Síða 1 af 3

Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 16:45
af Athena.V8
Post DATA

merchantid:9848801
paymentgatewayid:669
checkhash:3232560169e5aae34a2732bf96e48f41
orderid:ONSY43419EO
currency:ISK
language:ISL
buyername:Athenav8
buyeremail:athena.v8@gmail.com
returnurlsuccess:http://dreamware.is/pontun
returnurlsuccessserver:http://dreamware.is/cart/success.php
returnurlcancel:http://dreamware.is/pontun
returnurlerror:http://dreamware.is/pontun
itemdescription_0:Dreamware W150HRQ
itemcount_0:X
itemunitamount_0:X
itemamount_0:X
amount:X
pagetype:1
skipreceiptpage:0
merchantemail:vigfus@start.is


Síðan höfum við

http://dreamware.is/cart/success.php" onclick="window.open(this.href);return false;
Result:NO ORDER ID/HASH ERROR
WTF Eruð þið að hjálpa þeim sem vilja ykkur íllt?
:nerd_been_up_allnight


Hef ekki dug í að næla mér í kortið hennar mutter og prufa. Enn það segir sig sjálft að ef maður kemst svona framhjá greiðslugátt þá er einhvað að!
Mynd


UPDATE


Þetta gekk í gegn fékk staðfestingar tölvupóst og alles misti reyndar 1 kr af fyrirframgreidda kortinu.

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 16:52
af kjarribesti
Mynd

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 16:55
af Athena.V8
Ef borgun eða Start eru að lesa þetta þá meiga þeir vita að mér vantar vinnu :)

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:07
af worghal
ertu búinn að senda tilkinningu á þá ?
ekkert víst að start gæjarnir sjái þetta strax

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:09
af Athena.V8
worghal skrifaði:ertu búinn að senda tilkinningu á þá ?
ekkert víst að start gæjarnir sjái þetta strax
Nei ekki enn sem komið er.

Annars er þetta bara brot af því sem ég hef fundið..
Þetta er bara HEIMSKA
Svona á þetta að vera gert....

PostData

MerchantId:
PaymentID:

Start sendir xml-rpc eða kanski http beiðni á borgun
borgun svarar með PaymentID
start sendir notanda á borgunarsíðu með PaymentID

Start-Server í borgun = Allt mikilvægt
Notandi í borgun = tölustafa runa sem gerir ekkert á eigin spýtur

Þannig fær notandi aldrei neinar upplýsingar

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:13
af Gúrú
Myndi hashið ekki útiloka það að þessi pöntun yrði afgreidd af Greiðslusíðu Borgunar? :|

Hef oofftttttt fundið vefsíður þar sem að það virkar að skippa skrefinu með því að edita
en það virkar aldrei að borga/klára færsluna þegar að greiðslan er hjá alvöru greiðslugátt.

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:14
af tdog
Hver er gallinn? Hvað er óeðlilegt við það að vefverslun sendi þig á örugga greiðslugátt og sendi gögn með sem segi greiðslugáttinni hvað hún á að gera?

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:16
af Athena.V8
Gúrú skrifaði:Myndi hashið ekki útiloka það að þessi pöntun yrði afgreidd af Greiðslusíðu Borgunar? :|

Hef oofftttttt fundið vefsíður þar sem að það virkar að skippa skrefinu með því að edita
en það virkar aldrei að borga/klára færsluna þegar að greiðslan er hjá alvöru greiðslugátt.
Kanski veistu ég ætla að prufa þetta
Spurning hvort start ignori pöntunina EF hún fer í gegn?

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:20
af Gúrú
Athena.V8 skrifaði:
Gúrú skrifaði:Myndi hashið ekki útiloka það að þessi pöntun yrði afgreidd af Greiðslusíðu Borgunar? :|
Hef oofftttttt fundið vefsíður þar sem að það virkar að skippa skrefinu með því að edita
en það virkar aldrei að borga/klára færsluna þegar að greiðslan er hjá alvöru greiðslugátt.
Kanski veistu ég ætla að prufa þetta
Spurning hvort start ignori pöntunina EF hún fer í gegn?
Just do it held það séu bókstaflega engar líkur á því að þetta fari í gegn hjá borgun.is og þó svo væri
þá eru engar líkur á því að Start sendi þér fartölvu eftir þennan þráð og engar líkur á því að borgun.is væru fúlir heldur meira svona... sjálfkrafa reknir af sjálfum sér.

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:29
af Athena.V8
Dreamware.is - kvittun fyrir greiðslu

Seljandi Kaupandi
Dreamware.is Athena
Bæjarlind 1 201 Kópavogur 541483******4106
Kennitala: 570100-2460 Heimild: 348084
Tilvísun: DXKZ43414AD

Vara Fjöldi Verð Samtals
Dreamware W150HRQ 0 1 kr. 0 kr.
Samtals skuldfært á kort 1 kr.


