رفتن به مطلب
انجمن تیم امنیتی گارد ایران

هک کردن بخش پرداخت آنلاین در یک سایت


ارسال های توصیه شده

با عرض سلام خدمت تمامی دوستانی که این تاپیک رو مشاهده می کنن!

دوستان ، من میخوام به قسمت پرداخت آنلاین یک سایت نفوذ کنم و بر فرض مثال مقدار امتیازم که با پرداخت پول قابل افزایش هستش رو توی اون سایت رو تغییر بدم.

ساده ترش اینه که: این سایتی که من قصد نفوذ به اون رو دارم ، به این صورت عمل میکنه که: وقتی امتیازی که میخوای تهیه کنی رو وارد کنی سیستم به صورت خودکار خودش هزینه رو حساب میکنه: مثلا وقتی من مقدار 100 امتیاز رو وارد میکنم سیستم به صورت ajax هزینه 1000 تومن رو نشون میده. با زدن دکمه "مرحله بعد" کاربر رو با همون داده های صفحه قبل به یه صفحه هدایت میکنه که فاکتور رو برای کاربر صادر میکنه. مبلغ رو هم نشون میده. بعدش یه دکمه وجود داره که کاربر رو به دروازه پرداخت هدایت میکنه.و پس از پرداخت هزینه امتیاز به حساب کاربر اضافه میشه.

حالا میخواستم بدونم راهی وجود داره که مقدار دیتا رو رو قبل از اینکه به دروازه پرداخت ارسال بشه تغییر بدم؟ مثلا با یه افزونه ای چیزی مثل tamper data

امیدوارم منظورم رو متوجه شده باشین.

پیشاپیش ممنونم.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درگاه های بانک هک کردنش به این راحتیا نیس البته غیر ممکنم نیس ولی حد اقل باید به زبان های سطح پایین و میانی مثل سی یا اسمبلی ائنقد مسلط باشی که بتونی انواع آسیب پذیریارو تو کد های اسمبلی و سی پیدا کنی که فکر نکنم در حال حاضر علمشو داشته باشید و امیدوارم هم من هم شما علمشو یاد بگیریم اما راه های ساده تری هم هست شما میتونی با فیک پیج یا کیلاگر رمز دوم کارت هک کنی و خرید کنی که البته بگم این کاار سرقت محسوب میشه و در شان جامعه امنیتی ایران نیس که با همچین کارایی حق مردمو ضایع کنن شناختن bypass ها و آسیب پذیری های وب مثل csrf ممکنه کمک کنه بهت

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...