Статья 20 лет проблем приема платежей 💸

[remark]

Там в первом дз надо подменить запрос при оплате картой. А если оплата в криптовалюте, можно делать тоже самое? Сути это ж не меняет

 

[Rapogliff]

Спецом купил премку для хайда этого треда, а теперь его нету

 

[T3atral]

Как называется плагин для браузера, который используется в схеме с юмани и телеграм ботом?

Которым запросы отправляются

 

[remark]

Как называется плагин для браузера, который используется в схеме с юмани и телеграм ботом?

Которым запросы отправляются

В начале спрашивали - программой burp suite

 

[kamzzzzz]

Также хотел бы привести один типовой пример, с которым я столкнулся еще в конце 90-х, начале 2000-х, когда не знал, что такое race condition.

Посмотреть вложение 38239

• Личный кабинет интернет оператора предлагал пополнять баланс с использованием карт оплаты с различным номиналом.
• При этом можно было завести произвольное число личных кабинетов (не требовалось никакой активации по e-mail, телефону или еще как)
• При этом пользовательская сессия в личном кабинете передавалась в URL (привет личные кабинеты 90-х, где Cookies редко использовались). Этот момент важен, т.к. в то время я умел программировать только на QBasic и ЛОГО.
• Открывалось несколько окон пополнения баланса для разных учетных записей, далее соединение по модему обрывалось.
• Вводились данные карточек в несколько форм пополнения и нажималась кнопка пополнить.
• Далее происходил дозвон (в рамках 30 секундного таймаута браузера на совершение операции) и при подключении 2-3 запроса (из где-то 6) проходили одновременно.
• Одна карта применялась на несколько учетных записей.
• Profit!

Я тогда думал что я один так ебланил МТУ на своем 14400... Боже, как я скучаю по этому звуку
Кстати, лет пять назад был в одной азиатской стране, где продавались подобные карты, как же руки чесались)))

 

[Darkxss]

Respect, informative articles, if possible for me personally, I will be grateful!

Bo0oM​

Do you have any Premium Course for This All included Practical Home Work.

 

[КУРАТОР]

После того как тема под хайдом умрет, поделитесь. Для общего развития.

 

[Alonebalone]

Все для моих солнышек
Скрытое содержимое
Только не сливайте!

Поделись заранее благодарен для общего развития .

 

[Neal]

Для общего развития.

Там прямой путь к развитию, то, что ты знал, но не осознавал

P.S да я знаю хайд)

 

[kormoran]

После того как тема под хайдом умрет, поделитесь. Для общего развития.

Для общего развития.Без разницы, каким бизнесом занимается ваша компания – она, в конечном счете, либо однажды умрёт, либо выживет, начав заниматься финансовыми услугами.

 

[mil0]

интересна статейка получилось спасибо.
Вчера ради интереса протестил при покупке одного софта через мерчант Coinbase. При оплате изменил сумму(в крипте) в итогде отправил 0.00002btc(0.41 EUR) вместо 0.00402BTC(83EUR) и отправил бтс на указанный кошел и в итоге THANK YOU your payment is complete.

Я это к тому что можно поискать обменников или шопов где мерчантом является coinbase))
Удачи протестируйте

 

[guesswhozb4ck]

Masterpiece!

 

[MikeErmantraut]

интересна статейка получилось спасибо.
Вчера ради интереса протестил при покупке одного софта через мерчант Coinbase. При оплате изменил сумму(в крипте) в итогде отправил 0.00002btc(0.41 EUR) вместо 0.00402BTC(83EUR) и отправил бтс на указанный кошел и в итоге THANK YOU your payment is complete.
Посмотреть вложение 44613.
Я это к тому что можно поискать обменников или шопов где мерчантом является coinbase))
Удачи протестируйте

хзхз, уже пробовал, не получается. Быть может где-то работает, но много где пытался также - не вышло.

 

[КУРАТОР]

Точно такая же ситуация.

mil0 какой софт приобретал?​

 

[mil0]

Точно такая же ситуация.

mil0 какой софт приобретал?​

ну соф я не получил в итоге т.к. казывается админ вручную дает лицензию. Но заказ был успешно сделан и стоял несколко на часов в холде потом админ удалил заказ.
Софт тот же SQLBOX(sqlmap GUI) с офф сайта.
Наверное админ уже сообщил coinbase об этом.
Можно поискать в других местах где авто выдается товар/сумма.
Я тоже проверил на нескольких обменниках. Там по другому идет проверка.
К примеру btc=>xmr
Там в последнем этапе запроса идет
amount=0.1
amountFrom=btc
amountTo=xmr
но обработка уже на серверной части будеть. Сколько xmr отправить за 0.1btc.
На многих обменниках схожий скрипт обрабатывает.
Надо искать самопись обработчик))

 

[0x60b1iN]

Интересна статья. Благодарю.

 

[raoulduke666]

имба статья. теперь я знаю почему в 16 году при переводе 1 рубля через donation alerts мне прилетало на webmoney 2 цента

 

[oceanaric]

На практике встречались площадки, где возврат средств по транзакции происходил таким образом, что сумма возврата бралась от актуальной текущей стоимости товара, а не из информации о проведенной транзакции. Вместе с периодическими скидками, это приводило к понятным результатам. Ситуация редкая, но иногда встречается в той или иной форме.

Несколько месяцев назад нашел такой баг на алиэкспресс. Не знаю, работает ли до сих пор.