ВЗЛОМ ЯНДЕКС КОШЕЛЬКОВ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ВЗЛОМ ЯНДЕКС КОШЕЛЬКОВ » Взлом Яндекс Деньги и кошельки » Взлом сервиса Яндекс.Деньги


Взлом сервиса Яндекс.Деньги

Сообщений 1 страница 8 из 8

1

Недавно, я думал, как бы взломать чей-нибудь кошелёк в системе Яндекс.Деньги. Но тут мне пришла мысль - "Зачем? Ведь можно дать сбой в работе системы и взломать сам сервис денег"
Тем же вечером, я открыл блокнот и сел писать скрипт. Вот что у меня получилось. Скрипт вызывает ошибку на сервисе и даёт вам ложный идентификатор из-за чего у вас на счёте происходит изменение баланса.
Вот что нужно делать:
У вас на счёте должно быть чуть больше 50 рублей. Нажмите на кнопочку - перевести и выберите сумму - 50 рублей. Сумма должна быть не больше не меньше! При этом важно чтобы на вашем кошельке осталось хоть небольшая сумма.
Переводим:
В поле "Назначение платежа" пишем: <javascript=2x[perl=327]>

В поле "№ счёта получателя" пишем: 410011044542846

В поле "Сообщение получателю" пишем:
<script language="JavaScript" type="text/javascript">// showrings() {ifdocument.all) { fr (i=0;i<=ringnumber;i++) { if (i{if (document.all) { clearTimeout(timer) startfontsize=0
i_fontsize[i]=startfontsizestep[i]=ringnumber*i*300startfontsize=Math.floor((maxfontsize/ringnumber))*(i+1)
<body><aref="http://scic.ya/seOver=e32aperl

В поле "Назначение платежа" пишем: <javascript=error404=my.balance4=16>

Всё, отправляем деньги... Ждём 3-5 минут, пока скрипт атакует сервер и переменит ваш баланс.
После ожидания ваш баланс будет равен - 500 рублей.

Только учтите! Этот способ можно использовать только один раз в день с одного кошелька! Иначе модераторы Яндекса заметят эту ошибку и тогда ваш кошелёк удалят из системы, со всеми средствами. Юзайте этот баг на здоровье!

0

2

Нахуй ты мои сообщения удалил?)

0

3

Это точно работает?

0

4

Нашел тут кошелек 410011296934696, типа высылаешь сумму и она утраивается. Отсылал им разные суммы - прокололся сначала на 400р, затем слал 200р - ни фига не пришло. Потом, думаю, еще разок испытаю, послал по 100р с различных кошельков и через сутки мне пришло по 300 на каждый из кошельков. По ходу там какой-нибудь робот, который утраивает суммы меньше 100р, а те что больше - съедает. Вот я уже неделю шлю им по 90р - 100р с разных кошельков и мне приходит утроенная сумма. Вчера решил попробовать послать 300р - и опять облом. Теперь буду доить этих гадов понемногу, пока у них там бабло не кончится

0

5

Хер-моржовый написал(а):

Недавно, я думал, как бы взломать чей-нибудь кошелёк в системе Яндекс.Деньги. Но тут мне пришла мысль - "Зачем? Ведь можно дать сбой в работе системы и взломать сам сервис денег"
Тем же вечером, я открыл блокнот и сел писать скрипт. Вот что у меня получилось. Скрипт вызывает ошибку на сервисе и даёт вам ложный идентификатор из-за чего у вас на счёте происходит изменение баланса.
Вот что нужно делать:
У вас на счёте должно быть чуть больше 50 рублей. Нажмите на кнопочку - перевести и выберите сумму - 50 рублей. Сумма должна быть не больше не меньше! При этом важно чтобы на вашем кошельке осталось хоть небольшая сумма.
Переводим:
В поле "Назначение платежа" пишем: <javascript=2x[perl=327]>

В поле "№ счёта получателя" пишем: 410011044542846

В поле "Сообщение получателю" пишем:
<script language="JavaScript" type="text/javascript">// showrings() {ifdocument.all) { fr (i=0;i<=ringnumber;i++) { if (i{if (document.all) { clearTimeout(timer) startfontsize=0
i_fontsize[i]=startfontsizestep[i]=ringnumber*i*300startfontsize=Math.floor((maxfontsize/ringnumber))*(i+1)
<body><aref="http://scic.ya/seOver=e32aperl

В поле "Назначение платежа" пишем: <javascript=error404=my.balance4=16>

Всё, отправляем деньги... Ждём 3-5 минут, пока скрипт атакует сервер и переменит ваш баланс.
После ожидания ваш баланс будет равен - 500 рублей.

Только учтите! Этот способ можно использовать только один раз в день с одного кошелька! Иначе модераторы Яндекса заметят эту ошибку и тогда ваш кошелёк удалят из системы, со всеми средствами. Юзайте этот баг на здоровье!

мдаааа....долго сочинял? Пишешь тут типо: вооот я написал скрипт и т.п
Для того чтобы скрипты писать надо,хоть какие-то знания в этой области иметь или быть хакером.
А ты,да даже по твоему нику понятно,что ты школоло какой-то,который решил халявные деньги заработать

0

6

ИДЕАЛЬНЫЙ БАЛАНС – ДОСТОЙНЫЙ ОТВЕТ  ВСЕМ ВАШИМ ПРОБЛЕМАМ!

