những newbie mới vào nghê ship hay chơi. Nhưng không phải là dễ ăn đâu nhé.
+ Ship nhầm nước là gì? là ship về đúng Address của mình nhưng country không ghi VN mà chọn sang nước khác. Thường là ship về HK, Japan, Thailand, Sing, Taiwan…
+ Ship nhầm nước nên chú ý nên chọn fee ship rẻ tiền nhất. Về VN đỡ tiền thuế tuy có hơi lâu chút.
+ Ship nhầm nước có thể dùng CC nhiều kiểu. Thưởng thì chơi CC US cũng chả sao. Nhưng một số site khoai thì nên chơi CC inter. Khả năng ped cao hơn.
+ Nhận biết shop cho ship nhầm nước theo cách nào? Khi kiếm đc 1 site muốn xem có ship đc nhầm nước hay không thì tìm phần shipping, shipping and order, shipping menthod… của site. Nếu thấy có nhưng nước như HK, Sing…. là có thể chơi đc.
+ Cách tìm kiếm site ship nhầm nước? Đơn giản nhất vẫn là google. Vào google.com search thứ cần ship trước từ khóa “international shipping” or “world shipping”. VD: macnaren international shipping.
- Ship direct VN. Cái này có lẽ là hơi mạo hiểm. Nên hạn chế với nhưng site của asia nhưng tất nhiên liều thì mới được nhiều.
+ Ship direct cũng chẳng khác nhầm nước là mấy. Cái khác là điền info của mình luôn.
+ Ship direct hàng quần áo…. thì không tính tới. Nhưng nếu chơi hàng electric thì mỗi site mỗi người nên từ tìm và rút ra cho mình 1 bin quen thuộc sẽ làm cho mình 1 cảm giác tự tin như chủ thẻ vào shop order vậy.
P/s: Chú ý với 2 kiểu ship trên không nên chơi bill=ship. Thứ nhất là khó lấy hàng. Thứ 2 là nguy hiểm.
- Ship drop. Cái này thì ai cũng quá rõ
+ Tại sao phải ship drop. Đơn giản là vì 1 số site chỉ cho ship trong country hoặc ship inter nhưng rất khó ăn.
+ Kinh nghiệm thì cũng chẳng có gì là mặn mà cho lắm nhưng ở đây theo mình thì nên chơi theo bin. Bin kiếm ở đâu. Thì mỗi người nên chọn cho mình 1 type và vaule cho phù hợp rồi test bin.
+ Ở đây mình sẽ giải thik theo cách hiểu của mình tại sao nhiều người chơi bill= ship lại rất hiệu quả. Thứ nhất với hầu hết các bank thì bill= sẽ charge đc nhiều tiền hơn so với bill khác (giả sử như các bạn dùng tiền mình mua cho mình nó khác với mua tặng thằng bạn ấy mà ). VD bill# thì charge đc 100$, nhưng chơi con CC đó mà bill= thì lại đc hơn 1k. bill= không phải ai cũng thạo mà lại hay có trường hợp ped cho chủ thẻ , cái này không ít nhé. Chơi bill= có nhiều cái hay nhưng cũng có cái dở (kill drop, ped cho chủ thẻ…). Nói chung là tùy site và tùy bin. Không phải lúc nào cũng bill= đc. Bill# vẫn là cơ bản và hay hơn cả (ý kiến chủ quan của mình).
+ Address drop thì phải chọn drop fresh tại site order. Blacklist rồi thì có mà ship cả đời vẫn led. Address drop có thể fake khi bị ăn blacklist nhưng tùy site. VD: 100 meadow wood drive có thể fake lại là no.100 meadow wood drive, 100# meadow wood drive, 100 meadow wood dr, 100 meadow wood dr., 100 meadow wd dr….. Chú ý là còn có kiểu ship nhầm state áp dụng vào 1 số site không check lại Address shipping. Nhưng tốt nhất là không nên chơi.
P/s: Cần chú ý ở đây là mỗi site có 1 kiểu chơi. VD như dell thì nên chơi fast track, Hp chơi Coupon Codes, newegg chơi hàng Daily Deals…
1 điểm rất cần phải chú ý là 1 con CC info đúng thì mới có khả năng ped. Còn nếu info sai thì coi như led 95%. Cách check lại info sẽ nói ở phần sau.






