| fran ilich on Wed, 26 Mar 2003 11:23:02 +0100 (CET) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
| [nettime-lat] FW: BANCOMER HACK y 98.5 |
[reenvío mensaje que nos llegó al programa byte que se transmite todos los
martes 9pm hora df (gmt -7) por radioactivo 98.5 fm/ i].
------ Mensaje reenviado
De: "altekx_ H3z"
Fecha: Wed, 26 Mar 2003 03:45:35 +0000
Para: byte@985.com.mx
Asunto: BANCOMER HACK y 98.5
David Ochoa
1.Que pasion David , alguna vez comentaron de los bugs de algun banco que
paso ?
Aca esta code que extrai de la pagina de Bancomer jejeje!, asi que ya no
agan transacciones por BANCOMER, que hay algunos scripts ocultos para robo
de nips.
<!-- #include file=bal_via.inc -->
<!-- #include file="bal_via_emp.inc" -->
<%
' DEFINE BINES PARA TARJETAS
TDDB="455509,455510,455532,455533,455534,455537,455535,001210,001209,001280,
001215,001280,001250"
TDCBBV="493160,493161,493162,547077,547086,547095,547492"
TVBBV="001700,001701"
TDCB="542010,544551,544552,547155,547156,547517,455503,455501,455500,455525,
455526,455545,455549,455505,455527,455529,455540,455506,455507,455502,455541
,455542,455543,455504"
TDDBBV="415231,589751"
TDCPROMEX="494398"
TDDPROMEX="494399,451712"
'RECIBE COMO PARAMETRO LA CUENTA DE CHEQUES, TDD, TDC, O LO QUE SEA
cuenta=trim(Request.Form("cuenta"))
If cuenta="" then
cuenta=trim(Request.Querystring("cuenta"))
end if
'RECIBE COMO PARAMETRO LA PAGINA DESDE DONDE SE ACCESA PARA DOUBLECLICK
cat=trim(Request.QueryString("cat"))
if cat="" then
cat="acces841"
end if
' DEFINICION DE VARIABLES DE AMBIENTE
On error resume next
plaza=""
contrato =""
largo =len(cuenta)
migracion=""
entrada=""
tarjeta=""
usuario="false"
servicio=""
ya_migrado="0"
cuenta_cheques=""
clic="n"
' REDIRECCIONAMIENTO PARA TARJETAS
if largo=16 then
if instr(TDDB,mid(cuenta,1,6))>o then
redir="migratddb"
cliente="tddb"
elseif instr(TDCB,mid(cuenta,1,6))>o then
redir="clictar"
cliente="tdcb"
elseif instr(TDCBBV,mid(cuenta,1,6))>o then
Response.Redirect("perror.asp?cuenta="+cuenta)
cliente="tdcbbv"
elseif instr(TDDBBV,mid(cuenta,1,6))>o or
instr(TVBBV,mid(cuenta,1,6))>o or instr(TDDPROMEX,mid(cuenta,1,6))>o or
instr(TDCPROMEX,mid(cuenta,1,6))>o then
if instr(TVBBV,mid(cuenta,1,6))>o then
tipo_bbv="empresa"
else
tipo_bbv="persona"
end if
redir="bbvatar"
cliente="tbbv"
else
Response.Redirect("perror.asp?cuenta="+cuenta)
end if
end if
' REDIRECCIONAMIENTO PARA CC, BBVS Y MIGRADOS
if largo=10 or largo = 11 or largo = 12 or redir="bbvatar" or
redir="migratddb" then
Select Case largo
Case 12
cliente="ccns"
Case 11
' DIGITO DE MONEDA
cuenta=mid(cuenta,1,3) & "1" & mid(cuenta,4,8)
cliente="ccns"
Case 10
redir="ccnva"
cliente="ccnva"
end select
plaza=mid(cuenta,1,3)
contrato = mid(cuenta,5,8)
' ESTABLECE COMUNICACION CON SERVIDOR DE BD
Set Conn=Server.CreateObject("ADODB.Connection")
Conn.Open "DSN=BAUBP001", "dbsbau","dbsbau12"
' IDENTIFICA SI EXISTE ERROR EN LA COMUNICACION
if err.number <> 0 then
