Профит на чужих ошибках (заметка)

teslo · Sep 26, 2011

Очередной случай для написания заметки произошел со мной
буквально на глазах в одном из шопов
где я хотел приобрести препейд карту инстантом за свои чистые денюшки
но взглянув на процесс оплаты руки как то зачесались
и я решил немного модифицировать запрос
смотрим что из этого получилось

После регистрации ,заполнени всех полей и набора корзины перед нажатием
баттона который перекидывает на процесинг , мы запускаем снифер пакетов
Temper Data (add on для мозилки но кому как удобней)

после того как нужный пакет отловлен , мы легким движением руки
превращаем брюки в элегантные шорты

после того как нужный пакет модифицирован
мы передаем его на мерчант , и смотрим в итоге что получилось

Ну вот как то так ....
Для удачно проведенной "операции Ы " нам потребуеться
1 мерч с недостаточным уровнем шифрования (как на примере)
2 шоп который платит инстантом на автомате

ЗЫ статья написана исключительно в познавательных целях для
заметки Вендорам автошопов СС

(с) Carder.Pro - Professionals Only!

aka_k4 · Sep 26, 2011

чо та мода пошла на статьи)
я как газету читаю форум под кофе, Тесло радует креативом.

Keltos · Sep 26, 2011

Мда, что за мерчи без SSL пошли.

Ужос нах.

teslo · Sep 26, 2011

тут у половины вендоров шопы без ссл
либо самоподписанные (на крайний случай)
пополнение баланса за либу еще никто не отменял
сейчас попробую пару шопов на вскидку

Keltos · Sep 26, 2011

Кривые руки кодеров

Ох как же их любили бывший цветные мемберы ачата

Ачат рип

fuckel · Sep 26, 2011

респект тебе, пользователь убунты!

teslo · Sep 26, 2011

Keltos said:
цветные мемберы ачата

был в старом составе )

Guha5277 · Sep 30, 2011

Че-то я не догнал, а запрос с либы о сумме платежа (после его проведения) тоже перехватывать? Пробовал в паре буржуйских шопов, вроде без SSL....

stig · Sep 30, 2011

Присоединяюсь к вопросу
Guha5277, 5 шопов тестил ни один не получилось на**ать!(

teslo · Sep 30, 2011

вообще с либой тут эксперементировать не нужно
плохой вариант для примера, так как на гейт шопа после сукеса идут зашифрованные данные
и тут нужно ловить кривые руки кодеров а не шоп который принимает либу
выбирайте платежки с промежуточным окном гейта без ssl
на днях постараюсь показать достойный пример от начала и до конца

xanter · Sep 30, 2011

интересно бы позырить )

teslo · Oct 1, 2011

UPD

пояснения в первом посте

Jobosick · Oct 1, 2011

А как у нас шопы при этом реагируют? Запро на краберство?

Лок своего акка уже в скоре ожидается?

teslo · Oct 1, 2011

где там какой кнопкой локать ???
это считаеться ошибка веб приложений

не юзанный

Ваш ваучер: SVM6XVUKKE7RQNNQ8

Guha5277 · Oct 2, 2011

Можно вопрос?
А вот допустим, можно на глаз отличить, такие криворукие скрипты мерча от защищенных? Или только проверяя каждый вручную (извините за тупой вопрос, если он таков)?

Сумрак · Oct 2, 2011

ну вот, ваучер уже забрали

и даже не отписались

teslo · Oct 2, 2011

teslo · Oct 3, 2011

Guha5277 said:
А вот допустим, можно на глаз отличить

так же как и при вбиве....ты же с простой СС и левым соксом не летишь на амазон
где усиленный антифрод , так же и тут на глаз ищещь боле менее кривоватые шопы которые работают без посредников

Мёртвый · Oct 16, 2011

Thank you for your interest in xxxxxxxxxxx products. Your order has been received and will be processed once payment has been confirmed.
teslo усё контора накрылась? ) та что первая

lastexile · Oct 16, 2011

Мёртвый, конторы быстро накрываются, как увидят такую транзу.

Профит на чужих ошибках (заметка)

RIPPER

Professional

VIP member

RIPPER

VIP member

Professional

RIPPER

Professional

Professional

RIPPER

VIP member

RIPPER

VIP member

RIPPER

Professional

VIP member

RIPPER

RIPPER

VIP member

VIP moderator

Similar threads