1, Ship drop:
- Các bạn ship drop thường là ship các mặt hang có giá trị cao: laptop, phone,…
- Nguyên lý: đầu tiên cần thuê drop có độ tin cậy cao (hoặc người quen) sau đó tìm shop (thường những shop này phải dung ccv, full info càng tốt) dung ccv ship về drop, drop nhận được hang thì bảo nó bán rồi chia tiền cho mình, tất nhiên là nó sẽ ăn nhiều hơn mình.
* Lưu ý: Nếu là ccv us thì thuê drop ở us, như thế tỉ lệ ped sẽ rất cao, chủ thẻ ở us mà mua hang gửi cho người ở us thì shop nó không nghi ngờ, nó tưởng là quà tặng

2, Ship to shipper:
- Cái này áp dụng cho những mặt hang bình thường như: quần áo, giày dép,…
- Nguyên lý: Tìm shop (tuỳ từng shop mà chiến ccn or ccv) -> chọn hàng -> checkout -> điền info:
+ bill address điền info của cc
+ ship address điền info của mình (số nhà, đường, phố,…)
-> confirm -> check mail sẽ có 1 mail báo là đã order, rồi đợi mail thứ 2 của nó (1 vài ngày)
+ shipped là ped
+ cancel là led
*Lưu ý: Nếu chỗ country không có Việt Nam thì có nghĩa là VN đã bị vào black list, nó không chấp nhận ship hang đến VN. Vì vậy AE phải điền vào chỗ country là Hong Kong, Campuchia, … nói chung là các nước ở asian. Thằng chủ shop nó sẽ mang ra bưu điện gửi. Bọn bưu điện ship hang sang hồng kông nhưnng tìm mãi lại ko thấy chỗ nào là Hà Nội (ví dụ) thì nó sẽ lên google search thây là ở Việt Nam, nó sẽ lại chuyển tiếp sang VN rồi gửi đến cho mình => ship nhầm nước sẽ mất nhiều thời gian hơn..



Đôi lời của mình:
Khi các bạn thực hành dĩ nhiên là cần cc và info --> cái này kiếm ở đâu??? (Đặt câu hỏi tại sao có người bán cc,họ lấy ở đâu ra???)
cc lấy được từ việc hack shop,để có thể hack được 1 site,bạn cần có nhiều kiến thức về hacking.Cái này là một vấn đề cực khó mà mình đến giờ cũng chưa hack được.
Vì vậy tốt nhất là các bạn lên gu gồ tìm những ai bán cc để mua,và cẩn thận kẻo bị lừa nhé

Theo mình mọi người nên thực hành trên trang rakuten.mọi người nên đọc để hiểu thêm về cách ship trên site Rakuten.
Rakuten là gì?
Rakuten(RKT) là 1 site bán hàng rất lớn ở Nhật Bản, có địa chỉ tại http://rakuten.co.jp
Ngôn ngữ tiếng Anh tại http://en.rakuten.co.jp
(Any mới liên hệ với admin RKT thì được biết rằng sắp tới RKT sẽ hỗ trợ tiếng Việt, thuận tiện cho anh em ở VN ship hàng- cái này là chém gió à nha).
RKT bao gồm nhiều site bán hàng. Để dễ hình dung anh em có thể hiểu RKT giống chodientu.vn, vatgia.com ở VN đó. Một số shop trên RKT cho ship về VN, một số không

[TUT] Căn bản về Paypal Checkout - Cách sử dụng paypal

I.Paypal là gì ?