' SI NO HAY BD ENVIA A PLAN B
redir="planb"
iderror="conbd"
end if
if redir<>"planb" then
' SI HAY SERVIDOR BD
err.number=0
Select Case redir
Case "bbvatar"
sql = "SELECT * FROM TAU003_migracion where nu_tdd='" &
cuenta & "'"
Case "migratddb"
sql = "SELECT * FROM TAU003_migracion where nu_tdd='" &
cuenta & "'"
Case "ccnva"
sql = "SELECT * FROM TAU003_migracion where
nu_nvachqpu='" & cuenta & "'"
Case else
sql = "SELECT * FROM TAU003_migracion where
nu_chqbpt='" & cuenta & "' OR nu_servicio='" & cuenta & "'"
End select
Set acceso = Conn.execute(sql)
' VALIDA RESULTADO DE CONSULTA
if err.number <> 0 then
' ERROR DE CONSULTA
Select Case cliente
case "ccns"
liga="../c_ProductosServicios/tbi_entradaplanb.asp?cuenta="+plaza+contrato+"
&iderr=consql"+"&cte="+cliente
Response.redirect(liga)
case "tddb"
redir="bbvanet2"
tarjeta=cuenta
case "ccnva"
liga="payudapbcc.html"
Response.redirect(liga)
case else
liga="../c_ProductosServicios/tbi_entradaplanb.asp?cuenta="+cuenta+"&iderr=c
onsql"+"&cte="+cliente
Response.redirect(liga)
End select
else
if acceso.EOF then
' USUARIO NO EXISTE EN BD
Select Case cliente
case "ccnva"
' REDIRECCIONAMIENTO A PAGINA DE AYUDA CUANDO
LA CUENTA TIENE UN FORMATO DE NUEVA PLATAFORMA
Response.Redirect("perror.asp?cuenta="+cuenta)
case else
if instr(TVBBV,mid(cuenta,1,6))>o and
largo=16 then
' USUARIO NO EXISTE EN BD
Response.Redirect("perror.asp?cuenta="+cuenta)
else
' USUARIO NO EXISTE EN BD
'Response.Redirect("perror05.html")
Response.Redirect("perror.asp?cuenta="+cuenta)
end if
End select
else
' CASO PARA TDD BBVA Y TDDB
if redir="bbvatar" or redir="migratddb" then
entrada="T"
tarjeta=cuenta
cuenta=acceso("nu_chqbpt")
servicio=acceso("tp_servicio")
fecha_migracion=acceso("fh_migracion")
if acceso("tp_servicio")="2" or
acceso("tp_servicio")="3" then
usuario="true"
else
usuario="false"
end if
do while not acceso.EOF
if acceso("tp_servicio") = "e" then
if tipo_bbv="empresa" then
redir="fase2"
else
redir="bbvanet2"
end if
else
if acceso("tp_servicio") = "n" or
acceso("cd_migracion") = 99 or acceso("cd_migracion") = 2 or redir =
"bbvanet2" then
redir = "bbvanet2"
migracion = ""
else
if redir<>"migratddb" then
' DETERMINA EL REDIRECCIONAMIENTO
PARA TDDBBVA
Select Case acceso("cd_migracion")
Case 0
redir = "bbvatar"
cuenta = tarjeta
Case 1
migracion = "actualiza"
Case 11
redir = "bbvatar"
cuenta = tarjeta
Case 12
redir = "bbvatar"
cuenta = tarjeta
Case 200
liga="ayu200_frames.asp?tarjeta="+tarjeta
Response.redirect(liga)
End Select
else
'TDDB QUE AUN NO ESTA MIGRADA
If acceso("cd_migracion")=1 and
instr("1,2,3,V",acceso("tp_servicio")) then
response.redirect("redirige.asp?cuenta="+acceso("nu_servicio"))
else
Response.Redirect("perror.asp?cuenta="+cuenta)
end if
end if
end if
end if
acceso.movenext
loop
acceso.movefirst
else
cuantos=0
do while not acceso.EOF
' EN CASO DE QUE COINCIDA EL NS O CC CON UNA
CC DE BBVA, LO OMITE
if acceso("tp_servicio")<>"b" and
