What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Что можно сделать с такой базой

L

lambada

Midle Weight
Депозит
$0
Привет, качнул с одного мерча, практически все ЮСА

такие поля в бд
Transaction ID Subscription ID Transaction Type Transaction Status Escrow Status Created Datetime Created Timezone Settlement Date Disbursement Date Merchant Account Currency ISO Code Amount Authorized Amount Submitted For Settlement Service Fee Tax Amount Tax Exempt Purchase Order Number Order ID Descriptor Name Descriptor Phone Descriptor URL Refunded Transaction ID Payment Instrument Type Card Type Cardholder Name First Six of Credit Card Last Four of Credit Card Credit Card Number Expiration Date Credit Card Customer Location Customer ID Payment Method Token Credit Card Unique Identifier Customer First Name Customer Last Name Customer Company Customer Email Customer Phone Customer Fax Customer Website Billing Address ID Billing First Name Billing Last Name Billing Company Billing Street Address Billing Extended Address Billing City (Locality) Billing State/Province (Region) Billing Postal Code Billing Country Shipping Address ID Shipping First Name Shipping Last Name Shipping Company Shipping Street Address Shipping Extended Address Shipping City (Locality) Shipping State/Province (Region) Shipping Postal Code Shipping Country User IP Address Creating Using Token Transaction Source Authorization Code Processor Response Code Processor Response Text Gateway Rejection Reason Postal Code Response Code Street Address Response Code AVS Response Text CVV Response Code CVV Response Text Settlement Amount Settlement Currency ISO Code Settlement Currency Exchange Rate Settlement Base Currency Exchange Rate Settlement Batch ID Fraud Detected Disputed Date Authorized Transaction ID FixdEmail Upsellery Customer ID Upsellery Transaction ID Country of Issuance Issuing Bank Durbin Regulated Commercial Prepaid Payroll Healthcare Affluent Category Debit Product ID 3DS - SCA Exemption Type 3DS - Merchant Requested SCA exemption PayPal Payer Email PayPal Payment ID PayPal Authorization ID PayPal Debug ID PayPal Capture ID PayPal Refund ID PayPal Custom Field PayPal Payer ID PayPal Payer First Name PayPal Payer Last Name PayPal Seller Protection Status PayPal Transaction Fee Amount PayPal Transaction Fee Currency ISO Code PayPal Refund From Transaction Fee Amount PayPal Refund From Transaction Fee Currency ISO Code PayPal Payee Email PayPal Payee ID Apple Pay Card Last Four Apple Pay Card Expiration Month Apple Pay Card Expiration Year Apple Pay Cardholder Name Android Pay Source Card Last Four Android Pay Source Card Type Source Card Last Four Risk ID Risk Decision Device Data Captured Decision Reasons Acquirer Reference Number Venmo Username

так же в аккаунте можно создать уведомление на почту по всем пользователям
 
Payment Instrument Type
Card Type
Cardholder Name
First Six of Credit Card
Last Four of Credit Card
Credit Card Number
Expiration Date
Credit Card Customer Location
Credit Card
MasterCard
Elmer Nickell
510579
1032
510579******1032
02/2022
US
Credit Card
MasterCard
CJ MATTISON
515735
3629
515735******3629
11/2025
US
Credit Card
Visa
483316
7786
483316******7786
10/2025
US
Credit Card
MasterCard
David M Alvarado
515549
5077
515549******5077
05/2023
US
Credit Card
Visa
Pamela J Vick
415978
689
415978******0689
09/2025
US
Credit Card
Visa
Angela Caswell
443045
2951
443045******2951
02/2025
US
Credit Card
MasterCard
Doug Kirk
528061
9205
528061******9205
08/2022
International
Credit Card
Visa
Gregory A Redding
413938
4902
413938******4902
05/2024
US
Credit Card
Visa
Nicole m Ruggles
403119
4301
403119******4301
06/2025
US
Credit Card
MasterCard
Lanre L oloye
517805
1337
517805******1337
08/2026
US
PayPal Account
Credit Card
MasterCard
David Kauffman
521853
2946
521853******2946
01/2024
US
Credit Card
MasterCard
Linda Caulfield
551029
8371
551029******8371
10/2024
International
Credit Card
MasterCard
Robert f munch jr
514759
1855
514759******1855
03/2022
US
PayPal Account
PayPal Account
PayPal Account
Credit Card
Visa
Jerry Salley
444796
689
444796******0689
05/2024
US
Credit Card
MasterCard
Andres ortega
527690
7427
527690******7427
10/2021
US
PayPal Account
PayPal Account
PayPal Account
PayPal Account
Credit Card
Visa
Ivains Roy
440393
7129
440393******7129
05/2026
US

