Как написать претензию застройщику 
Без названия 
Что значит восклицание "Слава Украине"? 
Библиография Крымской войны. Т. 1: Монографии и отдельные иллюстративные 
И снова генералы и карлы 
2 мая 1868 г. родился Роберт Уильямс Вуд (Robert Williams Wood) 
"Уроки" 
С праздничком! 
"Спокойствие ! Только спокойствие"
01.07.2014 —
В мире животных
О том, как пиздят логины донатеров.
world_of_ru — 01.07.2014
Сейчас значит читаю ленту на хабре, как вдруг внезапно вижу
статейку.Как программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме — инкрементальные айдишники.
Пример №1.
Сайт крупнейшего агрегатора платежных методов в России, обслуживает лидера онлайн-игр. После оплаты заказа переадресовывает клиента на урл вида http://aggregator-domain/ok.php?payment_id=123456, который в свою очередь переадресовывает на сайт онлайн-игры с адресом вида (декодировал для читабельности) https://online-game-domain/shop/?...amount=32.86...¤cy=RUB...&[email protected]...&item_name=1 день премиум аккаунта...
Перебирая значения параметра payment_id, мы можем видеть логины юзеров в онлайн-игре, покупки, которые они совершали, их сумму.
Гениально, картоха! Давай дальше сливать логины! И за одно пароли туда добавь.
А может сразу сделай чтобы можно было этими же запросами "накрутку" голды!
Сохранено
|
|
</> |
О том, как пиздят логины донатеров.
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
30.06.2014 —
Про завтраки за СМС.
30.06.2014 —
Пацан сказал - пацан сделал. Инсайд во все поля!
30.06.2014 —
БЗ: Жалкое лето.
30.06.2014 —
Нет покоя ебанутым
30.06.2014 —
Немецкий прем СТ8
30.06.2014 —
Ломающие новости
29.06.2014 —
Премиум танков псто.
28.06.2014 —
Картошка, блджад, что с серверами(ом)?
Архив записей в блогах:
16 апреля 1898 года вышел двухтомник «Очерки и рассказы» Максима Горького — первое книжное издание сделало его признанным писателем и позволило с полным правом ругать коллег. Это занятие увлекло будущего духовного предводителя советских писателей и «основоположника советской литературы» ...
(Исключительно поднятия настроения для)"Не расстанусь с комсомолом,Буду вечно ...
У депутата Евгения Фёдорова появились вопросы к Твиттеру. Фёдоров попросил генерального прокурора проверить Твиттер на предмет соблюдения законов РФ. По словам Фёдорова, представители Твиттера заявили, что не собираются подчиняться российскому законодательству: http://itar-tass.com/ob ...
Шарлен никогда не могла похвастать шикарными волосами, природа дала ей очень тонкие волосы и трудно было из них сделать что то выдающееся. Небольшая подборка причесок Шарлен. Не систематизировала по годам, разделяла только по длине и то не всегда. -------------- ...
Я давно заметил, что качество русского нехудожественного текста - презентации, отчета, аналитического документа, делового письма - можно легко определить и без прочтения. Достаточно взглянуть на то, как автор обращается с терминами, предполагающими написание через дефис: ...
