Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 12.05.2012, 18:53   #1
cortez
случайно влез
 
Регистрация: 11.05.2012
Сообщений: 10
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
cortez стоит на развилке
Вопрос взлом интернет магазина

день добрый. допустим есть человек который сможет обойти защиту сайта и залесть в бд, естествинно нас интересуюет файл с инфой о картах, вопрос таков что должно быть в этом файле, какая инфа пишеться туда когда человек делает оплату предоплаченной картой и что можно зделать с инфой?
cortez вне форума   Ответить с цитированием
Старый 12.05.2012, 20:47   #2
oxotnik
начинающий фрикер
 
Аватар для oxotnik
 
Регистрация: 06.01.2011
Сообщений: 534
Поблагодарил: 405
Поблагодарили 177 раз в 132 сообщениях
oxotnik скоро станет знаменитым(-ой)oxotnik скоро станет знаменитым(-ой)
По умолчанию

Никакие данные о картах в интернет магазинах не храняться
oxotnik вне форума   Ответить с цитированием
Старый 12.05.2012, 20:51   #3
cortez
случайно влез
 
Регистрация: 11.05.2012
Сообщений: 10
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
cortez стоит на развилке
По умолчанию

храняться еще как!
когда первый раз покупал вводил имя фамилию адрес номер карты и еще пару цыфр
когда там же второй раз покупал ввел только номер какрты или что то вроди етого
cortez вне форума   Ответить с цитированием
Старый 12.05.2012, 20:56   #4
oxotnik
начинающий фрикер
 
Аватар для oxotnik
 
Регистрация: 06.01.2011
Сообщений: 534
Поблагодарил: 405
Поблагодарили 177 раз в 132 сообщениях
oxotnik скоро станет знаменитым(-ой)oxotnik скоро станет знаменитым(-ой)
По умолчанию

Почитай про транзакции и как происходит оплата потом темы создавай
oxotnik вне форума   Ответить с цитированием
Старый 13.05.2012, 01:07   #5
Elabs
случайно влез
 
Регистрация: 01.10.2010
Сообщений: 17
Поблагодарил: 9
Поблагодарили 0 раз в 0 сообщениях
Elabs стоит на развилке
По умолчанию

Цитата:
Сообщение от oxotnik Посмотреть сообщение
Почитай про транзакции и как происходит оплата потом темы создавай

Поддерживаю, RTFM.
Elabs вне форума   Ответить с цитированием
Старый 14.05.2012, 00:51   #6
Liss79
редкий гость
 
Аватар для Liss79
 
Регистрация: 30.10.2010
Адрес: Петербург
Сообщений: 90
Поблагодарил: 28
Поблагодарили 53 раз в 34 сообщениях
Liss79 стоит на развилке
По умолчанию

По RTFM все верно. Транзакции транзакциями, только магазины разные бывают. Некоторые из них сохраняют инфу по клиентам, их картам и прочую информацию (сам лично ковырял пару дохлых магазинов). Иначе откуда сливают БД с картами. В редкие сказки про взломы банковских бд уже давно не верю.


«Кур красть нельзя, гусей красть нельзя, бублики – и те красть нельзя! Как же жить на белом свете прикажете, ваше сиятельство?!»
Liss79 вне форума   Ответить с цитированием
Старый 14.05.2012, 17:29   #7
cortez
случайно влез
 
Регистрация: 11.05.2012
Сообщений: 10
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
cortez стоит на развилке
По умолчанию

+1 все зависит от сайта.
так что если кто занает то по теме вопроса.
cortez вне форума   Ответить с цитированием
Старый 02.06.2012, 03:05   #8
sausage
случайно влез
 
Регистрация: 23.05.2012
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
sausage стоит на развилке
По умолчанию

Если бы человек смог получить доступ к админке и подкорректировать ссыль на страницу оплаты картой - вполне можно увести покупателя на фейковую страницу, полностью копирующую морду магазина с формами для ввода нужной нам инфы. Продолжать, думаю, даже не имеет смысла. Вот бы подружиться с таким вУмным человеком :/
sausage вне форума   Ответить с цитированием
Старый 02.06.2012, 14:08   #9
oxotnik
начинающий фрикер
 
Аватар для oxotnik
 
Регистрация: 06.01.2011
Сообщений: 534
Поблагодарил: 405
Поблагодарили 177 раз в 132 сообщениях
oxotnik скоро станет знаменитым(-ой)oxotnik скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Liss79 Посмотреть сообщение
По RTFM все верно. Транзакции транзакциями, только магазины разные бывают. Некоторые из них сохраняют инфу по клиентам, их картам и прочую информацию (сам лично ковырял пару дохлых магазинов). Иначе откуда сливают БД с картами. В редкие сказки про взломы банковских бд уже давно не верю.

Ты хочешь сказать что CVV2 или CVC2 могут хранится в магазине ?
oxotnik вне форума   Ответить с цитированием
Старый 03.06.2012, 22:22   #10
Kiev19
гость
 
Аватар для Kiev19
 
Регистрация: 03.11.2011
Адрес: От сюда
Сообщений: 134
Поблагодарил: 1
Поблагодарили 5 раз в 5 сообщениях
Kiev19 стоит на развилке
По умолчанию

Цитата:
Сообщение от oxotnik Посмотреть сообщение
Ты хочешь сказать что CVV2 или CVC2 могут хранится в магазине ?

Они хранятся в закрытой бд сайта.


Напился и слоняюсь
Kiev19 вне форума   Ответить с цитированием
Ответ

Метки
вопрос к специалистам


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
оплата инет магазина страник Флейм 3 12.10.2012 22:21
взлом ключей к интернет банку sanin.sasha Всё по теме электронного взлома 20 12.09.2010 12:03
Брать из магазина test Флейм 11 17.04.2008 21:15


Текущее время: 22:12. Часовой пояс GMT +4.


Перевод: zCarot