Credit Card Unique Identifier
Customer First Name
Customer Last Name
Customer Company
Customer Fax
2e1999e9cc6fb7283cf32ad6177f0918
Elmer
Nickell
99e19827d92083791f87a0bf6b1cc6ae
CJ
Mattison
4ee47e94d826b877b90dadfbe381343f
Edgar
Cuadra
9bae73d1b6f0e0ffa60a8381abe3104b
David
Alvarado
8c332fa262ef5c724c2481f8a1853360
Pamela
Vick
17f0dfa57e490540e279da949a2ba878
Angela
Caswell
76135de312e059528eacf678b817b62f
Doug
Kirk
dd6e571054dae81734fa6f6b8a9dc37f
Gregory A
Redding
2ec9cbf60572c9acc97996844190b266
Nicole m
Ruggles
3832499c38a9ef1decc9f48533eee9d3
Lanre
Oloye
Deborah
Davis
f31a6908978398895474485eeda668f2
David
Kauffman
f51f857187b53a923c9bf94725d0c5b6
Linda
Caulfield
35df158b0caaedbaa9228a3d7bcea0f5
Robert
Munch
Jane
Eshleman
Luisa
Torres
Shirley
Eichenberger
f8679a4c9c6620edf1ccb67fbc643712
Jerry
Salley
c1a7f3c5539c80541356a8cfe0b7ac3b
Andres
Ortega
Marcella
Grissom
Dianna
Sanders
Ann
Suda
Luis
Lopez
d8a1c2d6510e0718f0a245d82532a3ea
Ivains
Roy
101 Andis Lane
Coleman
TX
76834
United States
CJ
Mattison
AEROTECH SYNTHETICS
38 1/2 Wolden Road
Apt B2-3
Ossining
NY
10562
United States of America
14528 Global Circle
Apt 4207
Orlando
FL
32821
United States
Pamela
Vick
60 Lester Avenue
Apt 1443
Nashville
TN
37210
United States of America
Angela
Caswell
135 Private Road 8330
Newton
TX
75966
United States of America
Doug
Kirk
2612 Ravenslea Gardens
Airdrie
AB
T4A 0T2
Canada
Gregory A
Redding
2015 Newberry Street
13
Cuyahoga Falls
OH
44221
United States of America
Nicole m
Ruggles
6116 Remington Lake Drive
Raleigh
NC
27616
United States of America
10110 Lanham Severn Road
Lanham
MD
20706
United States
404 Madison Ave
Fort Washington
PA
19034
United States
1119 Webster rd.
Norwood
ON
KOL2VO
Canada
20485 hwy 16
Amite
LA
70422
United States
7637 Sugar Plum Lane
Stonecrest
GA
30038
United States
4832 Junction Avenue
El Paso
TX
79924
United States
Ivains
Roy
15225 Ne 6th Avenue
B-111
Miami
FL
33162
United States of America
USA
INTERBANK
USA
CITIBANK N.A.
USA
JPMorgan Chase Bank N.A. - Debit
USA
COMERICA BANK
USA
Truist Bank
USA
PNC Bank, National Association
CAN
BANK OF MONTREAL
USA
Portage Community Bank
Unknown
Unknown
USA
CAPITAL ONE BANK (USA), NATIONAL ASSOCIATION
USA
SYNCHRONY BANK
CAN
BANK OF MONTREAL
USA
CAPITAL ONE BANK (USA), NATIONAL ASSOCIATION
USA
Credit One Bank, National Association
USA
GECU
USA
Sutton Bank


выглядит так, почты и емейла не вставлял, телефон есть в 1/2 случаев
 
выглядит так, почты и емейла не вставлял, телефон есть в 1/2 случаев
 
lambada сказал(а):
выглядит так, почты и емейла не вставлял, телефон есть в 1/2 случаев
Click to expand...

база за какое время?
 
pycckoe777 сказал(а):
база за какое время?
Click to expand...

300к транзакций 2022 с 1 января по сегодня
40к транзакций последние 30 дней
750к за 2021 год
550к за 2020
 
базу продаю, 200 за 1к без выборки, 500 за 1к с выборкой
пара ба в броне
дам на тест по 50 строк авторитетным юзерам с репой или модераторам/гарантам
лс

возможно выгрузка вашей даты например чисто вчера или последняя неделя
 
Пожалуйста, обратите внимание, что пользователь заблокирован
куда еще доступ есть в аккаунте? правка файлов?
где хостится их почта? пробовал в нее зайти с этими реквизитами?
что еще есть у них в инфраструктуре? джира, слак, дискорд, гитлаб?
По хорошему нужно раскручивать и искать способ залить свой сниффер хотя бы. От самой базы без полных номеров карт толку мало
 
Aels сказал(а):
куда еще доступ есть в аккаунте? правка файлов?
где хостится их почта? пробовал в нее зайти с этими реквизитами?
что еще есть у них в инфраструктуре? джира, слак, дискорд, гитлаб?
По хорошему нужно раскручивать и искать способ залить свой сниффер хотя бы. От самой базы без полных номеров карт толку мало
Click to expand...

