Как выбрать и купить аппарат искусственной вентиляции легких правильно: от технических параметров до гарантийного обслуживания 
"Защита" 
Командировка в Бурятию закончена. 
#покажисвойужин 
12 июля ● "День фотографа!" С праздником! 
МАКАРОНЫ ПО-ФЛОТСКИ ШАШЛЫЧНЫЕ 
Ко дню железнодорожника 
Контрольная точка: Полночь 
Шикарное шоу QUASI UNA FANTASIA в парке Яуза: мировые хиты в необычном
01.07.2014 —
В мире животных
О том, как пиздят логины донатеров.
world_of_ru — 01.07.2014
Сейчас значит читаю ленту на хабре, как вдруг внезапно вижу
статейку.Как программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме — инкрементальные айдишники.
Пример №1.
Сайт крупнейшего агрегатора платежных методов в России, обслуживает лидера онлайн-игр. После оплаты заказа переадресовывает клиента на урл вида http://aggregator-domain/ok.php?payment_id=123456, который в свою очередь переадресовывает на сайт онлайн-игры с адресом вида (декодировал для читабельности) https://online-game-domain/shop/?...amount=32.86...¤cy=RUB...&[email protected]...&item_name=1 день премиум аккаунта...
Перебирая значения параметра payment_id, мы можем видеть логины юзеров в онлайн-игре, покупки, которые они совершали, их сумму.
Гениально, картоха! Давай дальше сливать логины! И за одно пароли туда добавь.
А может сразу сделай чтобы можно было этими же запросами "накрутку" голды!
Сохранено
|
|
</> |
О том, как пиздят логины донатеров.
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
30.06.2014 —
Про завтраки за СМС.
30.06.2014 —
Пацан сказал - пацан сделал. Инсайд во все поля!
30.06.2014 —
БЗ: Жалкое лето.
30.06.2014 —
Нет покоя ебанутым
30.06.2014 —
Немецкий прем СТ8
30.06.2014 —
Ломающие новости
29.06.2014 —
Премиум танков псто.
28.06.2014 —
Картошка, блджад, что с серверами(ом)?
Архив записей в блогах:
не прошло и полутора лет, как я переехала жить в Отрадное, и вот нашлось место где в этом районе можно купить НОРМАЛЬНУЮ ЧЕЛОВЕЧЕСКУЮ "бочковую" селедку. ну не из бочек, но хотя бы из пластиковых ведер, а не это филе в упаковочке, брр. в общем, я пару ...
Российский народ от всего остального мира знаете чем отличается? Умом. Проблема в том, что часто умом задним. И тогда начинается: ах вот если бы?… ах почему же мы? И даже когда нам кто-то указывает на проблему, вместо того, чтобы решать ее, начинаем спорить, чего-то доказывать… Вон как ...
мой старый знакомый Юра Фельштинский (в 1977м году познакомились, а когда я жила в Бостоне 1983-1993, довольно близко общались) - съехал со всех глузд, т.е. охуел. считает что Путин - это кукловод Трампа: "Поведение Трампа в отношении Путина и России укладывается в схему поведения ...
Зимний сад - это не обязательно специальное помещение вроде оранжереи, какое устраивали когда-то в богатых и просторных домах. Иногда это просто обычный сад зимой. Например, в январе. Например, наш любимый Аптекарский. Физалис в снегу. Лунник. Бересклет. Еще раз бересклет. ...