Paypal là một công ty trực tuyến do ebay.com thành lập nhằm giúp seller và buyer giao dịch một cách an toàn nhất. Nhưng do sự an toàn gần nhưng tuyệt đối dần dần paypal trở thành 1 trong những cổng giao dịch điện tử (paygate) đc người sử dụng giao dịch trực tuyến và các shop online xem như nơi tin cậy. Và bây giờ với 1 acc PP bạn có thể mua bán trên 100000 shop online trên thế giới.
II.Lợi ích của paypal đối với dân UG chúng ta ?
Paypal được dân ug chúng ta kiếm ra từ các mail pass hack được từ các shop.Chúng ta dùng mail pass đó để đăng nhập (log) vào account paypal , nếu không bị security measure thì sẽ xài. Mục đích xài paypal : ship , mua acc (rapidshare, megaupload,… ), order vài thứ linh tinh trên mạng,…
III.Định nghĩa security measure và paypal limit
Security measure được bắt đầu tạo khi paypal nghi ngờ rằng con paypal đó đã bị người khác log vào , và trường hợp một khi con paypal bị security measure rồi mà dùng sock khác log không bị là rất ít .
Khi paypal đã bị security measure thì khả năng paypal đó sẽ bị limit sau một thời gian với lí do (có người lạ đăng nhập vào tài khoản paypal của bạn) là 60 % , tại sao em chỉ nói là 60 % , vì có một số paypal khi dùng 3 4 con sock khác nhau log vào mà vẫn sống , theo kinh nghiệm của em là chủ tài khoản paypal ít log in vào cách xài paypal security measure này như thế nào thì mình sẽ đề cập sau
Paypal limit: vì nhiều lí do như chủ thẻ refund, chủ paypal phát hiện ra giao dịch bất thường trong paypal,… và loại Paypal này gần như là bỏ đi.
IV.Cách check sock, check paypal, xài paypal và vượt security measure?
1.Check sock
Nhiều người đọc đến cái này chắc sẽ tự hỏi , tại sao không dùng đại một con sock để login vào paypal mà chém nó , lại phải check sock nữa ?
– Xin thưa rằng , check sock để xem sock có dính vào sổ đen ( bl , blacklist ) của paypal không , một con sock mà dính sổ đen log vào paypal thì 60 % sẽ bị security measure ngay , và 20 % là sẽ bị limit
Thế check sock như nào ?
– Check sock bằng cách chúng ta sẽ vào một shop nào cho order hoặc donate bằng paypal , nhấn order mà không thấy nó bắt ta nhập password thì cứ dùng con sock đó mà phang thôi
– Một trang ví dụ : donate của dreamhost http://www.dreamhost.com/donate.cgi?id=11557
2. Check paypal
– Một lưu ý nhỏ cho newbie: chỉ check paypal khi thấy con mail pass đó > 8 kí tự , bước này thì em khỏi nói với mấy bro rồi nhé.
– Kinh nghiệm của em khi check paypal : với các đuôi free mail như hotmail , gmail , yahoo và paid mail như juno , netzero , … thì check đầu tiên , vì tỷ lệ log vào được paypal của các mail này cao hơn các mail = domain tự tạo
Còn đối với các dạng mail = domain tự tạo thì 80 % đây là mail của doanh nghiệp , một khi đã log vào được thì
Về cách check và lưu lại paypal
Tại sao em phải đề cập cả bước đơn giản như này , vì có một số bro khi check paypal là đã ăn ngay , làm cho món hàng mình order không ship được , làm cho account mau die , sau đây em xin chia sẽ một số kinh nghiệm của mình:
Về check paypal : dùng một con sock không bl trùng country với list mail pass của mình , log vào paypal và sao lưu lại info , để đó , thay sock check con khác ,tiếp tục save info vào một file , anh nào dùng để ship thì nên check cả xem con paypal đó có log vào được mail không
Các info cần lưu : ver hay unver , bussiness hay premier hay personal ,last log in ( cái này quan trọng à nha , em thường dùng con paypal nào có last log in lâu tí ) , address , có add cc , bank hay không
Về đi order = paypal : dùng một con sock trùng state với info , không bl , cứ vào shop mà mua thôi :yociexp62:
3.Xài paypal
– Một điều em cần nói với các bro là paypal refund cực nhanh , nên có một số kinh nghiệm muốn chia sẽ
– Về country paypal thì theo kinh nghiệm của các bro đi trước thì nên xài paypal inter , có thể đem phang ngay hoặc add thêm card mà phang thì sẽ ít refund hơn là paypal us , về việc này thì em chưa kiểm chứng , nhưng một số pro đã phang server theo cách này và con server đã live trên nửa năm
– Loại paypal : nếu gặp paypal bussiness thì nếu mình đem order , vì nó là dân kinh doanh , tiền chảy vào và thoát ra rất nhiều nên nó không chú ý tới balance của cc và paypal , loại này thì ăn hơi bị vip rồi
– Last log in ( cái này cần chú ý ) vì chủ paypal ít log in vào càng lâu thì càng tốt , độ refund ít hơn là chủ paypal hay log in vào paypal
4. Cách xài paypal có card hết hạn và vượt security measure
– Đầu tiên xin nhắc lại về paypal bị dính security measure khi chúng ta dùng con sock bl log vào acc thì sẽ 60 % là dính security measure , hoặc con sock chuẩn nhưng có thể do xa state quá với chủ thẻ : chủ thẻ ở hàn quốc mà đem sock US log vào thì