это как админка вордпресс шопа, можно выкачать все данные и разослать уведомление и все
почта @saitdomain.com , почтовый сервер aspmx.l.google.com , 3 айпишника и хуиз
Имя провайдера: Amazon.com Inc.

на почту не заходит, со снифера толку он 3 дня отработает, шантаж или продажа строк как варик
 
lambada сказал(а):
базу продаю, 200 за 1к без выборки, 500 за 1к с выборкой
Click to expand...

Откуда ты придумал таконь конь-прайс?))) Это не карты с cvv и неизвестным валидом, это просто строки по факту.
 
locative сказал(а):
Откуда ты придумал таконь конь-прайс?))) Это не карты с cvv и неизвестным валидом, это просто строки по факту.
Click to expand...

под прозвон продают по цене еще выше, а так мне предложили выкупать по такой цене
 
lambada сказал(а):
а так мне предложили выкупать по такой цене
Click to expand...

Продавай в ужасе всё что есть (хотя я не верю ниразу, что тебе по 200$ за 1к телефонов платят)
Нахрена только создавать тему и спрашивать что делать, если у тебя их уже выкупают.
 
locative сказал(а):
Продавай в ужасе всё что есть (хотя я не верю ниразу, что тебе по 200$ за 1к телефонов платят)
Нахрена только создавать тему и спрашивать что делать, если у тебя их уже выкупают.
Click to expand...

со свежей базы можно и больше получать
австралию по 1 $ типок продает, ему менеджер сливает )

выкупают с выборкой, им вся не нужна, мб кто получше че предложит
Вложения
ша1.jpg
ша2.jpg
 
lambada сказал(а):
это как админка вордпресс шопа, можно выкачать все данные и разослать уведомление и все
почта @saitdomain.com , почтовый сервер aspmx.l.google.com , 3 айпишника и хуиз
Имя провайдера: Amazon.com Inc.

на почту не заходит, со снифера толку он 3 дня отработает, шантаж или продажа строк как варик
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

на скули уже проверил sqlmap-ом? если удастся вынуть базу юзеров, по ней можно будет пройтись в поисках паролей от почт
самые первые в списке ордеров скорее всего почты админов. Их нужно вынуть и прослать им фейк со страницей логина на похожий домен.
что на саб-доменах висит?
echo "твой-домен" | subfinder -silent | httpx -ip -asn -sc -title -p 1-1000
- типа такого что выводит?
Что на портах еще есть?
Если найдется ssrf, это вероятно даст полный контроль, когда утащишь аксесс-токен.
А касаемо сниффера... мой проживет намного дольше)
Нужно раскручивать дальше. У тебя золотой слиток в руках
 
Aels сказал(а):
на скули уже проверил sqlmap-ом? если удастся вынуть базу юзеров, по ней можно будет пройтись в поисках паролей от почт
самые первые в списке ордеров скорее всего почты админов. Их нужно вынуть и прослать им фейк со страницей логина на похожий домен.
что на саб-доменах висит?
echo "твой-домен" | subfinder -silent | httpx -ip -asn -sc -title -p 1-1000
- типа такого что выводит?
Что на портах еще есть?
Если найдется ssrf, это вероятно даст полный контроль, когда утащишь аксесс-токен.
А касаемо сниффера... мой проживет намного дольше)
Нужно раскручивать дальше. У тебя золотой слиток в руках
Click to expand...

так база почт юзеров есть, по ним с админки можно сделать рассылку, да все почты админов нашел, получается у меня доступ с третьей, поддержка@домен.ком
еще 5 админов просто никами
 
на портах все что выдает зенмап, открыты 2 порта 80 и 443

субдомены, там где зашел в админку мерча
panel.domain.com
www.domain.com
Panel
api.domain.com
id.domain.com
Sign On
sandbox.domain.com
Control Panel
login.domain.com
domain.com

субдомены самого сайта
domain.com
proxy.domain.com
blog.domain.com
api.domain.com
git.domain.com
staff.domain.com
shop.domain.com
www.domain.com
data.domain.com
app.domain.com
mailer.domain.com
autodiscover.domain.com
в самой админке можно создать нового пользователя и новую транзакцию

/ на скули уже проверил sqlmap-ом? если удастся вынуть базу юзеров, по ней можно будет пройтись в поисках паролей от почт / база слита уже, все поля в шапке темы, или на что то проверить надо
 
аризона выкуплено 60к мыл, с базы удалены
могу продать так же мыльники какими то пачками с выборкой, предложения в лс
 
Вроде такая вещь ценная а до сих пор в продаже) Выкупали же вот-вот, не?)
 
lambada сказал(а):
/ на скули уже проверил sqlmap-ом? если удастся вынуть базу юзеров, по ней можно будет пройтись в поисках паролей от почт / база слита уже, все поля в шапке темы, или на что то проверить надо
Click to expand...

Ну ты ведрнул таблицу с клиентами, а вот таблицу с админами тебе бы получить и веселей всё пойдёт.....

Можно так то прям админке ручками поискать SQLi
 
You must log in or register to reply here.
Top