Treuesystem oder wie man kostenlos lebt

    Guten Tag, Habrovsk. Im Zusammenhang mit der großen Panik des letzten Artikels präsentiere ich Ihnen die zweite Version. Alles ist einfach, ohne Rotz. Das Loyalitätssystem ist ein großes Loch. Nach einigen Experimenten kamen wir zu dem Schluss, dass eine große Anzahl von Standorten, an denen ein solches System verwendet wird, keinerlei Logik aufweist, wenn versucht wird, es zu verwenden.

    Bild

    Natürlich konnte jemand zumindest einen einfachen, aber sicheren Schutz implementieren, aber jemand stellt sich das Internet in dieser Form vor:

    Bild

    Im Allgemeinen treten viele Hackerangriffe fast in dieser Form auf. Nur in den Filmen werden Ihnen einige Gadgets der Zukunft gezeigt, deren Funktionalität in der Gegenwart keinen Sinn ergibt.

    Kommen wir zur Sache. Als Beispiel nehme ich einige Systeme, in denen es einen Massenkarzh geben kann.

    Fangen wir mit OBI an .

    Ich werde gleich sagen, dass es für mich wenig studiert wurde. Ihre vagen Regeln bezüglich der Verwendung von Boni haben mich in verschiedene Zweifel versetzt. Erstens haben sie mehrere Bonusprogramme. Für einen von ihnen kann man nur in drei Städten Russlands bezahlen, für den anderen - insgesamt. Zugleich gelten Prämien nicht für alle, sondern nur bis zu 50% des Warenwertes. Aber ein Haus zum halben Preis zu bauen ist schon gut.

    Im Allgemeinen verfügt OBI auch über eine Anwendung, mit der Sie sich auf unserer Karte anmelden und durch Generieren eines Barcodes bezahlen können.

    Gehen Sie mit einem leichten Tastendruck auf die Registrierungsseite:

    Bild

    Wir gelangen zum Anmeldeformular nicht unserer Karte:

    Bild

    Nun, füll es aus. Übrigens ist hier das System der Kartenberechnung das gleiche wie im "Crossroads". Um es klar zu machen - Algorithmus Mond . Ich habe alle Daten ausgefüllt und eine zufällige Kartennummer angegeben. Dabei habe ich über den Schnüffler eine Registrierungsanfrage erhalten.
    Wiederholt es mehrere hundert Mal in einem Zyklus. Es gab keine Fehler. Die Site verarbeitete meine Anfragen sehr effizient und gab eine Antwort in json:

    "data":{"registration":null},"errors":[{"message":"\u041e\u0448\u0438\u0431\u043a\u0430 \u043f\u0440\u0438 \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0438 \u0444\u043e\u0440\u043c\u044b.","type":"validation","locations":{"path":"\/work\/obiclub.ru\/app\/GraphQL\/Mutation\/Frontend\/RegistrationMutation.php","line":109},"safe":true,"validation":{"cardnum":["\u041d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0439 \u043d\u043e\u043c\u0435\u0440 \u043a\u0430\u0440\u0442\u044b. \u041f\u0440\u043e\u0432\u0435\u0440\u044c\u0442\u0435 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0441\u0442\u044c \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445."]}}]}

    Die Variable cardnum hatte den folgenden Text, der auf Griechisch Unicode bedeutet -
    “Falsche Kartennummer. Überprüfen Sie die Richtigkeit der eingegebenen Daten »

    Interessanterweise gab es für alle meine Anfragen von einer IP keine Sperrung. Darüber hinaus lebt die Sitzung eine sehr lange Zeit. Ich überprüfte nach einem Tag - die Antwort war. Könnte zumindest die Cookies zurücksetzen, das Captcha eingeben und dann eine feste "Gesichtspalme". Das Schreiben von Software ist nicht schwierig, sondern fällt nur unter das
    Strafgesetzbuch. RF Artikel 273 , und das ist schon gefährlich!

    Nun, wir haben ein Haus gebaut. Wir sollten unser Auto auftanken und durch die Stadt fahren. Ich könnte hier ein Beispiel mit den beliebtesten Tankstellen geben, aber aus Gründen einiger Überlegungen werde ich dies nicht tun. Jeder hat ein System, aber die Herangehensweise ist anders, deshalb werde ich es an der einfachsten, wenig bekannten Tankstelle demonstrieren.

    AZS-ETALON.RU. Es hat meine Aufmerksamkeit auf das gelenkt, was in meiner Stadt ist. Das Funktionsprinzip ist ähnlich - es gibt eine Kundenkarte; Es gibt einen Ort, an dem wir eine Karte registrieren. Es gibt eine Anwendung, mit der Sie an der Kasse bezahlen können. Nun, es ist im Allgemeinen lustig.

    Gehen Sie zum Kartenregistrierungsformular - lk.azs-etalon.ru/registration.php

    Bild

    Füllen Sie alle Daten aus, klicken Sie auf "Hack" "Registrieren". Wir bekommen die Antwort
    "Ungültige Kartennummer"
    Das bedeutet, dass wir die nächste Nummer auf dem Konto eingeben und so weiter, bis wir freien Kraftstoff für unseren vierrädrigen Freund finden.

    - Automatisieren?
    - Einfach.

