Про злом платіжного пароля в і, про банки і фінансах

Про злом платіжного пароля в і, про банки і фінансах

За чемь днів / місяць: 16/129

Але, виявилося, що в дійсності мені дуже крупно повезло. У зв'язку з тим, що зробити-то було саме вельми крім того можливо, легко хакер, який поцупив пароль - ще не прокачаний був. Причому таким простим і примітивним методом - що аж волосся на голові дибки піднімаються. Практично півтора місяці тому здалася наступна інформація:

Користуйтеся Дарую схему виведення ЯД з листом

Вообщем, зауважив, що дану тему, хто то вже викинув в паблік і школота реалізовує її мало не за буханку хліба, і кидали ще й працюють по ній.

Вообщем, то що вам говорили про хеш мд5, це все було туфтою, має намір, щоб ніхто не додумався, але щури є всюди.

Зараз сам метод:

Заходьте на власну яндекс пошту і надсилаєте собі лист про відновлення платіжного пароля.Переходіте по посиланню (вона відкриється в другій вкладці) і вводите ваш код восстановленія.Дальше вам пропонують придумати платіжний пароль.Все до тих пір поки цю вкладку залишаєте з безлюдними полямі.Возвращаетесь у вкладку з почтой.Виходіте з власної пошти і заходите на ту від якої необхідно визначити ПП.В той час, коли увійшли в неї, йдете у вкладку з безлюдними полями для Платіжного пароля і вводите будь-який власний пароль, жмакае ті поміняти (і чарівництво готово.Кратко-відбувається підміна куки) Після цього сміливо йдете в пошту і в тому місці вже ПП ваш що ви встановили.

Зараз нюанси від блокування гаманців.

1.Неізменно поміняйте нечисті шкарпетки, Дедик, намагайтеся заходити з однієї айпішка на одну пошту

2.Вичісляйте в листах де живе господар і підбирайте носок під його регіон і лише потім заходите на гаманець (не плутати з поштою)

3.Слівать баланси оптимальніше або на заготовлений ідентифікований гаманець, або в обменке.

Ну зразок все, розумний усвідомлює, дурню тут ловити нічого.

В ЛС не даю ніяких консультацій.Так що ні засмічуйте

Вдячність приймаю в будь-якому вигляді (маєте можливість мені монумент у власному місті =))

Відповідно - залишалося лише залогінитися, перевірити наявність грошей на рахунку, поміняти платіжний пароль, і вивести гроші.

Яндекс визнав наявність даної діри, і приблизно тоді ж вона і була закрита, ось скріншот їх відповіді на Хабре (до речі, відповідь здалася лише через місяць):

Захоплюючі записи:

Підбірка статей, яка Вас повинна зацікавити:

Мало про саму систему Яндекс Гроші Система Яндекс Гроші приваблює багатьох Украінан і СНД в наші дні завдяки зручності мінімальних вимог для ...

Завдяки наданій користувачам можливості здійснювати транзакції з грошима на віртуальних квитанціях, електронна сукупність ...