В платёжной интернет системе Perfect Money обнаружена уязвимость, позволяющая предоставить ложную информацию об оплате заказа.
Злоумышленник имеет возможность имитировать перевод денег, заплатив за это смешную цену в 0,1 $. Для этого ему необходимо специальным образом изменить информацию для оплаты товара, после чего система Perfect Money предоставит продавцу информацию, о том, что счёт был оплачен. Добраться до истины можно только зайдя в систему и проверив свой баланс.
Эта уязвимость позволяет ввести в заблуждение большинство интернет магазинов, использующих сервис уведомлений о платежах (IPN) от компании PerfectMoney.
Подробнее
Злоумышленник имеет возможность имитировать перевод денег, заплатив за это смешную цену в 0,1 $. Для этого ему необходимо специальным образом изменить информацию для оплаты товара, после чего система Perfect Money предоставит продавцу информацию, о том, что счёт был оплачен. Добраться до истины можно только зайдя в систему и проверив свой баланс.
Эта уязвимость позволяет ввести в заблуждение большинство интернет магазинов, использующих сервис уведомлений о платежах (IPN) от компании PerfectMoney.
Подробнее