Профит на чужих ошибках (заметка)

[teslo]

Очередной случай для написания заметки произошел со мной
буквально на глазах в одном из шопов
где я хотел приобрести препейд карту инстантом за свои чистые денюшки
но взглянув на процесс оплаты руки как то зачесались
и я решил немного модифицировать запрос
смотрим что из этого получилось

После регистрации ,заполнени всех полей и набора корзины перед нажатием
баттона который перекидывает на процесинг , мы запускаем снифер пакетов
Temper Data (add on для мозилки но кому как удобней) ​

после того как нужный пакет отловлен , мы легким движением руки
превращаем брюки в элегантные шорты​

после того как нужный пакет модифицирован
мы передаем его на мерчант , и смотрим в итоге что получилось​

Ну вот как то так ....
Для удачно проведенной "операции Ы " нам потребуеться
1 мерч с недостаточным уровнем шифрования (как на примере)
2 шоп который платит инстантом на автомате​

ЗЫ статья написана исключительно в познавательных целях для
заметки Вендорам автошопов СС

(с) Carder.Pro - Professionals Only!

 

[aka_k4]

чо та мода пошла на статьи)
я как газету читаю форум под кофе, Тесло радует креативом.

 

[Keltos]

Мда, что за мерчи без SSL пошли.

Ужос нах.

 

[teslo]

тут у половины вендоров шопы без ссл
либо самоподписанные (на крайний случай)
пополнение баланса за либу еще никто не отменял
сейчас попробую пару шопов на вскидку

 

[Keltos]

Кривые руки кодеров

Ох как же их любили бывший цветные мемберы ачата

Ачат рип

 

[fuckel]

респект тебе, пользователь убунты!

 

[teslo]

цветные мемберы ачата

был в старом составе )

 

[Guha5277]

Че-то я не догнал, а запрос с либы о сумме платежа (после его проведения) тоже перехватывать? Пробовал в паре буржуйских шопов, вроде без SSL....

 

[stig]

Присоединяюсь к вопросу
Guha5277, 5 шопов тестил ни один не получилось на**ать!(

 

[teslo]

вообще с либой тут эксперементировать не нужно
плохой вариант для примера, так как на гейт шопа после сукеса идут зашифрованные данные
и тут нужно ловить кривые руки кодеров а не шоп который принимает либу
выбирайте платежки с промежуточным окном гейта без ssl
на днях постараюсь показать достойный пример от начала и до конца

 

[xanter]

интересно бы позырить )

 

[teslo]

UPD

пояснения в первом посте

 

[Jobosick]

А как у нас шопы при этом реагируют? Запро на краберство?

Лок своего акка уже в скоре ожидается?

 

[teslo]

где там какой кнопкой локать ???
это считаеться ошибка веб приложений

не юзанный

Ваш ваучер: SVM6XVUKKE7RQNNQ8

 

[Guha5277]

Можно вопрос?
А вот допустим, можно на глаз отличить, такие криворукие скрипты мерча от защищенных? Или только проверяя каждый вручную (извините за тупой вопрос, если он таков)?

 

[Сумрак]

ну вот, ваучер уже забрали и даже не отписались

 

[teslo]

 

[teslo]

А вот допустим, можно на глаз отличить

так же как и при вбиве....ты же с простой СС и левым соксом не летишь на амазон
где усиленный антифрод , так же и тут на глаз ищещь боле менее кривоватые шопы которые работают без посредников

 

[Мёртвый]

Thank you for your interest in xxxxxxxxxxx products. Your order has been received and will be processed once payment has been confirmed.
teslo усё контора накрылась? ) та что первая

 

[lastexile]

Мёртвый, конторы быстро накрываются, как увидят такую транзу.