Dix
Carder
- Messages
- 84
- Reaction score
- 27
- Points
- 18
Вещевой «некрадинг» или уязвимости в логистике.Ч.3
Данный метод лишь частично опробован.Причиной этого, является сложность постановки его на поток и сложности в реализации по сравнению со способом описанным в статье «Вещевой «некардинг» или уязвимости в логистике Ч.2» Но, теоретически, он имеет в некий потенциал.
Объектом снова является «Новая Почта» и интрнет магазины Украины. Что мы будем делать на этот раз? Мы будем заказывать товар через Интернет магазины наложенным платежем. Нам потребуются левые документы или дроп для получения груза. Процесс получения не будет отличаться ничем от процесса получения груза любым другим честным клиентом «Новой Почты». Мы будем отменять наложенный платеж от имени отправителя.
Как мы будем это делать? Мы заказали товар и отправитель сообщил нам номер декларации. С помощью этого, мы можем получить на руки експресс накладную. В ней мы найдем всю информацию об отправителе, кроме паспортных данных, которые нам потребуются. Идеально иметь доступ к базе «Новой Почты» прямой или через каких-либо сотрудников. Теперь нам надо заполнить бланк на изменение данных в ТТН накладной. Его можно найти на сайте или в взять в любом отделении « Новой почты». У меня бланк с сайта почему-то открылся иероглифами. Вот ссылка на документы : хttp://novaposhta.ua/frontend/docs?lang=ukr. Заполняем бланк. При наличии информации – ничего сложного.
Далее мы едем в город отправителя и приходим на любой склад «Новой Почты», кроме того, с которого нам отправляли груз. Тот бланк, который мы заполнили мы должны отдать операторам ( это согласно правил). Но, есть довольно распространенная практика, когда клиенты просто отдают их приемщику на столе выдаче, а он их заносит в операторскую и складывает в кучу таких же бланков. Оператор, потом пишет, что данные паспорта сверил (или как-то так) расписывается и ставит печать. Отправляет их в отдел качества, который все это дело утверждает. На этом все, можно получать наш груз, который будет без наложенного платежа.
В результате исследований в этом направлении я выяснил, что все склады работают по-разному, и пришел к мысли, что надо забить на этот вариант.
Но мысль о том, что отменять наложенный платеж – это очень интересно не покидала меня. Кроме того, я узнал, что экспресс накладную можно изменить в базе после первых минут 10-ти, после ее создания . После чего возникла чисто теоретическая концепция. Для нее нужны еще два человека: первый - этот тот, который смог бы обеспечить удаленный доступ к базе 1с «Новой Почты», второй – это хороший дроповод с кучей дропов-смертников.
Итак, предположим мы получили доступ к базе. Теперь мы можем целый день изменять накладные и высылать товары и деньги на наших дропов. Все вроде бы классно. Но мне кажется быстро лавочку прикроют. И хорошо, если только лавочку )
Dix, для с.pro
Данный метод лишь частично опробован.Причиной этого, является сложность постановки его на поток и сложности в реализации по сравнению со способом описанным в статье «Вещевой «некардинг» или уязвимости в логистике Ч.2» Но, теоретически, он имеет в некий потенциал.
Объектом снова является «Новая Почта» и интрнет магазины Украины. Что мы будем делать на этот раз? Мы будем заказывать товар через Интернет магазины наложенным платежем. Нам потребуются левые документы или дроп для получения груза. Процесс получения не будет отличаться ничем от процесса получения груза любым другим честным клиентом «Новой Почты». Мы будем отменять наложенный платеж от имени отправителя.
Как мы будем это делать? Мы заказали товар и отправитель сообщил нам номер декларации. С помощью этого, мы можем получить на руки експресс накладную. В ней мы найдем всю информацию об отправителе, кроме паспортных данных, которые нам потребуются. Идеально иметь доступ к базе «Новой Почты» прямой или через каких-либо сотрудников. Теперь нам надо заполнить бланк на изменение данных в ТТН накладной. Его можно найти на сайте или в взять в любом отделении « Новой почты». У меня бланк с сайта почему-то открылся иероглифами. Вот ссылка на документы : хttp://novaposhta.ua/frontend/docs?lang=ukr. Заполняем бланк. При наличии информации – ничего сложного.
Далее мы едем в город отправителя и приходим на любой склад «Новой Почты», кроме того, с которого нам отправляли груз. Тот бланк, который мы заполнили мы должны отдать операторам ( это согласно правил). Но, есть довольно распространенная практика, когда клиенты просто отдают их приемщику на столе выдаче, а он их заносит в операторскую и складывает в кучу таких же бланков. Оператор, потом пишет, что данные паспорта сверил (или как-то так) расписывается и ставит печать. Отправляет их в отдел качества, который все это дело утверждает. На этом все, можно получать наш груз, который будет без наложенного платежа.
В результате исследований в этом направлении я выяснил, что все склады работают по-разному, и пришел к мысли, что надо забить на этот вариант.
Но мысль о том, что отменять наложенный платеж – это очень интересно не покидала меня. Кроме того, я узнал, что экспресс накладную можно изменить в базе после первых минут 10-ти, после ее создания . После чего возникла чисто теоретическая концепция. Для нее нужны еще два человека: первый - этот тот, который смог бы обеспечить удаленный доступ к базе 1с «Новой Почты», второй – это хороший дроповод с кучей дропов-смертников.
Итак, предположим мы получили доступ к базе. Теперь мы можем целый день изменять накладные и высылать товары и деньги на наших дропов. Все вроде бы классно. Но мне кажется быстро лавочку прикроют. И хорошо, если только лавочку )
Dix, для с.pro
