Apple Watch SE: оптимальный выбор умных часов для здоровья и повседневной жизни 
Большевицкий террор 
Себестоимость добычи биткоина 
Зачем разгоняют панику с бензином? 
4 Сложные загадки для тех, у кого острый глаз. 
Будет ли Третья Мировая? Ответ на вопрос. 
Вон оно чё, Михалыч! 
Китиша о том - за что Валентин Казанджи меня ненавидит. 
Нерюнгри 2025
01.07.2014 —
В мире животных
О том, как пиздят логины донатеров.
world_of_ru — 01.07.2014
Сейчас значит читаю ленту на хабре, как вдруг внезапно вижу
статейку.Как программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме — инкрементальные айдишники.
Пример №1.
Сайт крупнейшего агрегатора платежных методов в России, обслуживает лидера онлайн-игр. После оплаты заказа переадресовывает клиента на урл вида http://aggregator-domain/ok.php?payment_id=123456, который в свою очередь переадресовывает на сайт онлайн-игры с адресом вида (декодировал для читабельности) https://online-game-domain/shop/?...amount=32.86...¤cy=RUB...&[email protected]...&item_name=1 день премиум аккаунта...
Перебирая значения параметра payment_id, мы можем видеть логины юзеров в онлайн-игре, покупки, которые они совершали, их сумму.
Гениально, картоха! Давай дальше сливать логины! И за одно пароли туда добавь.
А может сразу сделай чтобы можно было этими же запросами "накрутку" голды!
Сохранено
|
|
</> |
О том, как пиздят логины донатеров.
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
30.06.2014 —
Про завтраки за СМС.
30.06.2014 —
Пацан сказал - пацан сделал. Инсайд во все поля!
30.06.2014 —
БЗ: Жалкое лето.
30.06.2014 —
Нет покоя ебанутым
30.06.2014 —
Немецкий прем СТ8
30.06.2014 —
Ломающие новости
29.06.2014 —
Премиум танков псто.
28.06.2014 —
Картошка, блджад, что с серверами(ом)?
Архив записей в блогах:
Так получилось, что мой давний знакомый Улан-Удэ неожиданно оказался самым необычным городом во всей поездке. Я встретила там столько всего странного, что захотела этим поделиться. Все началось еще с первой моей гостиницы. Отдыхая в номере, я спокойно смотрела телевизор, как вдруг ...
Сегодня День всех влюблённых. Ну а любовь, как водится, сильнее страха. Во всяком случае, именно так заявляют организаторы очередной протестной акции с фонариками, которую уже так сильно испугались власти. Впрочем, в тени фонариков оказалось и другое столичное мероприятие, не так ...
18.20. первый канал. гай германика со своей очередной недодрамой про школу. я ...
Очередной тематический обзор. В нем пять материалов за один день. Все они объединены одной темой, «Украина сегодня». Да сегодня страна превращена в настоящий дурдом (и статистика это подтверждает), в котором культивируются ненависть, подлость и невежество. А 25 лет назад, это была одна ...
Короткий, как я люблю. А самый короткий, как я люблю еще больше, будет в самом конце. С самых первых кадров фильма я испытал вполне привычное для российского кино последних лет чувство, которое можно охарактеризовать возгласом Станиславского: не верю! Оно было вызвано сценой, где наши ...
