はじめに
こんにちは、友達。 私の以前の記事を読んだ人は、これが別の魅力的なハックになることを理解する必要があります。 それはひび割れするだけです、私たちは食料品店になります。 これはただのハッキングではないことをすぐに言います。 コードシステムに穴を使用しません。 このシステムを使用して、反対側から見てみましょう。 つまり、「ハッカーの目を通して」ということです。
Perekrestok Supermarketは、オンライン食料品店としての地位を確立しています。 おそらくこれは、自宅でソファに座って商品を注文できる現代では非常にスマートで便利です。 しかし、すべてがあまりにもスムーズに見えて現実にはなりません。 あらゆるところに欠点、いくつかの欠点があり、それらをまとめると、システムに大きな穴ができます...
準備部
他の店舗チェーンと同様、Perekrestokには独自のプラスチックカードがあり、購入者は20枚の木製カードを購入できます。 このカードは、購入ごとにポイントを獲得します。 購入するほど、より多くのポイントが付与されます。 十分な数のポイントを貯めると、これらのポイントを消費して製品を購入できます(タバコとアルコールを除く)。 為替レート:10ポイント= 1ルーブル。 要点を説明します。 クロスロードにはウェブサイトがあります。 「クロスロード」システム/アイデアによると、個人アカウントにアクセスしてオンラインで購入したり、操作を監視したりするには、カードを購入してサイトに登録する必要があります。 しかし、チェックアウトでは何が得られますか? すでにアクティブになっている16桁の数字のプラスチックカード。 したがって、多くのユーザーは、このサイトの存在についても知りません。
それでは、地図登録ページに行きましょう。 次のようになります。
わかった カード番号を入力してから、何を入力しますか?
わあ 番号を入力してから、何を入力しますか?
(スクリーンショットは完全ではありません)
このカードが添付されている個人アカウントを入力します。 今、彼女は完全に私たちの管理下にあります。 つまり、ドローン/アップルに公式アプリケーションをインストールし、チェックアウト時に支払うことができるバーコードを生成できます。
しかし! ちょっと待って! しかし、カード番号ではなく電話番号を入力するとどうなりますか? 友だちがトローリングします。 別のカードが番号に添付されます! クロスロードを称賛します!
技術部
さて、 交差点の任意のカードの番号(これから交差点には小さな文字が付きます)を取得し、番号に登録します。
1つの番号に対して最大5つのカードを登録できることを知っておくことが重要です(ストアルール)。 そして、これら5枚のカードのすべてのポイントが1つにまとめられています。 カード番号は16桁で構成されることを知っておくことが重要です。 たとえば、番号7790 9977 0000 0000を使用します。このカードを自分のものにします。 他の人を見つける方法は? システムは次のとおりです! この番号に+8を追加する必要があります。 これは他の人のカード番号です。 しかし、10枚のカードには1枚しか置けないことを知っておくことが重要です! この場合、+ 10を追加して1ダース高くする必要があります。
など。 カード7790 9977 0000 0000があります。次:7790 9977 0000 0008(+8)。
ただし、1枚のカードに2枚のカードを入れることはできません。つまり、+ 10枚増えます。 合計:7790 9977 0000 0018(+10)
次へ+8:7790 9977 0000 0026(+8)
しかし、50が始まると、カウンターはリセットされ、現在の番号を手動で選択する必要があります。 それは簡単です-サイトが電話番号を入力するように促すまで、* 1から* 9のカード番号を入力します。
私たちはそれを理解しました。 もっと!
ハッカー部
ポイントに直行します。 ウェブサイト「モスクワとモスクワ地域」または「ピーター」で公開しています。
これにより、LKオンラインストアにアクセスできるようになります。 登録してオフィスに入室したら、「カードを追加」タブに移動します。
この非常に便利なクロスロードツールは、ハッカー専用に作られました。 ここで、カード番号の有効性を確認できます。 番号を挿入すると、jsonを介した交差によって「trueまたはfalse」が得られます。 さて、あなたはポイントを得る。 ブルータスを書くこともできます。 1時間に約1000枚の有効なカードを受け取りました。
次に、これらすべてのカードを電話番号に登録し、オフィスに入り、残高を確認し、必要に応じてこのカードの下にモバイルアプリケーションを入力し、店に行き、牛乳入りミートボールを購入し、誰かの費用で食べなければなりません。
もちろん、これを行う必要はありませんが、発生する可能性のある事実のみを述べています。 すでに起こっているのかもしれません。
結果
すべて問題ありませんが、電話が1枚、SIMカードが1枚ある場合。 他のカードを登録するにはどうすればよいですか? 答えは簡単です。 確認コード付きのSMSを受け取る番号を購入できる有料サービスに行きます。 そのようなサービスはたくさんあります。 一般に、1つの数字は2〜4ルーブルの費用がかかります。 そして、カードの残高は10,000ポイントを超えることができます-1000ルーブル以上。 だからお勧めです。
繰り返しますが、これはハッキングの呼びかけではありません。 それは「銀行強盗命令」のようなものです。 もちろん、誰も銀行に侵入して強盗することはありませんが、これを行う人は法律の前に答えます。
結論
実験的に、約500枚のカードが「ねじれ」ました。 バランスの範囲は50〜1500 pです。
また、実際に実験的に検証されています。 他の誰かのカードで購入が行われた店への旅行がありました。 (エイリアンのカードは知っていた私の友人のものでしたが、私はカード番号しか知りませんでした。それは後で私の仮想番号に登録され、私に割り当てられました)。 小切手を添付します。
したがって、あなたは家で座ってお茶を飲んだり、ソーセージでサンドイッチを噛んだり、ヨーグルトをつかんだり、コーラを飲んだりなど、1日2-3千ルーブルを作ることができます。
スーパーマーケットのユーザーを犠牲にしてすべて! またはスーパーマーケットを犠牲にして。 議論の余地のある問題がありますが、この店の評判は明らかに汚染されています。
サポートに連絡する試みがありました。 2週間手紙を送りました。 手紙の件名は「非常に重要です、あなたはハッキングされています」でした。 奇妙ですが、答えはありませんでした。 おそらく彼らはそれを真剣に受け止めなかったのでしょう。 まあ。 上記のすべてはそれほど深刻ではありません。 私たちは、顧客を奪い、お金を使い、家族を養います。
そして、それは今のところすべてです。 この記事は完全ではありません-大量のハッキングを避けるために技術的な側面は隠されていました。