Hvenær á þetta svo að koma vigfús?

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:30
af Athena.V8
Gúrú skrifaði:
Athena.V8 skrifaði:
Gúrú skrifaði:Myndi hashið ekki útiloka það að þessi pöntun yrði afgreidd af Greiðslusíðu Borgunar? :|
Hef oofftttttt fundið vefsíður þar sem að það virkar að skippa skrefinu með því að edita
en það virkar aldrei að borga/klára færsluna þegar að greiðslan er hjá alvöru greiðslugátt.
Kanski veistu ég ætla að prufa þetta
Spurning hvort start ignori pöntunina EF hún fer í gegn?
Just do it held það séu bókstaflega engar líkur á því að þetta fari í gegn hjá borgun.is og þó svo væri
þá eru engar líkur á því að Start sendi þér fartölvu eftir þennan þráð og engar líkur á því að borgun.is væru fúlir heldur meira svona... sjálfkrafa reknir af sjálfum sér.
Heyrðu þetta gekk í gegn!!!!!

Ætli ég eigi ekki inni starf hjá borgun...já og tölvu hjá start ;)

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:33
af Gúrú
http://www.borgun.is/Fyrirtaekjathjonusta" onclick="window.open(this.href);return false;

Punnið við þessa mynd væri þá að þau koma af fjöllum þegar kemur að því að annast færsluhirðingu?
Athena.V8 skrifaði:Ætli ég eigi ekki inni starf hjá borgun...já og tölvu hjá start ;)
Samt ekki... þetta er "The Ultimate terrible crime", þarft að greiða með eigin kreditkorti og ef að það væri stolið gætirðu bara greitt alvöru gjaldið hvort eð er,
eftir það þarftu að láta afhenda tölvuna á heimilisfang sem að tengist þér á einhvern hátt og reiða þig á það að engum þætti neitt undarlegt við þetta.

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:36
af Revenant
Afhverju ætti pöntunin ekki að ganga? Kortaupplýsingarnar eru réttar þannig það strandar ekki á því.

Hinsvegar má alltaf deila um hvernig upplýsingarnar frá söluaðila til borgunar eru staðfestar og hvort það sé hægt að injecta/breyta upplýsingum..

P.s. Það er ekkert til sem heitir "örugg greiðslusíða", bara síður sem eru sýndar yfir https og kunna að tala við kortakerfið.

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:39
af Athena.V8
Revenant skrifaði:Afhverju ætti pöntunin ekki að ganga? Kortaupplýsingarnar eru réttar þannig það strandar ekki á því.

Hinsvegar má alltaf deila um hvernig upplýsingarnar frá söluaðila til borgunar eru staðfestar og hvort það sé hægt að injecta/breyta upplýsingum..

P.s. Það er ekkert til sem heitir "örugg greiðslusíða", bara síður sem eru sýndar yfir https og kunna að tala við kortakerfið.
Enn START á aldrei að þurfa að sýna mér upplýsingarnar til breytinga
Þetta á að vera server í server
Notandi á bara að mæta á staðinn til að kvitta og svo búið

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:39
af gardar
Athena.V8 skrifaði:
Gúrú skrifaði:
Athena.V8 skrifaði:
Gúrú skrifaði:Myndi hashið ekki útiloka það að þessi pöntun yrði afgreidd af Greiðslusíðu Borgunar? :|
Hef oofftttttt fundið vefsíður þar sem að það virkar að skippa skrefinu með því að edita
en það virkar aldrei að borga/klára færsluna þegar að greiðslan er hjá alvöru greiðslugátt.
Kanski veistu ég ætla að prufa þetta
Spurning hvort start ignori pöntunina EF hún fer í gegn?
Just do it held það séu bókstaflega engar líkur á því að þetta fari í gegn hjá borgun.is og þó svo væri
þá eru engar líkur á því að Start sendi þér fartölvu eftir þennan þráð og engar líkur á því að borgun.is væru fúlir heldur meira svona... sjálfkrafa reknir af sjálfum sér.
Heyrðu þetta gekk í gegn!!!!!

Ætli ég eigi ekki inni starf hjá borgun...já og tölvu hjá start ;)

Þetta er nú eitthvað sem allir eldri en 12 ára kunna að gera, efast um að þetta eitt dugi til þess að verða þér úti um starf.