– Cách vượt security measure: paypal có lỗi này đã từ lâu và anh em ug vẫn tận dụng nó đến ngày hôm nay: khi bị security measure thì chúng ta nhấp vào hình paypal bên trái là vào được my account, cứ thế mà send tiền thôi, một số bạn khi thấy đã vào được my account có nghĩa là order được, xin thưa là order được nếu các bạn đã vượt security measure một cách chính thức (nhập số cc hoặc số bank vào)
– Tại sao paypal unver có card hết hạn thì xài được? Loại paypal này một vài người nghĩ vứt đi thì hơn, nhưng thật ra một khi đã add card vào rồi thì paypal nó nâng sending limit lên 10 000 $ , đối với paypal không add card thì tất nhiên hơn chứ sao lại vứt đi một số chủ paypal xài cùng lắm cũng còn 8 000 $ nên chúng ta gặp loại này cứ lưu lại nhé
– Cách xài các loại paypal security measure và cc được add đã hết hạn:
Về paypal security measure: loại này không có nghĩa là không xài được , nhưng hơi khó xài tí , chúng ta có thể xài paypal này bằng cách send tiền từ paypal này qua một con paypal unver có card hết hạn để đem đi order thì vẫn như paypal bình thường thôi ( nhất là order lic vbb , vì lic vbb bắt chúng ta phải có đủ tiền trong paypal )
Một lưu ý nho nhỏ là không nên tham quá mà send > 200 $ từ paypal này sang paypal khác nhé, sẽ bị limit ngay. 
Tại sao Paypal bị Limit và hạn chế giao dịch?
Paypal bị Limit là sao? Paypal bị limit hiểu đơn giản là Paypal sẽ hạn chế việc sử dụng tài khoản của bạn trong thanh toán cho đến khi bạn xác minh các thông tin cần thiết. Chính điều này tạo nên sự an toàn cho Paypal trong thanh toán trực tuyến.
Nguyên nhân bị limit là vì sao? Theo kinh nghiệm sử dụng và buôn bán Paypal, tôi thấy việc limit Paypal có rất nhiều nguyên nhân.
Trước tiên là IP nếu chúng ta sử dụng sock fake IP thì là do sock là chủ yếu. Nếu chúng ta có một tài khoản Paypal của chính mình sở hữu và login cùng 1 địa chỉ IP thì ko thể nào do IP mà dẫn đến việc Paypal limit được. Sock ở đây không quan trọng là sock5, sock SSH, sock VPN hay bất cứ loại nào fake IP. Paypal limit là do sock đó bị blacklist của Paypal.
Tôi nhận thấy dừ sock bạn sử dụng có blacklist cao hơn 20 nhưng không phải là blacklist của Paypal thì sử dụng vẫn an toàn. Còn nếu bạn dính blacklist Paypal thì acc của bạn sẽ dính limit nếu bạn login sử dụng. Paypal limit cũng là do bạn login quá nhiều lần trong 1 ngày mà dùng nhiều IP khác nhau làm Paypal nghi ngờ. Vì vậy các bạn nên hạn chế login. Chỉ login khi send tiền thôi, còn muốn kiểm tra giao dịch cũng có thể vào mail để kiểm tra.
Vậy làm thế nào để check IP của mình có nằm trong bl của paypal , rất đơn giản bạn có thể kiểm tra như sau :
bạn truy cập đến rapidshare.com đăng kí mua 1 tài khoản rapid. Sau khi được dẫn đến trang thanh toán của PP. Nếu đến site nhập Credit Card mà button ở bên dưới là : Review Order and Contontinue… Thì nghĩa là IP của bạn còn dùng tốt, các trường hợp còn lại nên thay IP khác.
Nếu không có SSH hoặc VPN login bạn vẫn có thể sử dụng sock 5 để login và sent tiền 1 cách an toàn với 1 thủ thuật nhỏ sau đây. Check bl của con sock cần thận. Nếu ok rồi hãy login pp 1 lần và đừng sent tiền vội. Hãy logout ra ngoài đã . Paypal se ghi nhận lại cái IP đó. Tiếp tục login rồi lại logout 1 vài lần trước khi sent tiền. Với chút thủ thuật này đảm bảo tỉ lệ limited giảm xuống rất nhiều.
Thứ 2, Paypal sẽ limit nếu bạn sử dụng quá nhiều tiền trong 1 ngày hay 1 tháng. Điều này sẽ khiến Paypal nghi ngờ các giao dịch của bạn và Paypal sẽ bắt bạn xác minh những thông tin cần thiết như change pass và sercu question hoặc add số an sinh xã hội SSN (với US) thậm chí xác nhận address hay phone. Vì vậy việc nhận hay chuyển tiền phải ổn định không nên chuyển 1 số tiền lớn 1 lúc.
Thứ 3, Paypal của bạn Limit khi nhận 1 số tiền không sạch từ 1 acc Paypal khác mà Paypal nghi ngờ. Đặc biệt là Paypal sẽ mở Case để hỏi về nguồn gốc số tiền bẩn đó. Bạn phải giải quyết không thì acc của bạn sẽ bị hold thậm chí limit. Tôi cũng bị chơi cho 1 cú đau khi bọn đểu send cho tôi gần 20k tiền Paypal làm acc Paypal Business của tôi bị Close. Đó là nguyên nhân tôi tạm dừng buôn bán giao dịch. Vì vậy các bạn nên cẩn thận khi sử dụng Paypal. Nếu Limit thì có thể gỡ được nhưng Close acc thì khó lòng gỡ được đó.
Thứ 4, Paypal của bạn bị limit do bạn login nhiều acc Paypal mà không clear cookie hoặc việc add mail phụ rồi lại remove đi nhiều lần thậm chí đổi pass hay câu hỏi bí mật nhiều cũng tăng nguy cơ limit cho acc Paypal của bạn.
[…]
Một chút kinh nghiệm nhỏ cho ae hy vọng là hữu ích.

Một số keywork tìm kiếm Google Dork Hacking

Đọc bài này thấy hay nên leech về cho anh em tham khảovà kiếm thank
Hidden Block (0 post(s) are required, you have 10):
Như các bạn đã biết Google là máy tìm kiếm mạnh mẽ và phổ biến nhất thế giới,nó có khả năng chấp nhận những lệnh được định nghĩa sẵn khi nhập vào và cho những kết quả không thể tin được.Điều này cho phép những người dùng có dã tâm như:tin tặc, *****ers, và script kiddies v.v... sử dụng máy tìm kiếm Google để thu thập những thông tin bí mật và nhạy cảm, những cái mà không thể nhìn thấy qua những tìm kiếm thông thường.
Trong bài này tôi sẽ làm rõ những điểm dưới đây mà những người quản trị hoặc chuyên gia bảo mật phải đưa vào tài khoản

để phòng chống những thông tin bí mật bị phơi bày.

- Những cú pháp tìm kiếm nâng cao với Google

- Tìm kiếm những Site hoặc Server(máy chủ) dễ bị tấn công sử dụng những cú pháp nâng cao của Google

- Bảo mật cho servers hoặc sites khỏi sự tấn công của Google


Những cú pháp tìm kiếm nâng cao với Google
Dưới đây thảo luận về những lệnh đặc biệt của Google và tôi sẽ giải thích từng lệnh một cách ngắn gọn và nói rõ nó được sử dụng như thế nào để tìm kiếm thông tin.

[ intitle: ]

Cú pháp “intitle:” giúp Google giới hạn kết quả tìm kiếm về những trang có chứa từ đó trong tiêu đề. Ví dụ, “intitle: login password” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "login" trong tiêu đề, và từ "password" nằm ở đâu đó trong trang.

Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong tiêu đề của trang thì ta có thể dùng “allintitle:” thay cho “intitle” để có kết quả là những trang có chứa tất cả những từ đó trong tiêu đề. Ví dụ như dùng

“intitle: login intitle: password” cũng giống như truy vấn “allintitle: login password”.

[ inurl: ]

Cú pháp “inurl:” giới hạn kết quả tìm kiếm về những địa chỉ URL có chứa từ khóa tìm kiếm. Ví dụ: “inurl: passwd” (không có ngoặc kép) sẽ cho kết quả là những link đến những trang có từ "passwd" trong URL.

Tương tự, nếu ta muốn truy vấn nhiều hơn một từ trong URL thì ta có thể dùng “allinurl:” thay cho “inurl” để được kết quả là những URL chứa tất cả những từ khóa tìm kiếm.Ví dụ: “allinurl: etc/passwd“ sẽ tìm kiếm những URL có chứa “etc” và “passwd”. Ký hiệu gạch chéo (“/”) giữa các từ sẽ bị Google bỏ qua.

[ site: ]

Cú pháp “site:” giới hạn Google chỉ truy vấn những từ khóa xác định trong một site hoặc tên miền riêng biệt. Ví dụ: “exploits site:hackingspirits.com” (không có ngoặc kép) sẽ tìm kiếm từ khóa “exploits” trong những trang hiện có trong tất cả các link của tên miền “hackingspirits.com”. Không có khoảng trống nào giữa “site:” và “tên miền”.

[ filetype: ]

Cú pháp “filetype:” giới hạn Google chỉ tìm kiếm những files trên internet có phần mở rộng riêng biệt (Ví dụ: doc, pdf hay ppt v.v...). Ví dụ : “filetype:doc site:gov confidential” (không có ngoặc kép) sẽ tìm kiếm những file có phẩn mở rộng là “.doc” trong tất cả những tên miền của chính phủ có phần mở rộng là “.gov” và chứa từ “confidential”(bí mật) trong trang hoặc trong file “.doc”. Ví dụ . Kết quả sẽ bao gồm những liên kết đến tất cả các file văn bản bí trên các site của chính phủ.

[ link: ]

Cú pháp “link:” sẽ liệt kê những trang web mà có các liên kết đến đến những trang web chỉ định. Ví dụ :

chuỗi “link:www.securityfocus.com” (http://www.securityfocus.com”/) sẽ liệt kê những trang web có liên kết trỏ đến trang chủ SecurityFocus.

Chú ý không có khoảng trống giữa "link:" và URL của trang Web.

[ related: ]

Cú pháp “related:” sẽ liệt kê các trang Web "tương tự" với trang Web chỉ định. Ví dụ :

“related:www.securityfocus.com” (http://www.securityfocus.com”/) sẽ liệt kê các trang web tương tự với trang chủ Securityfocus. Nhớ rằng không có khoảng trống giữa "related:" và URL của trang Web.

[ cache: ]

Truy vấn “cache:” sẽ cho kết quả là phiên bản của trang Web mà mà Google đã lưu lại. Ví dụ:

“cache:www.hackingspirits.com” (http://www.hackingspirits.com”/) sẽ cho ra trang đã lưu lại bởi Google's. Nhớ rằng không có khoảng trống giữa "cache:" và URL của trang web.

Nếu bạn bao gồm những từ khác trong truy vấn, Google sẽ điểm sáng những từ này trong văn bản đã được lưu lại.

Ví dụ: “cache:www.hackingspirits.com (http://www.hackingspirits.com/) guest” sẽ cho ra văn bản đã được lưu lại có từ "guest" được điểm sáng.

[ intext: ]

Cú pháp “intext:” tìm kiếm các từ trong một website riêng biệt. Nó phớt lờ các liên kết hoặc URL và tiêu đề của trang.

Ví dụ: “intext:exploits” (không có ngoặc kép) sẽ cho kết quả là những liên kết đến những trang web có từ khóa tìm kiếm là "exploits" trong các trang của nó.

[ phonebook: ]

“phonebook” tìm kiếm thông tin về các địa chỉ đường phố ở Mỹ và số điện thoại. Ví dụ:

“phonebook:Lisa+CA” sẽ liệt kê tất cả các tên người có từ “Lisa” trong tên và ở “California (CA)”. Cú pháp này có thể được sử dụng như là một công cụ tuyệt vời của tin tặc trong trường hợp ai đó muốn tìm kiếm thông tin cá nhân cho công việc xã hội.


Truy vấn các site hoặc server dễ bị tấn công sử dụng các cú pháp nâng cao của Google


Những cú pháp truy vấn nâng cao thảo luận ở trên thực sự có thể giúp người ta chính xác hóa các tìm kiếm và có được những gì họ thực sự tìm kiếm.


Bây giờ Google trở thành một máy tìm kiếm thông minh, những người dùng có ác ý không hề bận tâm khai thác khả năng của nó để đào bới những thông tin bí mật từ internet mà chỉ có sự truy cập giới hạn. Bây giờ tôi sẽ thảo luận những kỹ thuật này một cách chi tiết làm thế nào để những người dùng ác tâm đào bới thông tin trên internet sử dụng Google như một công cụ.

Sử dụng cú pháp “Index of ” để tìm kiếm các site cho phép duyệt chỉ mục

Một webserver(máy chủ web) cho phép duyệt chỉ mục nghĩa là bất kỳ ai có thể duyệt các thư mục của webserver như các thư mục nội bộ thông thường. Ở đây tôi sẽ thảo luận làm thế nào để sử dụng cú pháp "index of" để có một danh sách các liên kết đến webserver cho phép duyệt thư mục.

Cách này trở thành một nguồn dễ dàng cho việc thu thập thông tin của tin tặc. Tưởng tưởng nếu họ nắm được các file mật khẩu hoặc các file nhạy cảm khác mà bình thưởng không thể thấy được trên internet.

Dưới đây là vài Ví dụ sử dụng để có được quyền truy cập vào rất nhiều thông tin nhạy cảm dễ dàng hơn rất nhiều:



Index of /admin

Index of /passwd

Index of /password

Index of /mail

"Index of /" +passwd

"Index of /" +password.txt

"Index of /" +.htaccess

"Index of /secret"

"Index of /confidential"

"Index of /root"

"Index of /cgi-bin"

"Index of /credit-card"

"Index of /logs"

"Index of /config"



Tìm kiếm các site hoặc server dễ bị tấn công sử dụng cú pháp “inurl:” hoặc “allinurl:”

a. Sử dụng “allinurl:winnt/system32/” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập đến những thư mục giới hạn như “system32” qua web. Nếu bạn đủ may mắn thì bạn có thể có quyền truy cập đến file cmd.exe trong thư mục “system32”. Một khi bạn có quyền truy cập đến file “cmd.exe” và có thể thực thi nó thì bạn có thể tiến lên xa hơn

leo thang quyền của bạn khắp server và làm hại nó.

