[Tut]Sms Shop Klonowanie Pkt

[Ninja2631]

W tym tutorialu pokażę jak klonować pkt z sms shopu

 

 

Kod sms, który wpiszemy nie jest w żaden sposób filtrowany(tylko funkcja trim), następnie umieszczany bezpośrednio w zapytaniu Nawiasem mówiąc możemy umieścić zamiast kodu co tylko chcemy!

Nasz cel: przerobić kod DOTPAY1 na DOTPAY20. Jak to zrobić? Nic prostszego!

Wysyłamy sms "XX.DOTPAY1" na numer xxxx, dostajemy kod: AQBWCEDR.

Uzupełnijmy formularz:

Nazwa konta: Mawekl

Kod sms: AQBWCEDR

Typ kodu: DOTPAY20

Nie, nie, to nie zadziała OTS wysyła zapytanie:

Kod:

 

http://dotpay.pl/check_code.php?id=123456&code=DOTPAY20&check=AQBWCEDR&type=sms&del

 

Dotpay oczywiście zauważa, że nasz kod jest typu DOTPAY1, a nie DOTPAY20 i operacja się nie udaję.

Jak sobie poradzimy? Podepniemy do naszego kodu podrobiony parametr "code":

Nazwa konta: Mawekl

Kod sms: AQBWCEDR&code=DOTPAY1

Typ kodu: DOTPAY20

Dotpay otrzymał zapytanie:

Kod:

 

http://dotpay.pl/check_code.php?id=123456&code=DOTPAY20&check=AQBWCEDR&code=DOTPAY1&type=sms&del=0

 

Wysyłając drugi raz parametr "code" nadpisaliśmy oryginalną wartość zmiennej. Co się dokładnie stało?

OTS cały czas myśli, że ma do czynienia z kodem DOTPAY20, dotpay potwierdza, że wszystko jest OK(sprawdził kod DOTPAY1 zamiast DOTPAY20), a my możemy cieszyć się napisem:

Dodano 100 punktow premium do konta: Mawekl !

Jak się zabezpieczyć? wystarczy jakaś prosta funkcja typu htmlspecialchars, urlencode lub po prostu preg_match.

Mam nadzieję, że nie zanudziłem i cokolwiek zrozumieliście ;P

Zapytanko można przerobić na ciekawsze sposoby, ale zostawiam to waszej wyobraźni.

 

Treść pochodzi z otsoft.

 

Osobiście nie próbowałem więc proszę o wasze opinie.

 

 

P.S Podobno to działa tylko na dotpayu.

[Silvermoons]

Uuu zaraz sprawdzę na jakimś mało znanym otsie żeby nie był zabezpieczony i dam znać

Łap +

[Merik]

Zaraz przetestuje

+ leci

[Ninja2631]

Proszę o komentarze, bo chce wiedzieć czy mam inwestować czy nie

[Merik]

działa tylko w dotpay? Czy np jak wyśle ap.polskiots2 to dam rade podrobić na 9?

Aha i muszę wysłać ogólnie 1sms za 2,44 i od razu za tym pierwszym dam rade go przerobić na 9zl?

[Ninja2631]

Poczytaj sobie na : http://forum.otsoft.pl/showthread.php?t=25835 tam jest wyjaśnione, ja nie wiem jak tam to dokladnie jest.

[Ninja2631]

@ Odświerzam.

[FreeQe]

Na moim (Dbko) Dragon ball nie działa , po wpisaniu tego wyświetla się napis "Spierdalaj noobie" :P

Ale myślę że na tych pseudo rl mapkach bedzie działać bez problemu ...

[Zabrzecki]

Tutek dobry i przydatny,plusik leci.Oczywiście na dobrych serwerach prywatnych na 100% będzie to zabezpieczone ale na takich nowych serwerach albo serwerach robionych przez dzieciaki z pewnością się uda

[Ninja2631]

Trzeba by popróbować na starych serverach, ale ja nie mam funduszy, jak komuś się uda to niech napisze tu albo na PW.

[Zaldax]

ej a to musi być nowy kod czy może być już użyty??

[Ninja2631]

Chyba raczej nowy, bo próbowałem startym i nie działał.

[Fli_PL]

Pfff skopiowane z innego forum. Wystarczy wpisać w Google : Jak oszukać dotpay i pierwszy wątek to ten oryginalny ( z otibia.net) Pozdrawiam.

[Ninja2631]

A nie pisałem, że skopiowałem?

Treść pochodzi z otsoft.

[DymekxDD]

Muchacz pizda xD

[Cheatek]

Po co odkopuijesz spamerze?Zamykam