Total Security - infoguerra.com.br
Compre coisas com Paypal por 1 CENTAVO!
Saiba como burlar o processamento automatico de produtos online que usam Paypal.Para quem não conhece, Paypal é o sitema de e-currency mais popular do mundo; com seus mais de 150 milhões de usuários em todo o mundo. Se compra de tudo com Paypal, tudo mesmo. Quer ter uma? Entre no site da Paypal, se cadastre e pronto! Você pode receber dinheiro, mandar. Mas lembrando que para poder comprar produtos reais [que podem ser tocados], você precisa ter sua conta verificada. Mas como isso?, você se pergunta. Apenas disponibilizando o seu número de cartão de crédito, e informando, quando a sua fatura chegar, um número para verificação.
Mas vamos ao que interessa, como funciona essa faceta? Por manipulação de forms. Bem, essa técnica é mais antiga que a idade de todos os leitores dessa matéria somada e multiplicada por dez. Usaremos o Tamper Data, um addon para o Firefox. Podemos usar o Firebug também, mas o Tamper Data é mais prático e vai direto ao ponto para quem quer fazer essa técnica específica. Baixe o addon, agora reinicie o seu Firefox e entre em um site que venda pela Paypal.
Realize o procedimento de compra e na hora do pagamento abra a janela do addon e clique em "Start Tamper". Não entre em qualquer outro site que não seja o de autenticação do pagamento [site seguro da Paypal].
Uma janela de alert abrirá, clique em Tamper. Agora é hora de modificar o valor do formulário chamado "amount". Modifique para quanto quiser, mas o mínimo é 0.01 [isso mesmo, 1 centavo]. Após isso clique no botão "OK".
Feito! Essa técnica é desconhecida, mas não muito nova. Lembrando que essa técnica de burlar Paypal, só vale para serviços virtuais, que, ao efetuar a compra, liberem automaticamente o produto. Já para produtos materiais, você deve ter sorte, já que para validar a compra, o dono do produto virá que você apenas transferiu 0.01 centavos para a conta do mesmo, cancelando assim, a sua compra.
Mas vamos ao que interessa, como funciona essa faceta? Por manipulação de forms. Bem, essa técnica é mais antiga que a idade de todos os leitores dessa matéria somada e multiplicada por dez. Usaremos o Tamper Data, um addon para o Firefox. Podemos usar o Firebug também, mas o Tamper Data é mais prático e vai direto ao ponto para quem quer fazer essa técnica específica. Baixe o addon, agora reinicie o seu Firefox e entre em um site que venda pela Paypal.
Realize o procedimento de compra e na hora do pagamento abra a janela do addon e clique em "Start Tamper". Não entre em qualquer outro site que não seja o de autenticação do pagamento [site seguro da Paypal].
Uma janela de alert abrirá, clique em Tamper. Agora é hora de modificar o valor do formulário chamado "amount". Modifique para quanto quiser, mas o mínimo é 0.01 [isso mesmo, 1 centavo]. Após isso clique no botão "OK".
Feito! Essa técnica é desconhecida, mas não muito nova. Lembrando que essa técnica de burlar Paypal, só vale para serviços virtuais, que, ao efetuar a compra, liberem automaticamente o produto. Já para produtos materiais, você deve ter sorte, já que para validar a compra, o dono do produto virá que você apenas transferiu 0.01 centavos para a conta do mesmo, cancelando assim, a sua compra.
Fonte:
C9 Security Blog
URL Fonte: http://infoguerra.com.br/noticia/2144/visualizar/
Comentários