acceso("tp_servicio")<>"n" then
if acceso("tp_servicio")="P" then
redir="wap"
else
' IDENTIFICA EL SERVICIO CUANDO LA
CUENTA ESTA MAS DE UNA VEZ EN LA BD, SINO SOLAMENTE IDENTIFICA EL SERVICIO
if redir<>"planb" then
if acceso("cd_migracion")=2 then
ya_migrado="1"
end if
if redir<>"clic" and
acceso("tp_servicio") = "I" and trim(acceso("nu_chqbpt"))=cuenta then
redir="clic"
cuantos=cuantos+1
elseif redir<>"club" and
(trim(acceso("nu_servicio"))=cuenta or trim(acceso("nu_nvachqpu"))=cuenta)
and instr("1,2,3,V",acceso("tp_servicio")) >0 then
redir="club"
cuantos=cuantos+1
cuenta=acceso("nu_servicio")
cuenta_cheques=acceso("nu_nvachqpu")
end if
if
trim(acceso("nu_servicio"))=cuenta and instr("I",acceso("tp_servicio")) >0
then
Select case
acceso("cd_migracion")
case 1
clic="p"
case 2
clic="m"
case 99
clic="m"
case else
clic="nm"
end select
end if
if cuantos>1 then
if redir<>redir_ant and
migra_dif="" then
redir="planb"
iderror="clicclub"
migra_dif=acceso("cd_migracion")
servi_dif=acceso("tp_servicio")
tarjeta_dif=acceso("nu_tdd")
if
IsNull(acceso("fh_migracion")) then
fechami_dif=""
else
fechami_dif=CStr(acceso("fh_migracion"))
end if
if
acceso("tp_servicio")="2" or acceso("tp_servicio")="3" then
usuario_dif="true"
else
usuario_dif="false"
end if
perfil_dif=acceso("tp_perfil")
clic_dif=clic
caso_dif=acceso("cd_banco")
end if
else
if redir_ant ="" then
redir_ant=redir
migra_ant=acceso("cd_migracion")
servi_ant=acceso("tp_servicio")
tarjeta_ant=acceso("nu_tdd")
if
IsNull(acceso("fh_migracion")) then
fechami_ant=""
else
fechami_ant=CStr(acceso("fh_migracion"))
end if
if
acceso("tp_servicio")="2" or acceso("tp_servicio")="3" then
usuario_ant="true"
else
usuario_ant="false"
end if
perfil_ant=acceso("tp_perfil")
clic_ant=clic
caso_ant=acceso("cd_banco")
end if
end if
end if
end if
end if
acceso.movenext
loop
acceso.movefirst
if redir="" then
Response.Redirect("ayu_frames.html")
end if
if redir="wap" then
Response.Redirect("perror.asp?cuenta="+cuenta)
end if
' DETERMINA EL REDIRECCIONAMIENTO PARA CC
if redir<>"planb" then
entrada="C"
tarjeta=tarjeta_ant
fecha_migracion=fechami_ant
usuario=usuario_ant
servicio=servi_ant
Select Case migra_ant
Case 1
migracion = "actualiza"
Case 2
redir = "bbvanet2"
Case 99
redir = "bbvanet2"
End Select
perfil=perfil_ant
clic=clic_ant
caso=caso_ant
else
' HAY CUENTAS QUE ESTAN REPETIDAS Y TIENEN
DIFERENTE SERVICIO
entrada="C"
redir_planb_1=""
redir_planb_2=""
Select Case migra_dif
Case 0
redir_planb_1=servi_dif
Case 1
migracion_planb_1="actualiza"
redir_planb_1=servi_dif
Case 2
redir_planb_1="bbvanet2"
Case 11
redir_planb_1=servi_dif
Case 12
redir_planb_1=servi_dif
Case 99
redir_planb_1="bbvanet2"
End Select
Select Case migra_ant
Case 0
redir_planb_2=servi_ant
Case 1
migracion_planb_2="actualiza"
redir_planb_2=servi_ant
Case 2
redir_planb_2="bbvanet2"
Case 11
redir_planb_2=servi_ant
Case 12
redir_planb_2=servi_ant
Case 99
redir_planb_2="bbvanet2"
End Select
