ТОП Low-code платформ 2025: кто лидирует в новом рейтинге? 
Шпионы (2012) - Северокорейская миссия невыполнима 
Я не знаю кто победит - Израиль или Иран. 
Не верь глазам своим 
Пионы. Неделя 12 
Не становись как львица над воротами 
Необычные указы Петра I 
Обнимаются на солнце кошички от nekoclub_jpn 
Как OSTарбайтеры сберегали свои трудовые рейхсмарки.
01.07.2014 —
В мире животных
О том, как пиздят логины донатеров.
world_of_ru — 01.07.2014
Сейчас значит читаю ленту на хабре, как вдруг внезапно вижу
статейку.Как программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме — инкрементальные айдишники.
Пример №1.
Сайт крупнейшего агрегатора платежных методов в России, обслуживает лидера онлайн-игр. После оплаты заказа переадресовывает клиента на урл вида http://aggregator-domain/ok.php?payment_id=123456, который в свою очередь переадресовывает на сайт онлайн-игры с адресом вида (декодировал для читабельности) https://online-game-domain/shop/?...amount=32.86...¤cy=RUB...&[email protected]...&item_name=1 день премиум аккаунта...
Перебирая значения параметра payment_id, мы можем видеть логины юзеров в онлайн-игре, покупки, которые они совершали, их сумму.
Гениально, картоха! Давай дальше сливать логины! И за одно пароли туда добавь.
А может сразу сделай чтобы можно было этими же запросами "накрутку" голды!
Сохранено
|
|
</> |
О том, как пиздят логины донатеров.
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
30.06.2014 —
Про завтраки за СМС.
30.06.2014 —
Пацан сказал - пацан сделал. Инсайд во все поля!
30.06.2014 —
БЗ: Жалкое лето.
30.06.2014 —
Нет покоя ебанутым
30.06.2014 —
Немецкий прем СТ8
30.06.2014 —
Ломающие новости
29.06.2014 —
Премиум танков псто.
28.06.2014 —
Картошка, блджад, что с серверами(ом)?
Архив записей в блогах:
По-моему, Евгения Львовна решила подготовить Владимира Владимировича к триумфальным выборам. Впрочем, за столом никто у нас не лишний. Сообщается, что чародеи победили также и ...
я тут в роли ведьмы:))) вот мне и 26... кстати примерно в это время я и ...
Собрал в единый пост все посты о поездке в Грузию в июле этого года. Будут какие-либо вопросы, спрашивайте, на все постараюсь ответить. Грузия. Тбилиси и другие города: Тбилиси. Прогулка 1 Тбилиси. Прогулка 2 Тбилиси. Прогулка 3 Тбилиси. Прогулка 4 Тбилиси. ...
2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. ...
Первый круизный лайнер смешанного «река-море» района плавания российского производства «Петр Великий» спустили на Волгу на судостроительном заводе «Лотос» в Астраханской области. Об этом в пятницу, 24 мая, сообщила Объединенная судостроительная корпорация. Заказчиком судна, которое будет ...