b. Sử dụng “allinurl:wwwboard/passwd.txt”(không có ngoặc kép) trong

Google search sẽ liệt kê tất cả các liên kết đến server mà dễ bị tấn công vào “tính dễ bị tấn công mật khẩu WWWBoard”. Để biết thêm về tính dễ bị tấn công này bạn có thể vào link sau đây:

http://www.securiteam.com/exploits/2BUQ4S0SAW.html (http://www.securiteam.com/exploits/2BUQ4S0SAW.html)

c. Sử dụng “inurl:.bash_history” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến server mà cho phép truy cập vào file

“.bash_history” qua web. Đây là một file lịch sử dòng lệnh. File này bao gồm danh sách các lệnh được thực thi bởi quản trị viên,

, và đôi khi bao gồm cả thông tin nhạy cảm như mật khẩu

gõ vào bởi quản trị viên. Nếu file này bị làm hại

và nếu nó bao gồm mật khẩu đã mã hóa của hệ thống unix (or *nix)

thì nó có thể dễ dàng bị ***** bởi phương pháp “John The

Ripper”.

d. Sử dụng “inurl:config.txt” (không có ngoặc kép) sẽ liệt kê tất cả các liên kết đến các máy chủ cho phép truy cập vào file “config.txt”

qua giao diện web. File này bao gồm các thông tin nhạy cảm,

bao gồm giá trị bị băm ra của mật khẩu quản trị và sự xác thực quyền truy cập cơ sở dữ liệu. Ví dụ: Hệ thống quản lý học tập Ingenium

là một ứng dụng Web cho các hệ thống Windows phát triển bởi Click2learn, Inc. Hệ thống quản lý học tập Ingenium

phiên bản 5.1 và 6.1 lưu các thông tin nhạy cảm không an tòan trong file config.txt. Để biết thêm thông tin vào liên kết sau:

http://www.securiteam.com/securitynews/6M00H2K5PG.html (http://www.securiteam.com/securitynews/6M00H2K5PG.html)



Những tìm kiếm tương tự khác dùng “inurl:” hoặc “allinurl:” kết hợp với các cú pháp khác:

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurlhttp://binhphuoc.org/diendan/images/smilies/tongue.gifasswd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurlrders.txt

inurl:"wwwroot/*."

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetypels "restricted"

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

Tìm kiếm các site hoặc server dễ bị tấn công dùng “intitle:” hoặc “allintitle:”

a. Sử dụng [allintitle: "index of /root”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các webserver(máy chủ Web) cho phép truy cập vào các thư mục giới hạn như “root” qua giao diện web. Thư mục này đôi khi bao gồm các thông tin nhạy cảm mà có thể dễ dàng tìm được tqua những yêu cầu Web đơn giản.

b. Sử dụng [allintitle: "index of /admin”] (không có ngoặc vuông) sẽ liệt kê các liên kết đến các website cho phép duyệt chỉ mục các thư mục giới hạn như “admin” qua giao diện web. Hầu hết các ứng dụng web đôi khi sử dụng tên như “admin” để lưu quyền admin trong đó. Thư mục này đôi khi bao hàm các thông tin nhạy cảm mà có thể dễ dàng tìm được qua các yêu cầu Web đơn giản.

Những tìm kiếm tương tự dùng “intitle:” hoặc “allintitle:” kết hợp với các cú pháp khác

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

intitle:"index of" members OR accounts

intitle:"index of" user_carts OR user_cart

allintitle: sensitive filetype:doc

allintitle: restricted filetype :mail

allintitle: restricted filetype:doc site:gov

Những truy vấn tìm kiếm thú vị khác

Để tìm những site dễ bị tấn công bằng phương pháp Cross-Sites Scripting (XSS):

allinurl:/scripts/cart32.exe

allinurl:/CuteNews/show_archives.php

allinurl:/phpinfo.php

Để tìm những site dễ bị tấn công bằng phương pháp SQL Injection:

allinurl:/privmsg.php

allinurl:/privmsg.php


Bảo mật các server hoặc site khỏi sự tấn công của Google

Dưới đây là những phương pháp bảo mật mà các quản trị viên và các chuyên gia bảo mật phải đưa vào tài khoản để bảo mật những thông tin then chốt khỏi rơi vào không đúng chỗ:

- Cài những bản vá bảo mật mới nhất cho các ứng dụng cũng như hệ điều hành chạy trên máy chủ.

- Đừng để những thông tin nhạy cảm và then chốt trên máy chủ mà không có hệ thống xác nhận hợp lệ mà có thể bị truy cập trực tiếp bởi bất kỳ ai trên internet.