if IsNull(tarjeta_ant) then
tarjeta_ant=""
end if
if IsNull(tarjeta_dif) then
tarjeta_dif=""
end if
if IsNull(cuenta_cheques) then
cuenta_cheques=""
end if
if servi_dif="I" then
liga="../c_ProductosServicios/tbi_entradaplanb_migra.asp?cuenta="+plaza+cont
rato+"&iderr="+iderror
liga=liga + "&migracion1=" +
migracion_planb_1 + "&redirpb1=" + redir_planb_1
liga=liga + "&migracion2=" +
migracion_planb_2 + "&redirpb2=" + redir_planb_2
liga=liga + "&entrada=" + entrada
liga=liga + "&tarjetapb1=" + tarjeta_dif
+ "&usuariopb1=" + usuario_dif + "&serviciopb1=" + servi_dif
liga=liga + "&tarjetapb2=" + tarjeta_ant
+ "&usuariopb2=" + usuario_ant + "&serviciopb2=" + servi_ant
liga=liga + "&fechamipb1=" + fechami_dif
liga=liga + "&fechamipb2=" + fechami_ant
liga=liga + "&perfilpb1=" +
CStr(perfil_dif)
liga=liga + "&perfilpb2=" +
CStr(perfil_ant)
liga=liga + "&migrado=" + ya_migrado
liga=liga + "&cc=" + cuenta_cheques
liga=liga + "&clic=" + clic_ant
liga=liga + "&caso=" + caso_ant
else
liga="../c_ProductosServicios/tbi_entradaplanb_migra.asp?cuenta="+plaza+cont
rato+"&iderr="+iderror
liga=liga + "&migracion1=" +
migracion_planb_2 + "&redirpb1=" + redir_planb_2
liga=liga + "&migracion2=" +
migracion_planb_1 + "&redirpb2=" + redir_planb_1
liga=liga + "&entrada=" + entrada
liga=liga + "&tarjetapb1=" + tarjeta_ant
+ "&usuariopb1=" + usuario_ant + "&serviciopb1=" + servi_ant
liga=liga + "&tarjetapb2=" + tarjeta_dif
+ "&usuariopb2=" + usuario_dif + "&serviciopb2=" + servi_dif
liga=liga + "&fechamipb1=" + fechami_ant
liga=liga + "&fechamipb2=" + fechami_dif
liga=liga + "&perfilpb1=" +
CStr(perfil_ant)
liga=liga + "&perfilpb2=" +
CStr(perfil_dif)
liga=liga + "&migrado=" + ya_migrado
liga=liga + "&cc=" + cuenta_cheques
liga=liga + "&clic=" + clic_dif
liga=liga + "&caso=" + caso_dif
end if
Response.redirect(liga)
end if
end if
end if
end if
else
' REDIRECCIONAMIENTO CUANDO NO HAY COMUNICACION AL SERVIDOR DE BD
Select case cliente
case "ccns"
liga="../c_ProductosServicios/tbi_entradaplanb.asp?cuenta="+plaza+contrato+"
&iderr=consql"+"&cte="+cliente
Response.redirect(liga)
case "ccnva"
liga="payudapbcc.html"
Response.redirect(liga)
case "tddb"
redir="bbvanet2"
tarjeta=cuenta
case else
liga="../c_ProductosServicios/tbi_entradaplanb.asp?cuenta="+cuenta+"&iderr=c
onsql"+"&cte="+cliente
Response.redirect(liga)
End select
end if
else
if redir="" then
' REDIRECCIONAMIENTO A PAGINA DE AYUDA CUANDO LA CUENTA TIENE UN
FORMATO NO TARJETA NI CC
Response.Redirect("perror.asp?cuenta="+cuenta)
end if
end if
if migracion="actualiza" then
'CUANDO HAYA BAL DE ALTAS
end if
if instr("k,l,m,n,r,s,t,u,v,w,x,y,z",caso) >0 then
migra_club_emp=caso
else
migra_club_emp=""
end if
%>
<html>
<head>
<title>Tu Banco en Internet </title>
</head>
<SCRIPT Language="JavaScript">
julio="<%Response.Write(trim(julio))%>";
redir="<%Response.Write(trim(redir))%>";
cuenta="<%Response.Write(trim(cuenta))%>";
plaza="<%Response.Write(trim(plaza))%>";
contrato="<%Response.Write(trim(contrato))%>";
migracion="<%Response.Write(trim(migracion))%>";
entrada="<%Response.Write(trim(entrada))%>";
tarjeta="<%Response.Write(trim(tarjeta))%>";
usuario="<%Response.Write(usuario)%>";
servicio="<%Response.Write(trim(servicio))%>";
balance="<%Response.Write(trim(balance))%>";
fecha_migracion="<%Response.Write(trim(fecha_migracion))%>";
perfil="<%Response.Write(trim(perfil))%>";
migrado="<%Response.Write(ya_migrado)%>";
cc="<%Response.Write(cuenta_cheques)%>";
clic="<%Response.Write(clic)%>";
caso="<%Response.Write(migra_club_emp)%>";
var axel = Math.random()+"";
var a = axel * 10000000000000;
//doubleclick="";
doubleclick="<IMG
SRC=http://ad.mx.doubleclick.net/activity;src=708548;type=banco479;cat="; +
"<%Response.Write(trim(cat))%>" +";ord=" + a + "? WIDTH=1 HEIGHT=1
BORDER=0>";
if (migracion=="actualiza")
{
function abre_ventanaactual()
{
if (servicio=="b" || servicio=="I")
var pagina = "frameactual.asp?cuenta=" + cuenta + "&redir="
+ redir + "&entrada=" + entrada + "&tarjeta=" + tarjeta + "&usuario=" +
usuario + "&servicio=" + servicio + "&fechami=" + fecha_migracion +
"&perfil=" + perfil + "&migrado=" + migrado + "&cc=" + cc + "&clic=" + clic
;
else
switch (caso) {
case "":
var pagina = "<%=bal_via_r1%>" +
"/portalnet2/migra_club.jsp?perfil="+ perfil + "&servicio=" + migrado +
"&bpt=" + cuenta + "&chq=" + cc + "&clic=" + clic;
break;
default:
var pagina = "frame_mcp.asp?cuenta=" + cuenta
+ "&fechami=" + fecha_migracion + "&caso=" + caso
break;
}
var ventana
=window.open(pagina,"actualiza",'scrollbars=yes,resizable=yes,status=yes,wid
th=750,height=420,left=5,top=5');
}
document.write('<body>');
document.write(doubleclick);
abre_ventanaactual();
window.history.back();
}
else if (redir==("club"))
{
function abre_ventanaclub()
{
var pagina = "../clubbancomer/dirigeentradatb.asp?plaza=" + plaza
+ "&contrato=" + contrato;
var ventana
=window.open(pagina,"entradawin",'scrollbars=yes,resizable=yes,status=yes,wi
dth=750,height=500,left=5,top=5');
}
document.write('<body>');
document.write(doubleclick);
abre_ventanaclub();
window.history.back();
}
else if (redir==("clic"))
{
function abre_ventanaclic()
{
var pagina = "../h_accesoclic/framelogin.asp?cuenta=" + plaza +
contrato;
var ventana
=window.open(pagina,"clic",'scrollbars=yes,resizable=yes,status=yes,toolbar=
yes,menubar=yes,width=750,height=420,left=5,top=5');
}
document.write('<body>');
document.write(doubleclick);
abre_ventanaclic();
window.history.back();
}
else if (redir==("clictar"))
{
function abre_ventanaclictar()
{
var pagina = "../h_accesoclic/framelogin.asp?cuenta=" + cuenta;
var ventana
=window.open(pagina,"clic",'scrollbars=yes,resizable=yes,status=yes,toolbar=
yes,menubar=yes,width=750,height=420,left=5,top=5');
}
document.write('<body>');
document.write(doubleclick);
abre_ventanaclictar();
window.history.back();
}
else if (redir==("bbvatar"))
{
function abre_ventanabbvatar()
