Added by on 2013-12-06

Взлом qiwi кошелька (вход в термилал без пароля! к кому угодно! оплата с чужого кошелька)

Отыскана значительная уязвимость на QIWI терминалах оплаты через КИВИ кошелёк, по сути: Взлом qiwi кошелька! Всё началось сейчас с того, что мне необходимо было пополнить киви-кошелёк и позже через Интернет оплатить с него за хостинг. Я как честный гражданин, без злых умыслов – подошёл к терминалу КИВИ, выбрал КОШЕЛЁК, ввёл номер собственной мобилы и пароль.

Пополнил счёт наличными, надавил выход и вышел из совокупности оплаты. Но, я, в большинстве случаев постоянно забираю чек – и это самое основное, и вы на данный момент осознаете из-за чего это В обязательном порядке Следует сделать! (Ни за что не выкидывать на месте, около терминала)

Что было дальше…

В большинстве случаев, я обезапашиваю себя. В то время, когда выхожу из “КИВИ Кошелька”, позже опять нажимаю на него и ввожу несуществующий номер мобильного, к примеру: 89272326462 – захожу без пароля (естейственно, как и должно быть – так как пароль лишь на зарегистрированных кошельках) пусто и нажимаю выход: как бы сессию и куки терминала на новые, т.е. последние сессии – будут уже удалены – это так, на всякий случай делаю! (Внезапно что… либо вас пасут кибер-гопники…)

Всё. Я всё оплатил, вышел из совокупности. И подстраховался “левым” номером кроме того.

Вижу, на автомате (на КИВИ терминале – валяется чек см.фото) Чек тот же – от оплаты через КИВИ Кошелёк (как и у меня). Блин, дай думаю попытаюсь: нажимаю QIWI Walet (Оплата через мобильный кошелёк) и ввожу, номер в поле с найденого чека: 89272326462 и Опппа. Вхожу в кошелёк без пароля. некого: Фаттахова Айнака Каилевича – справа красуется надпись: На вашем  балансе 18,23 копейки.

Глазам своим не верю. И окошечко: Ваши последние оплаты, номер: 89272326462! Справа иконка со знаком “+” и написано – добавить номер для оплаты. ВВожу собственный: XXXXXXXXXXX Оплатить: Да? Нет? Введите сумму: Пишу 18 рублей!

Выполнено! Бряк: SMS Баланс вашего номера пополнен на 18 рубл. QIWI Walet! Вот это номер!

Поразмыслил я! В цирке для того чтобы не видел! Бля, иду на другой терминал, с утра – ищу в мусорке чеки от QIWI Кошелька! Нахожу ещё и ещё! (Долгий таковой чек – не путайте с чеком на простое пополнение номера!) Ввожу номер с чека – совершенно верно кроме этого через QIWI Walet (Оплата через Мобильный кошелёк): 89031252538! Захожу без пароля – На вашем счету: 0,18 копеек написано справа вверху! Эх, не повезло!

Жесть ваще юноши!

PS: Получается, что в случае если Клиент один раз: за время хранения сессии либо(и) кукиз авторизовался до вас (в данный сутки) вы сразу после него тут же имеете возможность зайти к нему в Кабинет по его номеру без пароля –

сразу после его ухода! Это пипец! Причём, в то время, когда что-то оплачиваешь как раз с терминала – SMS подтверждения не нужно – оплата происходит мгновенно!

Это офигеть ДЫРА. Вот это фича! Т.е. вход на QIWI без пароля, а кнопка ВЫХОД – это только фикция типа редиректа на морду терминала! (Эту “фикцию выхода” слышно время от времени по характерным двум щелчкам – как из браузера javascript:History.Back(); типа)

коллеги и Сайт из HelpSet.ru обращаются в QIWI: П.О. в один момент Вам везде уже не поменять и объехать все автоматы в той же Москве сходу не вероятно! Я прошу денежного вознаграждения от QIWI и лишь затем мы сможем УБАРТЬ из ПУБЛИКАЦИИ ЭТУ СТАТЬЮ! Всё по переписке по адресу с моими сотрудниками, вот адрес почты: pawlow@helpset.ru Оплата по безналу и никаких личных встреч!

Оттестировано: 3 терминала: Мневники 7, Мневники Пятёрочка, Мневники Пятёрочка2… уверен имеется и еще и ещё…… ПО в один момент везде уже морально устаревшее с Кошельком!

Навигация по записям

Взлом qiwi кошелька (Вход в термилал без пароля! К кому угодно! Оплата с чужого кошелька). 41 комментарий

IF(($mobile) AND ($password) AND ($session))

Andy 15.03.2013 в 16:49

а такое чувство, что в чеке 2011 год стоит, не?

    Сисадмин 15.03.2013 в 21:43

Создатель статьи не фоткал, грит в том месте народу было мало с утра, по его словам – решил не палиться. (Фото похоже легко из инета забрано)

Ваня 15.03.2013 в 17:48

Я как прочел побежал пробывать, 1500р денег себе напереводил с одного теминала))) Киви и такая дырень, я в шоке…

Ваня 15.03.2013 в 17:49

Я как прочел побежал пробывать, 1500р денег себе напереводил с одного терминала))) Киви и такая дырень, я в шоке…

Сисадмин 15.03.2013 в 21:51

Создатель данной статьи просил не раскрывать его координат и имени – вся сообщение с ним через нас и почту

Офигеть! на данный момент ходил за пивом ночью решил проверить QIWI Терминал – забрал чек и првда – ввёл номер мобилы забрал и попал в кошель чей-то! В том месте было 153 рубля… До тех пор пока разбирался что к чему на экран не нажимал искал в мобиле левый номер. До тех пор пока искал меня выбросило в 0:00 раз в день перетирка происходит данных. Но, позже опять ввёл тот же тут и номер же зашёл и !перекинул деньги! на левый номер мобилы

50 рублей для опыта 103 покинул хозяину! Ваша совокупность трудится – а КИВИ Дыра.

Источник: www.helpset.ru

Взлом qiwi-кошелька

Увлекательные записи:

Подборка статей, которая Вас должна заинтересовать:

Comments are closed.