    Wir fangen das Paket für die Registrierung. Wir bekommen folgende

    HTTP-HEADERS:

    Spoiler Überschrift
    Host: lk.azs-etalon.ru
    User-Agent: Mozilla / 5.0 (Windows NT 6.3; WOW64; rv: 41.0) Gecko / 20100101 Firefox / 41.0
    Akzeptieren: * / *
    Akzeptieren-Sprache: ru-RU, ru; q = 0,8, en-US; q = 0,5, en; q = 0,3
    Accept-Encoding: gzip, deflate
    Inhaltstyp: application / x-www-form-urlencoded; charset = UTF-8
    X-Requested-With: XMLHttpRequest
    Referer: lk.azs-etalon.ru/registration.php Inhaltslänge
    : 174
    Cookie: _ym_uid = 10265171001178589; _ym_d = 1214095619; _ym_visorc191282814 = w; _ym_isad = 2; PHPSESSID = u0vp19oks8iman1hi8m8j1n105
    Verbindung: Keep-Alive
    Pragma: Kein Cache
    Cache-Steuerung: Kein Cache
    If-Modified-Since: *

    POST-DATEN:
    Spoiler Überschrift
    card = 1111-114-089-111 & fio =% D0% 90% D0% 9E% D0% 92% D0% A0% D0% 90% D0% 9B% D0% 9E% D0% 92% D0% 90% D0% A0 % D0% BB% D0% BE% D1% 80 & phone = 7 (912) 345-6789 & date = 11.11.1990 & sex = 1 & pass = 123321q & pass2 = 123321q

    Wir bringen es in eine bequeme Form, passen es an CURL an, hämmern es in eine Schleife und legen es in einen Strom. Die Seite wird folgendes ausgeben:
    "RќРµРІРµСЂРЅС‹ Рillance номер РєР ° С‚С‚С ‹"
    , übersetzt aus dem Deutschen CP1251 -
    "Ungültige Kartennummer"
    Wir setzen die Bedingung für das Erscheinen einer anderen Antwort und finden "Buzz" . Der einfachste Brutus ist fertig.

    Es gibt kein Captcha, keine IP-Blockierung für eine große Anzahl von Anfragen - nein, es gibt nicht einmal eine Erstprüfung für die Dateneingabe vom Client. Oh ok Und so geht es weiter.

    Lass uns noch ein Biest durchgehen. Es ist viel größer als andere, aber immer noch anfällig.

    Tape ... Simple - TAPE

    Gehen Sie zu getetepes lk.lenta.com/authentication/login/activate-card:

    Bild

    Wir gehen davon aus, dass dies eine zuvor gültige, nicht aktivierte Karte war. Wir werden gebeten, eine Telefonnummer einzugeben.

    Bild

    Nun, geben Sie Ihr Handy ein, dann den Rest der Daten, einschließlich Passwort. Das ist alles, wir sind auf dem persönlichen Konto.

    Hier ähnelt sozusagen alles früheren Systemen. Es ist nur wichtig, die erforderlichen Anforderungen zu erfassen und dann in der gewünschten Reihenfolge zu wiederholen.

    Empirisch wurde jedoch eine schlechte Verwundbarkeit festgestellt. Bei der Eingabe des falschen Bestätigungscodes - was ist passiert? Nichts, sie haben uns nicht reingelassen. Das ist logisch, Leute.

    Bild

    Experimentell wurde jedoch Folgendes überprüft! Die Code-Bestätigungsanfragen wurden erfasst, in denen alle Parameter klar waren:
    {"Code": "12345667890", "Karte": "800011999193", "Telefon": "91234567789"}

    Ich werde nicht darauf herumkauen, wie ich diese Sicherheitsanfälligkeit ausgenutzt habe, aber ich werde es Ihnen kurz erzählen. Sie können den Code einfach weglassen und wir werden immer auf das Benutzerkonto zugreifen, ohne die Nummer zu bestätigen. Und das heißt, wir können jede Zahl angeben!

    ( Ich versuche gerade, den TAPE-Support zu kontaktieren. )

    Wofür ist das alles? Lassen Sie uns Bilanz ziehen.

    Es gibt viele Dienstleistungen mit einem Treuesystem. Sie können endlos danach suchen und "rohe" Punkte erhalten. Was kann ich sonst noch in einem Flugzeug für diese Punkte fliegen?

    In "Aeroflot" und «S7»Es gibt auch ein Bonussystem. Die Punkte sind Meilen. Wir können sie zum Beispiel von Partnern verdienen. Aeroflot hat übrigens ungefähr zweitausend von ihnen. Darunter fast alle Top-Supermärkte, einschließlich unserer berüchtigten X5 Retail Group. Sie können Punkte für Meilen direkt im LC der gleichen Kreuzung einlösen. Gut und so in fast allen anderen Diensten. Übrigens wurde diese Tatsache des Flugdiebstahls von Meilen offiziell registriert. Hochkarätiger Koffer, nicht ohne Opfer.

    Infolgedessen ist nicht alles so einfach, wie es scheint. Es gibt Menschen, die von diesen Punkten leben. Wenn diese Bälle formal zu dir gehören, sitzt jemand auf deinem Nacken. Kulkhacker können essen, sich anziehen, mit dem Auto fahren, durch Städte fliegen und vieles mehr.

    PS: Vielen Dank, dass Sie mehrere Sicherheitspersonal von X5 auf einmal habenSie haben mich kontaktiert. Es gab mehr Diskussionen mit einem über "Wessen Punkte sind es - Kunden oder Crossroads" als das Problem der Systemsicherheit. Aber ich denke, sie werden alles in Ordnung bringen, da dies dem gesamten Sicherheitsrat bereits bekannt ist. Pünktlich, na ja. Sie sollten Tribut zahlen. Die Hauptsache ist, besser zu werden.

    Hier haben Sie eine Umfrage.

    Nur registrierte Benutzer können an der Umfrage teilnehmen. Bitte komm rein .

    Wem gehören die Punkte:

    • 45,7% an den Kunden 196
    • 22,6% Laden 97
    • 31,5% der HZ habe ich gerade im Yandex vorgestellt, wie man umsonst isst 135

    Jetzt auch beliebt: