Чем зашифрованы CC?

очень часто попадают такие базы, мб кто-то в курсе как шопы шифруют сс?
+--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+
| user_credit_cardid | user_credit_card_uid | user_credit_card_addressid | authorize_cim_payment_profile_id | cc_num | cc_type | cc_exp_mon | cc_exp_year | cc_last_four | clearant_token | stripe_customer |
+--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+
| 1 | 1 | 17 | NULL | SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA | 1 | 2015 | NULL | NULL | NULL |
| 2 | 5 | 19 | NULL | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 7 | 2018 | NULL | NULL | NULL |
| 3 | 12 | 22 | NULL | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 7 | 2018 | NULL | NULL | NULL |
| 7 | 41 | 33 | NULL | STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST | 10 | 2016 | NULL | NULL | NULL |
| 8 | 46 | 35 | NULL | STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST | 2 | 2016 | NULL | NULL | NULL |
| 9 | 19 | 36 | NULL | SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 11 | 2017 | NULL | NULL | NULL |
| 12 | 56 | 129 | NULL | SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 2 | 2020 | NULL | NULL | NULL |
| 14 | 19 | 134 | NULL | SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 11 | 2017 | NULL | NULL | NULL |
| 16 | 16 | 24 | NULL | SllteWRhdkJ5MEFtY3AwY3krRXk= | AMEX | 12 | 2019 | NULL | NULL | NULL |
| 17 | 56 | 139 | NULL | SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 2 | 2020 | NULL | NULL | NULL |
| 18 | 80 | 143 | NULL | SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | 5 | 2020 | 0380 | NULL | NULL |
| 19 | 81 | 144 | NULL | SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA | 10 | 2018 | 0241 | NULL | NULL |
| 20 | 85 | 145 | NULL | STQyNWNxbkN6MGtoZEpjYnpPWTN6UT09 | MAST | 11 | 2015 | 7764 | NULL | NULL |
| 21 | 87 | 146 | NULL | SW8rNmNxM0x6azhoYzU0YnorTXh5UT09 | VISA | 9 | 2019 | 4200 | NULL | NULL |
| 22 | 90 | 149 | NULL | SlltNmRhTEh5VTRuZDVjZXkrRTQ= | AMEX | 8 | 2019 | 1009 | NULL | NULL |
| 23 | 94 | 150 | NULL | SW8rL2Rhckx4MDRsYzVZV3plUTF5UT09 | VISA | 1 | 2018 | 6540 | NULL | NULL |
| 24 | 96 | 151 | NULL | SW9pL2Nxdkt6VWttY3A4WHpPUTF5Zz09 | VISA | 12 | 2017 | 7543 | NULL | NULL |
| 25 | 103 | 155 | NULL | SW8rK2VxakJ6MGtoZEo0Y3d1TTN5UT09 | VISA | 12 | 2018 | 9260 | NULL | NULL |
| 26 | 112 | 158 | NULL | STRxOWQ2akt6MGtvY0p3V3l1QTJ5QT09 | MAST | 7 | 2020 | 1171 | NULL | NULL |
| 27 | 119 | 159 | NULL | STRxOWRLdkV6MGttY0o4WXplWXd5dz09 | MAST | 2 | 2020 | 6712 | NULL | NULL |
| 28 | 121 | 160 | NULL | STR1NmNLekh4a0VvZDVnWnlPVTF5dz09 | MAST | 4 | 2017 | 3442 | NULL | NULL |
| 29 | 122 | 161 | NULL | SllteWQ2TEJ6a2dvZFp3ZXkrRTM= | AMEX | 5 | 2021 | 1006 | NULL | NULL |
| 30 | 123 | 163 | NULL | SW8rL2RhakN6VXNpZHBZWnd1QTB5UT09 | VISA | 11 | 2018 | 9150 | NULL | NULL |
| 31 | 128 | 165 | NULL | SW8yemVxL0d6MGtrY0owV3lPazJ6UT09 | VISA | 7 | 2017 | 3874 | NULL | NULL |
| 32 | 117 | 157 | NULL | SW8rK2RxdkZ4MDhrY3AwYncra3d3UT09 | VISA | 4 | 2018 | 8818 | NULL | NULL |
| 33 | 129 | 166 | NULL | STRxOWRLbkt4MDBqZTV3WHllQTF5QT09 | MAST | 1 | 2020 | 2141 | NULL | NULL |
| 34 | 134 | 168 | NULL | SW95OWRxakt4azhwZFo0WHlPa3p6UT09 | VISA | 11 | 2018 | 3824 | NULL | NULL |
| 35 | 139 | 169 | NULL | SW9pL2Nxdkt6VWtvZEprZXcrQTJ5dz09 | VISA | 8 | 2017 | 8172 | NULL | NULL |
| 36 | 142 | 170 | NULL | SW9tOGQ2N0t6RUVnY1pjY3pPY3h3QT09 | VISA | 2 | 2018 | 7609 | NULL | NULL |
| 37 | 95 | 172 | NULL | SW9tNmQ2ekJ6azBsZFprY3p1TTF6UT09 | VISA | 12 | 2018 | 5244 | NULL | NULL |
| 38 | 143 | 173 | NULL | SUk2NmM2N0x4azBvZEpZYXlPQTV5QT09 | DISC | 10 | 2021 | 3181 | NULL | NULL |
| 39 | 100 | 174 | NULL | SW95OWRxL0F6MGtrZDVvWHlPTTB6dz09 | VISA | 7 | 2017 | 3256 | NULL | NULL |
| 40 | 148 | 176 | NULL | SUk2NmM2ckN5a3dpY0prWXl1VTV6Zz09 | DISC | 6 | 2020 | 1487 | NULL | NULL |
| 41 | 96 | 177 | NULL | STRxNWRxdkt6MDhqZFowY3d1VTF5dz09 | MAST | 9 | 2019 | 9442 | NULL | NULL |
| 42 | 151 | 179 | NULL | STRxNWRxbkF6VTBnY1p3Wnl1SXp6QT09 | MAST | 11 | 2020 | 1325 | NULL | NULL |
| 43 | 152 | 180 | NULL | SW8rN2Nxbkx6MDBtZFpZV3p1ZzB5QT09 | VISA | 7 | 2017 | 5951 | NULL | NULL |
| 44 | 153 | 181 | NULL | STQrOGVxUEh5a2doY1o4ZHkrWXd6QT09 | MAST | 12 | 2018 | 0715 | NULL | NULL |
| 45 | 147 | 175 | NULL | SW9tNmQ2ekJ6azBsZFprY3p1TTF6UT09 | VISA | 12 | 2018 | 5244 | NULL | NULL |
| 46 | 154 | 183 | NULL | SW8rL2RhN0N6MGdqY3BjZnllSXd6Zz09 | VISA | 8 | 2022 | 2317 | NULL | NULL |
+-----------

