Мой первый кардерский опыт. Ожидание и реальность.

[vasja.pupkin 0]

Всем привет. Хочу поделится своим первым опытом в кардинге. Сразу скажу что с интернетом я на ты, так как несколько лет занимался созданиями сайтов и учился всему сам, но это не статья об авторе по этому перейду ближе к делу, буду стараться быть краток но в то же время не упускать важные детали.

Началось с того что я решил прибавить знания во взломе сайтов, и попался мне один укр шоп на глаза с самописным движком и большой дырой, проходила sql инъекция. В результате я слил базу данных этого магазина а точнее таблицу с данными пользователей. 1.5к записей (логин, пароль, айди, мыло, ФИО, адреса проживания/прописки, телефоны и прочая ерунда) и в голове сразу созрел план действий:

1- делаю рассылку по пользователям (на почту), от имени шопа, с текстом типа "Привет вася пупкин у нас акция, зарегай карту виза или мастеркард и получи скидку в NN% и возможность получить на свою карту лям ", конечно текст я расписал грамотно, продумано но смысл аналогичный

2- В письме я указал ссылку (html кнопка) на свой сайт где во фрейме открывался тот самый ламаный шоп но еще через 5-10 сек средствами яваскрипт я вывел модальное окно в котором было описано что надо сделать и что можно из этого получить ну и соответственно красивая форма ввода для карточных данных.

3- Полученные данные я использую для обнуления карт с помощью мобильного оператора но тут то я обломался окончательно. Я нашел только одного оператора который позволял пополнить счет с помощью карты без ее ригестрации и каких либо смс подтверждений, но как оказалось потом, с этого оператора деньги нельзя никуда перевести (например как в укр Киевстаре) но это был только первый мой провал.

Из 1.5к записей я получил только около 25 валидных данных карт. Хотя на самом деле меньше чем за 12 часов пришло мне более 150 данных, но из-за того что форма которая собирала CC работала не так как надо было, некоторые пользователи не оставили мне CVV.

Следующий прокол состоял в хостинге который мог разсылать не более 1000 запросов "mail" и на gmail письма приходили сразу в спам. (примерно 35% юзеров этого шопа были зарегистрированы там с почтой gmail-а).

Спустя 11-12 часов с того момента как я разослал письма мой хостинг-провайдер заблокировал сайт. Хорошо хоть я догадался сделать запись cc не только в отдельный файл на хосте но и реализовал отправку на свою почту.



Есть вопрос, может кто подскажет, есть ли сейчас какие-то шопы которые не требуют VBV и MCSC? Читал что амазон вроде принимает оплату но статья в которой я это прочитал была написана еще в 2009 или 2008 году.

Еще буду рад услышать критику по поводу моей схемы получения "CC" )))

[Гость]

Копипаст ? или твоя история ?

[Гость]

Есть.

[vasja.pupkin 0]

Darksmoke (09 June 2016 - 17:25) писал:

Копипаст ? или твоя история ?

Моя.

[vasja.pupkin 0]

Буду очень благодарен если кто-то подскажет хоть один шоп (желательно USA) где можно пошопится без вбв и мкск. Просто так ничего не прошу, в замен могу предложить услуги веб программиста. PHP HTML CSS MySQL (JS - не силен но если надо могу погуглить)

А с амазоном как сейчас дела? Проверять не хочу так как боюсь спалить CC (если прийдет смс кардхолдеру о попытке списания суммы "X") то карту скорее всего сразу заблокируют и перевыпустят новую.

[djons 0]

Есть сток дропов. Индонезия. Штаты, Украина, Россия.

Залив кэш или стафом, вывод на битки.

Предложения на джабер - [email protected]

[Гость]

Напиши мне в пм помогу