- Không cho phép duyệt thư mục trên webserver. Duyệt thư mục chỉ nên được cho phép với các thư mục web bạn muốn cho bất kỳ ai trên internet truy cập.

- Nếu bạn tìm thấy bất kỳ liên kết nào đến server hoặc site giới hạn của bạn trong kết quả của Google search thì nó phải được xóa đi. Vào liên kết sau để biết thêm chi tiết:

http://www.google.com/remove.html (http://www.google.com/remove.html)

- Không cho phép truy cập dấu tên vào webserver qua internet

vào các thư mục hệ thống giới hạn.

- Cài các công cụ lọc như URLScan cho các máy chủ chạy

IIS như là webserver.

Kết luận

Đôi khi tăng sự phức tạp trong hệ thống tạo ra những sự cố mới. Google trở lên phức tạp hơn có thể được sử dụng bởi bất kỳ anh Tom,

anh Dick & Harry nào đó trên internet để đào bới những thông tin nhạy cảm mà thông thường không thể nhìn thấy hoặc với đến bởi bất kỳ ai.

Người ta không thể ngăn cản ai đó ngừng tạo ra những giả mạo vì vậy những lựa chọn duy nhất còn lại cho những chuyên gia bảo mật và quản trị hệ thống là bảo vệ hệ thống của họ và làm khó khăn hơn từ sự xâm hại không mong muốn.


Về tác giả

Không có nhiều điều để tôi có thể nói về chính tôi. Nói một cách ngắn gọn, Tôi dành hầu hết thời gian để nghiên cứu về sự dễ bị tấn công,

một tách càfê và internet. Đó là tất cả về tôi.

Để biết thêm về tôi xin mời vào www.hackingspirits.com (http://www.hackingspirits.com/)

Chủ Nhật, 14 tháng 1, 2018

Kinh nghiệm chơi shopify ship về VN

Chắc lâu lắm rồi anh em không thấy tut xuất hiện, tại vì mình share rồi, đi xin lại chả ai cho lại . Buồn quá 


Đi thẳng vào vấn đề, dạo này cái mỏ vằng shopify càng ngày càng khó nhai, đa số newbie toàn muốn ship về vn vậy làm sao mình có thể tìm đựoc site ship vè vn
Hôm nay mình sẽ giúp newbie một ít kinh nghiệm search shop, Site thì mình không có share nhé, đa số site shopify ăn đựoc 3-5 là bị error gate ngay phát nản luôn
Mấy bạn newbie muốn search thì phải làm sao nhỉ, tất cả site gate shopify đa số share trên các diễn đàn mình không bao h ship cả, nhưng vẫn thích view tut để xem trong đó có j nào
Vì sao mình cân view product, vì search product nó mới ra site mình cần tìm mấy bác ak 

Có tên sản phẩm cần search bắt đầu bỏ vào http://marketplace.shopify.com/
Hoặc anh em search dork : inurl:"myshopify.com" ra cả đống nhé
Khi nhìn bạn thấy cái này trong phần shipping address


Khi nhìn bạn thấy cái này trong phần shipping address

Thì bạn nên bỏ site đó đi, vì đó chứng nhận nó đá nát hay gate nó check fraut


-Đối anh em muốn chơi site có đồ nhiều:
+Mọi người nên check ccv đảm bảo đủ balance có một số ccv nó delay by authorization bank mình thấy bin này 401398|CREDIT - PLATINUM|U.S. BANK N.A. ND|UNITED STATES|N/A bị đây, không biết phải ccv hết tiền không
+ Reg cái mail yahoo, trùng tên ccname, chú ý khi reg dùng sock mả reg mail nhé
+Những cái site mà pay 2 phát không qua, hay nó báo error by transaction kòn nữa mình không nhớ
+Shopify thì anh em nên chơi nhầm nước đi


-Đối anh em muốn chơi site có đồ ít:
+Ship qua gate là ok, ngồi hóng track nếu lâu quá mail shop bảo: I have order in your site, but now I doing not see that The status of my order to changed""


Ngoài shopify chúng ta có thể biến hóa nhìu dork khác, nếu ta phát hiện site đó check out bằng gate j nhé
chẳng hạn gate ips.com thì mấy bác tự hỉu nhé 
Dạo này đi xin site ship mà toàn shopify phát nản, chả mần j được

Lưu ý anh em kiếm được site shopify thì 1 tuần làm 1 order thui nhé, Pay sao dưới 100$ là free tax kinh nghiệm thế thôi .


Ps: Mình cũng mới vừa nhận 2 cái áo sáng này..tổng tiền đơn hàng + tax vừa tròn 1 con số 99.98$ nên không dính tax.

Nguồn : Leech from vnsw