проверил по своим таблицам, это не: HMAC, SHA(md5), WHIRLPOOL, BCRYPT, SiP, SKEIN..
а хуй его знает что это. наиболее распространенные хэши не подошли, вероятно используются не хэш-алгоритмы, но я не гарантирую

Скорее всего скуля плюс соль

NeXrnhag124, я тоже уже проверил возможные варианты, но результата 0.

Из таблицы выше можно увидеть закономерности в начале и конце кода:
VISA - начинается SW8 или SW9 и заканчивается QT09 , у амекса, диска, мастера свое начало и конец.
похоже в самих шопах внутри есть какой-то собственный скрипт который налету шифрует цц и сохраняет их базу, ток хз где его искать, уже все перекопал - толку 0.

Добавлено через 1 минуту 53 секунды

Если бы так, не было бы закономерностей между типом карт.

Ставим снифер, потом смотрим ключь в серваке. ключь есть в серваке поищи, и узнаешь какой алгоритм шифрования

если рут доступ или шелл ищи в корне ключь. я где то читал об этом. но не помню где
и ваще откуда такие хацкера то сложная задача.

тащите сипа в топик

Widower, был бы рут, было бы гуд.
это дырка движка шопов, в некоторых по 100к ордеров и везде одинаково зашиты сс.
шелл тоже не льется, пока получается только дампить базы.

Он же скуль дампером уебал) заебешься расшифровыватьс.
Соль точно есть в хеше + скул

исходя из того, что мы имеем входящее циферное 14 объектное вхождение, на выходе, исключай криптографическую соль и выделенные цветом вхождения (для визы) мы получаем циферно буквенный шифр на выходе:
1. 18
2. 18
3. 13
4. 13
5. 17 ????
6. 14

Закономерность первых 3 идентификаторов и последних 5 указывает на соль, либо принцип вхождения по числу (биту) входа - 4. На бит входа 5 первый идентификатор равен 15, последний 4, есть подозрение на большее, но не могу выделить систему.

SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA |
SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA
STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST |
STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST |
SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | - ?????
SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA


Подолбусь еще завтра, может что полезное расскажу.

Electrokot,

такая хуйня прикручена?

поковыряй ман этот .вроде как пишут
cc_num The credit card number Note that credit card information is NOT saved in the system. This is converted to a token stored by the merchant
по хорошему тяни админку заливайся снифай

sip, Такого нет, там какой-то внутренний скрипт все это шифрует, найти его не смог. В админку почти всегда лок стоит по ипу.

получается у тебя скуля с привелегиями чтения записи?)
писал найти сорцы несмог)
путь так полагаю есть у тебя прав нехватает прочитать верно?

Только чтение, на запись прав нет и повысить их не выходит. Все шопы настроены по шаблону, дырка везде одинакова, но больше чем слить бд ничего сделать пока нельзя. Нашел шоп на слабом серваке, попробую зайти с этой стороны.