Re: Veikleiki hjá borgun

Sent: Sun 11. Sep 2011 17:40
af Athena.V8
gardar skrifaði:
Athena.V8 skrifaði:
Gúrú skrifaði:
Athena.V8 skrifaði:
Gúrú skrifaði:Myndi hashið ekki útiloka það að þessi pöntun yrði afgreidd af Greiðslusíðu Borgunar? :|
Hef oofftttttt fundið vefsíður þar sem að það virkar að skippa skrefinu með því að edita
en það virkar aldrei að borga/klára færsluna þegar að greiðslan er hjá alvöru greiðslugátt.
Kanski veistu ég ætla að prufa þetta
Spurning hvort start ignori pöntunina EF hún fer í gegn?
Just do it held það séu bókstaflega engar líkur á því að þetta fari í gegn hjá borgun.is og þó svo væri
þá eru engar líkur á því að Start sendi þér fartölvu eftir þennan þráð og engar líkur á því að borgun.is væru fúlir heldur meira svona... sjálfkrafa reknir af sjálfum sér.
Heyrðu þetta gekk í gegn!!!!!

Ætli ég eigi ekki inni starf hjá borgun...já og tölvu hjá start ;)

Þetta er nú eitthvað sem allir eldri en 12 ára kunna að gera, efast um að þetta eitt dugi til þess að verða þér úti um starf.
Neinei ég segi bara svona. Enn samt fail að vera með greiðslugátt sem 12ára kemmst framhjá...

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:42
af Gúrú
Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,

mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:43
af tdog
Það eiga sér stað meiri samskipti en bara þessi á milli Borgunar og Start á bakvið tjöldin þannig þetta er ekkert nýtt í sjálfu sér.
Enn START á aldrei að þurfa að sýna mér upplýsingarnar til breytinga
Þú veist greinilega ekki nóg um POST breytur.

Gúrú skrifaði:Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,

mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.
Valitor býður líka upp á greiðslugátt. http://www.valitor.is/fyrirtaekjalausni ... idslugatt/


Þessar gáttir eru vottaðar og code-reviewaðar í köku þannig það er lítill sem enginn séns á misnotkun með svona fúski.

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:44
af Athena.V8
Gúrú skrifaði:Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,

mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.
Það var aldrei planið að misnota þetta afkverju helduru að þetta sé á vaktini?

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:44
af Athena.V8
tdog skrifaði:Það eiga sér stað meiri samskipti en bara þessi á milli Borgunar og Start á bakvið tjöldin þannig þetta er ekkert nýtt í sjálfu sér.
Enn START á aldrei að þurfa að sýna mér upplýsingarnar til breytinga
Þú veist greinilega ekki nóg um POST breytur.
Serverinn á að senda POST á borgun
Brovserinn minn á EKKI að senda POST á borgun með þessar uppl.

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:46
af Athena.V8
Gúrú skrifaði:Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,

mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.
Valitor er eftir enn þeir eru Secure hvað þetta varðar

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:47
af Revenant
Gúrú skrifaði:Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,

mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.
Valitor rekur líka vefgátt: VALITOR | Greiðslugátt.

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:49
af Gúrú
Athena.V8 skrifaði:
Gúrú skrifaði:Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,
mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.
Það var aldrei planið að misnota þetta afkverju helduru að þetta sé á vaktini?
Var ekki að segja að þú hafir verið að reyna að fremja glæp, það var bara spurning um hver hérna myndi sannreyna það hvort að þessi

einfalda aðferð virkaði eða ekki en ekki hvort einhver hérna myndi gera það, fannst bara með öllu ómögulegt að hringja ekki í þó það væri ekki nema

þjónustusviðið, það eru nefnilega margar, margar þjónustur hérna sem að þetta myndi valda hausverki fyrir ef að þetta væri misnotanlegt hjá þeim líka,

verslanir sem að selja óafturkallanlegar/óhlutstæðar vörur, þessi misnotkun og auðveldlega misnotanleg fyrirframgreidd gjafakort hjá bönkunum gera þetta að lestarslysi.
Revenant skrifaði:Valitor rekur líka vefgátt: VALITOR | Greiðslugátt.
My bad þetta sat bara fast í mér:
Borgun er eina fyrirtækið á landinu sem býður heildarlausn í færsluhirðingu

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:52
af Athena.V8
Gúrú skrifaði:
Athena.V8 skrifaði:
Gúrú skrifaði:Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,
mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.
Það var aldrei planið að misnota þetta afkverju helduru að þetta sé á vaktini?
Var ekki að segja að þú hafir verið að reyna að fremja glæp, það var bara spurning um hver hérna myndi sannreyna það hvort að þessi
Revenant skrifaði:Valitor rekur líka vefgátt: VALITOR | Greiðslugátt.
My bad þetta sat bara fast í mér:
Borgun er eina fyrirtækið á landinu sem býður heildarlausn í færsluhirðingu
Enn þú villt sammt meina að ég hafi framið glæp?

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Sent: Sun 11. Sep 2011 17:54
af Revenant
Athena.V8 skrifaði:Enn þú villt sammt meina að ég hafi framið glæp?
Þetta kallast tilraun til fjársvika.