Уязвимость Яндекс-кошелька и что с этим делать
Вы тоько не подумайте что я склоняю вас воспользоваться этим багом.Ни в коем случае.
Работает на небольших суммах-но я думаю и на больших тоже-я не рискну .
В общем смысл такой.У Яндекс кошелька есть баллы которые начисляются при покупках.Я примерно понимаю сколько баллов ,за что и как начисляется.Поэтому когда я платил 170 р и мне предложили половину баллами закрыть- я думал баллов всего 70 и очень обрадовался-чуть больше.Осталось значит 85 р.в кошельке.Я снова в тот же адрес хочу сделать платеж 85 р.
И тут-внимание! Баллов у меня 42.
Хотя я точно знаю что за предыдущий платеж у меня начислили 1 балл.Откуда 41?
Ладно- заплатил.В кошельке-43 р.Но последний платеж прошел уже без сбоя.
Да,сумма небольшая,было бы из чего делать проблему.Но при транзакции в 200000 допустим(а это вполне можно сделать с моим уровнем) я получу половину баллами.И у меня останется 99999 р,которые я снова опловиню.Итого я получу 100000+49999=150000 прибыли.
Это баг.
Если бы было правдой - знаешь что делают в тюрячке за слив в паб дырок?
Хорошая попытка,но нет.
долгие продолжительные аплодисменты ...все встают
При твоём уровне вобще зачем баллами какимито заморачиваться?
не хранить деньги в этом говне