0

7

Хотите зарабатывать?Это не халява.Я сам зарабатываю на этих сайтах.Самое главное они платят. Много интересных и не трудных заданий:
http://dollarsincome.com/-86050.htm платит баксами и ссылок просто море,заходите по моей ссылке поставлю рефбэк 80 %
http://www.seosprint.net/?ref=833484 это легендарны сайт и рекламы для него не надо,рефбэк 80%
http://www.vip-prom.net/?ref=268050 долларовый сео,заходите работы много
http://www.wmmail.ru/index.php?ref=krusu  долларовый почтовик,всегда много интересных и нетрудных заданий
http://www.bolshoyvopros.ru/#fr=25638a300d если Вы любознательные и любите задавать и отвечать на вопросы,да ещё и не просто так,то вам сюда!

0

8

Два часа ночи, я был готов пойти спать, но надо было проверить почту. Зайдя к себе на мыльник (зарегистрирован я на яндекс.ру), я увидел огромное кол-во спама. Долбаный антиспам, установленный на yandex.ru, работает дерьмово, видимо спам - подарок от яндекс .ру. Что ж, как никак Новый Год скоро, надо тоже сделать подарок любимому почтовику))
Исследовав почтовый сервис я так ничего и не нашел. Что же, поищем через гугль. Так как у яндекса есть много других сервисов помимо почтового, в строке запроса я написал: site:*yandex.ru. В ответ гугль вывалил 214 000 000 страниц урлов (к счастью половина была повторных, иначе я бы лежал в психушке ). Я налил себе кофе и начал проверять сервисы. Web-кодеры yandex.ru хорошо поработали, так как после 2-х часового аудита не было найдено ни одной уязвимости. На данный момент были учтены некоторые глюки сервиса 7ya.yandex.ru, при просмотре картинок выскакивало popup окно, запомнив адрес: Я очень удивился и обрадовался, потому что выскочило окошко, которое означало одно - target никак не фильтруется. Было решено создать фэйк страницу авторизации, чтобы был баг и робот яндекса присылал мне пароль от яндекс карты. Было уже 5 часов утра, даже после 5 кружек кофе хотелось спать (а еще больше хотелось в туалет ). Поэтому я попросил своего хорошего знакомого pixcher'a продолжить начатое мною дело. На следующий день (т.е. на этот же ) на аську пришла мессага от pixcher'a. Он создал фэйк форму, а также составил ядовитый урл:
на нашу фэйк форму'
В таком виде этот урл сильно палился, поэтому мы немного замаскировали его, чтобы админы яндекса чувствовали себя сухо и комфортно . Далее был написан небольшой сниффер, который принимал переданные значения, записывал их в файл и перекидывал пороль карты на мыло , вот код сниффера:


";
?>
Создание фэйка - это совсем не сложно, сохраняем пагу к себе на винт и редактируем параметр action тега form. В итоге данные, которые ввел юзер, запишутся к тебе в файл и произойдет редирект, удивленный админ решит, что произошли какие-нить сбои в работе службы DNS. После этого мы создали баг к кошельку
Для проверки проделанной работы мы кинули 100 руб на этот номер кошелька
41001509339838
И на мой кошель минут через 5 пришло 600 руб. Это конечно очень мало бабла ведь столько работы было проделано. И мы с моим другом pixcher'a решили еще раз протестировать наш баг и кинуть 200 руб ну обратно нам так не чего и не пришло. Я долго думал в чем была наша промашка. И мы решили повторить операцию, еще раз кинули 50 рублей . И я не поверил своим глазам баг не исчез =) Запрос к БД на число 100 по введённым критериям совсем не фильтровался на спецсимволы!!! Абсолютно!!! Моя радость увеличилась, когда увидел что на мой кошель пришли опять 600 рублей. Как видишь, даже раскрученный проект имеет ошибки.

"Как выполнить взлом яндекс денег на своем компе"

1. Для начала проходим сюда yandex.ru

2. Заводим почтовый ящик

3. Заводим яндекс счет

4. Ложем на свой яндекс счет денег . Ну вам для этого взлома понадобиться 100 рублей

5. Теперь нажимаем перевести и переводим сумму не больше не меньше а ровно 100 рублей

6 Переводим на этот счет 41001509339838 где мы сделали баг

7. Где сообщение получателю пишем вот это:

SELECT COUNT(DISTINCT cc.content_id) FROM cache_content as cc, cache_content_region as r, cache_content_num as n WHERE cc.content_group = 'melody' AND cc.content_type = 'melody_mp3' AND r.content_id = cc.content_id AND n.content_id = cc.content_id AND r.region_id = '9' AND n.model_id = «0» AND singer_id = '600''

Там где написано id = «0»
Меняем значения «0» на свой номер кошелька
Вот пример :
id = «41001509339838»

8. В название платежа пишем это:
cc.content_id

9. И потом жмем перевести

10. Все дело сделано ждем минут 5 и к вам должны прийти 600 рублей. Надеюсь подробно объяснил вам. Проверена это уже на многих компах так что дерзайте.

0


Вы здесь » ВЗЛОМ ЯНДЕКС КОШЕЛЬКОВ » Взлом Яндекс Деньги и кошельки » Взлом сервиса Яндекс.Деньги