GDSHOP | ¿Vulnerable?



 Bienvenid@s , hoy estaremos hablando de un sitio web que a estafado a millones de usuarios y lo estaremos analizando un poco, pues se trata nada mas y nada menos que gdshop. Todos alguna vez usamos gdshop ¿cierto? o me equivoco, un sitio web que creíamos nos prestaba una ayuda al ofrecernos un servicio checker gratuito, pero es todo lo contrario..

 ¿ Que es en realidad GDSHOP ?

  - Muchos en mas de una ocasión nos dimos cuenta que gdshop tiraba lives a cualquier combo de tarjetas que ingresábamos, literalmente a cualquier combo ya que podíamos ingresar hasta un numero telefónico y gdshop seguía tirando lives, vamos a realizar una pequeña prueba, intenta verificar estas tarjetas en gdshop y dime que pasa.

 1234567868665450|01|2022|806
1234567848768234|11|2019|531
1234567865653764|10|2022|292
1234567810577480|07|2020|563
1234567864767185|04|2020|864
1234567837571284|06|2019|504

1234567848008060|05|2020|509

  Como podremos observar simplemente es un numero generado de forma aleatoria con la estructura de una tarjeta de crédito, el único problema es que el numero es incorrecto ,bueno gdshop debería verificar que esa tarjeta no es correcta o por lo menos que las enviara a todas a el formato "WRONG" osea que no se reconocen , pero al contrario gdshop comienza tirando lives a todas, ya comenzamos reconociendo un error y viendo que gdshop es completamente un scam.

 ¿ En que fecha fue lanzado GDSHOP ?

  Según nuestras investigaciones el Dominio "gdshop.se" esta alojado en la compañía One.com desde mayo de el 2016, el 30 de mayo para ser exactos, fue modificado 1 año después de su lanzamiento, y al parecer cerrara sus puertas el 30 de mayo de 2018.

 ¿ Quien es el Dueño ?

 Bueno, luego de investigar un largo tiempo las entradas de GDSHOP hemos descubierto lo siguiente :

 - Al parecer su actual dueño es altenen uno de los mas grandes foros de carding en la historia, esto a un no esta confirmado de el todo.

 - Facebook de el creador de el checker.

 * Vulnerabilidades * 

 - XSS - Persistente :

 Esta vulnerabilidad la podremos explotar mediante el textarea principal, que es donde ingresamos las tarjetas.

 - Error Reporting

  Pues aquí se han olvidado de eliminar un directorio el cual tira el siguiente error :
Warning: include(../header.php): failed to open stream: No such file or directory in /customers/d/8/8/gdshop.se/httpd.www/card/ccn2/index.php on line 2 Warning: include(): Failed opening '../header.php' for inclusion (include_path='.:/usr/share/php') in /customers/d/8/8/gdshop.se/httpd.www/card/ccn2/index.php on line 2


:) Bueno espero y les haya gustado nuestro post.

   

Comentarios

  1. LaDepresión4 de septiembre de 2017, 17:53

    Lo de altenen me sorprendió mucho

    ResponderEliminar
    Respuestas
    1. Equipo DkB5 de septiembre de 2017, 7:14

      Bueno a mi también me sorprendió cuando comencé a investigarlo, pero esto no esta 100% confirmado.

      Eliminar

Publicar un comentario

Entradas populares