{
var pagina =
"../h_accesobbv/frameentrada.asp?url=<%=bal_via_a0%>" +
"/mexiconet/LogonOperacionServlet?action=index&servicio=b&tarjeta=" +
cuenta;
var ventana
=window.open(pagina,"bbva",'scrollbars=yes,resizable=yes,status=yes,width=75
0,height=420,left=5,top=5');
}
document.write('<body>');
document.write(doubleclick);
abre_ventanabbvatar();
window.history.back();
}
else if (redir==("bbvacc"))
{
function abre_ventanabbvacc()
{
var pagina = "https://bbvanet.com.mx/mexiconet/?user="; + cuenta;
var ventana
=window.open(pagina,"bbva",'scrollbars=yes,resizable=yes,status=yes,width=75
0,height=420,left=5,top=5');
}
document.write('<body>');
document.write(doubleclick);
abre_ventanabbvacc();
window.history.back();
}
else if (redir==("bbvanet2") && servicio!=="3")
{
if (tarjeta=="")
tarjeta=cuenta;
function abre_ventanabbvanet()
{
var pagina =
"../h_accesobbv/frameentrada.asp?url=<%=bal_via_a1%>" + "&cuenta="+ cuenta +
"&entrada=" + entrada + "&tarjeta=" + tarjeta + "&usuario=" + usuario +
"&servicio=n";
var ventana
=window.open(pagina,"bbva",'scrollbars=yes,resizable=yes,status=yes,width=75
0,height=420,left=5,top=5');
}
document.write('<body>');
document.write(doubleclick);
abre_ventanabbvanet();
window.history.back();
}
else if (redir==("fase2") || (servicio=="3" && redir=="bbvanet2"))
{
if (tarjeta=="")
tarjeta=cuenta;
function abre_ventanabbvanetf2()
{
var pagina = "../h_accesobbv/frameentrada.asp?url=<%=bal_emp_a%>"
+ "&tarjeta="+tarjeta+"&servicio=e";
var ventana
=window.open(pagina,"bbva",'scrollbars=yes,resizable=yes,status=yes,width=75
0,height=420,left=5,top=5');
}
document.write('<body>');
document.write(doubleclick);
abre_ventanabbvanetf2();
window.history.back();
}
</SCRIPT>
</body>
</html>
2.David las 3 MAdrake que manejas los pass son los siguientes:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
postgres:x:40:41:PostgreSQL Server:/var/lib/pgsql:/bin/bash
ftp:x:14:50:FTP User:/var/ftp:
squid:x:23:23::/var/spool/squid:/dev/null
gdm:x:42:42:GDM User:/var/lib/gdm:
htdig:x:51:51:HTDIG User:/var/lib/htdig:
dhcpd:x:19:19:Dhcpd User:/var/dhcpd:
named:x:25:25:Bind User:/var/named:
nscd:x:28:28:NSCD Daemon:/:/bin/false
rpm:x:37:37:RPM User:/var/lib/rpm:/bin/false
apache:x:48:48:Apache User:/var/www:
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/bin/false
rpc:x:32:32:Portmapper RPC user:/:/bin/false
sympa:x:89:89:Sympa Mailing list manager:/var/lib/sympa:/bin/bash
[..]
etc etc etc.
Algunos detalles se daran a conocer en http://www.raregazz.org pronto
Saludos
Fran Ilich
Ice
David 8.
/alt3kx.
_________________________________________________________________
The new MSN 8: smart spam protection and 2 months FREE*
http://join.msn.com/?page=features/junkmail
------ Fin del mensaje reenviado
_______________________________________________
Nettime-lat mailing list
Nettime-lat@nettime.org
http://amsterdam.nettime.org/cgi-bin/mailman/listinfo/nettime-lat