Starbucks Coffeehouses เป็นสถานที่นัดพบยอดนิยมสำหรับคนรักกาแฟคุณภาพในบรรยากาศที่ผ่อนคลาย เมื่อบริษัทเริ่มต้นจากการขายเมล็ดกาแฟคั่วบดตราสินค้า และตอนนี้ได้เปิดสถานประกอบการที่ผู้เข้าชมแต่ละคนไม่เพียงจะได้ลิ้มรสกาแฟอร่อยๆ เท่านั้น แต่ยังได้รับประทานอาหารเช้าหรือของว่าง ตลอดจนซื้ออุปกรณ์ชงกาแฟมืออาชีพและอุปกรณ์เสิร์ฟที่มีตราสินค้า . ตัวแทนของบริษัทในรัสเซียดูแลลูกค้าและเสนอการมีส่วนร่วมในโครงการ My Starbucks Awards

วิธีรับบัตร

ลูกค้าเครือร้านกาแฟอายุเกิน 14 ปี มีสิทธิ์รับบัตรโบนัสฟรี ต้องมาเติมเต็ม เป็นเงินสดและชำระค่าสินค้าทั้งหมดในอาณาเขตของร้านกาแฟ Starbucks สำหรับการซื้อแต่ละครั้งลูกค้าจะได้รับ 1 ดาว 12 ดาวที่รวบรวมได้ให้สิทธิ์ในการรับ "รางวัล" ในรูปแบบของกาแฟ ชา หรืออาหารฟรี ยกเว้นพายและเค้กทั้งหมด

นี่คือลักษณะของแผนที่รางวัล

คุณสามารถออกสื่อพลาสติกได้ที่ร้าน Starbucks ทุกแห่งที่จุดชำระเงิน หรือคุณสามารถสร้างสิ่งที่เทียบเท่าเสมือนจริงทางออนไลน์ได้ในแอปมือถือ Starbucks Russia บัตรถูกเปิดใช้งานหลังจากลงทะเบียนบนเว็บไซต์ www.starbuckscard.ruและการเติมครั้งแรก

คุณสมบัติการใช้งาน

บัตรสตาร์บัคส์ให้เจ้าของได้รับโบนัสที่น่าพอใจ แต่คุณต้องรู้ วิธีใช้งานอย่างถูกต้อง:

1. หลังจากลงทะเบียนในโปรแกรม My Starbucks Rewards คุณต้องเปิดใช้งานบัตรบนเว็บไซต์ www.starbuckscard.ruและฝากขั้นต่ำ 500 รูเบิล การเปิดใช้งานจะเกิดขึ้นภายใน 24 ชั่วโมง
2. ในการรับโบนัส คุณต้องชำระค่าสินค้า เท่านั้นด้วยบัตรสตาร์บัคส์
3. รางวัลมีอายุ 30 วันนับจากวันที่ได้รับการแต่งตั้ง เพื่อหลีกเลี่ยงช่วงเวลานี้ โบนัสจะถูกรีเซ็ตเป็นศูนย์
4. คุณสามารถดูยอดเงิน ประวัติการหักและการสะสมโบนัส รวมถึงการเติมเงินในบัญชีได้ทาง พื้นที่ส่วนบุคคลบนเว็บไซต์ www.starbuckscard.ru หรือผ่านแอปพลิเคชันมือถือ การใช้อย่างหลังทำให้สามารถชำระเงินสำหรับการสั่งซื้อได้โดยตรงจากหน้าจอโทรศัพท์ (เมื่อลงทะเบียนบัตรเสมือน)
5. บนเว็บไซต์ของ บริษัท เป็นไปได้ที่จะตั้งค่าการเติมบัญชีพลาสติกหรือสื่อเสมือนโดยอัตโนมัติและครั้งเดียว ในการดำเนินการนี้ คุณต้องเชื่อมต่อการชำระเงิน บัตรเครดิตธนาคารในโปรไฟล์ส่วนตัวของคุณและชำระเงินแบบครั้งเดียวหรือตั้งค่าการเติมเต็มแบบถาวร สถานการณ์ที่มีอยู่: เงินจะถูกเครดิตเมื่อไปถึง ยอดขั้นต่ำในวันเฉพาะของแต่ละสัปดาห์หรือวันของเดือน

ระดับโปรแกรม

เมื่อลงทะเบียนในระบบสะสมโบนัส ผู้ซื้อจะได้รับบัตร ระดับสีเขียว... เพื่อป้องกันไม่ให้มีการรีเซ็ตดาวที่รวบรวมไว้ คุณต้องทำการซื้ออย่างน้อย 1 ครั้งภายใน 12 เดือนติดต่อกัน มิฉะนั้น คุณอาจสูญเสียดาวสะสมทั้งหมด ระดับสีเขียวให้โอกาสคุณแลก 12 ดาวสำหรับเครื่องดื่มกาแฟหรือจาน

ระดับทองกำหนดเงื่อนไขการสะสมดาว 30 ดวงขึ้นไปตลอดทั้งปี สิทธิพิเศษ:

• โบนัสฟรีสำหรับการสั่งซื้อผลิตภัณฑ์ใด ๆ จากการแบ่งประเภทของเครื่องดื่มหรืออาหารเพื่อแลกกับ 12 ดาวสะสม
• ขอแสดงความยินดีในวันเกิดของคุณ - โอกาสในการรับกาแฟหรืออาหารฟรีเพื่อเป็นเกียรติแก่วันหยุด
• การออกแบบบัตรทอง
• โปรโมชั่นพิเศษที่สามารถปรับให้เข้ากับความชอบส่วนตัวเมื่อเลือกผลิตภัณฑ์หรือวิธีการชำระเงิน คุณยังสามารถรับส่วนลดสำหรับอาหารหรือเครื่องดื่มได้อีกด้วย

การสร้างบัญชีส่วนตัวช่วยให้คุณดำเนินการจัดการที่มีประโยชน์กับการ์ดได้ ในหมู่พวกเขา: การเปิดใช้งาน การตรวจสอบยอดเงินและรางวัล การเติมเงินอัตโนมัติแบบครั้งเดียวหรือเป็นระยะ การดูประวัติการทำธุรกรรม

ในการลงทะเบียนบัญชี ไปที่เว็บไซต์ www.starbuckscard.ruและเลือกแท็บ "การลงทะเบียน"

จากนั้นป้อนหมายเลขโทรศัพท์ของคุณและคลิกที่ปุ่ม "รับรหัส"

ในหน้าต่างที่เปิดขึ้น ให้ป้อนรหัสที่ได้รับ

นอกจากนี้ ช่องสำหรับระบุหมายเลขและรหัสพิน (อยู่ที่ด้านหลังของถาดพลาสติกใต้แผงขูดข้างหมายเลข 12 หลัก) ของบัตรและข้อมูลส่วนบุคคลที่ได้รับในร้านกาแฟจะพร้อมใช้งาน คุณยังสามารถยืนยันการรับจดหมายข่าวและโปรโมชั่นทางไปรษณีย์

แอปพลิเคชั่นมือถือ "Starbucks Russia"

เพื่อความสะดวกของลูกค้า Starbucks ได้พัฒนาและแนะนำโปรแกรมสำหรับ introduced Androidและ IOS... ฟังก์ชันของแอปพลิเคชั่นให้คุณเปิดใช้งานได้แล้ว แผนที่ที่มีอยู่และสแกนบาร์โค้ดหรือสร้างให้เสร็จ a รุ่นอิเล็กทรอนิกส์ electronicเรียนรู้เกี่ยวกับโปรโมชั่นและข้อเสนอใหม่ๆ ค้นหาร้านกาแฟที่ใกล้ที่สุด ที่ Starbucks Russia คุณสามารถดูรายละเอียดบัญชีส่วนตัวของคุณได้

คุณสามารถเติมเงินบัตรของคุณและชำระเงินสำหรับการสั่งซื้อออนไลน์

แอปพลิเคชันจะแจ้งให้คุณทราบเกี่ยวกับความพร้อมใช้งานของรางวัลที่มีให้

นี่คือเรื่องราวของวิธีที่ฉันค้นพบวิธีสร้างรายได้อย่างไม่จำกัดสำหรับ บัตรของขวัญสตาร์บัคส์จึงได้กาแฟฟรีตลอดชีวิตหรือขโมยเงินสองสามล้านจากพวกเขาในรูปแบบอื่น

ไม่นานมานี้ ฉันมีความคิดที่จะซื้อบัตร Starbucks 3 ใบในราคาใบละ 5 เหรียญ

เว็บไซต์ starbucks.com มีบัญชีส่วนตัวที่คุณสามารถเพิ่มบัตรเหล่านี้ ดูยอดเงิน และแม้แต่โอนเงินระหว่างบัตร

มีช่องโหว่ประเภทหนึ่งที่ไม่ค่อยมีใครรู้จักที่เรียกว่า "สภาพการแข่งขัน" ฉันสามารถพูดได้อย่างมั่นใจว่าแอปพลิเคชันส่วนใหญ่ที่อาจมีช่องโหว่มักเสี่ยงต่อการโจมตีนี้ เนื่องจากไม่ใช่ว่าโปรแกรมเมอร์ทุกคนจะคำนึงถึงปัจจัยต่างๆ เช่น การรันโค้ดแบบขนานและผลที่ตามมาเมื่อออกแบบโปรแกรม

ในเว็บแอปพลิเคชันมักพบในฟังก์ชันที่เกี่ยวข้องกับการโอนเงิน / คะแนน / เครื่องห่อ / บัตรกำนัล ฉันจะบอกคุณเกี่ยวกับความซับซ้อนของการดำเนินการอีกครั้ง แต่ตอนนี้ กลับไปที่การโอนระหว่างการ์ดในสตาร์บัคส์

การแปลสร้างขึ้นจากคำขอเก็บสถานะหลายรายการ แผนผัง - คำขอแรก POST / ขั้นตอนที่ 1 หรือไม่ จำนวน = 1 & จาก = wallet1 & ถึง = wallet2 ใส่ค่าทั้งหมดเหล่านี้ลงในเซสชันบนเซิร์ฟเวอร์และเฉพาะ POST / ขั้นตอนที่ 2 ที่สองหรือไม่ ยืนยันการแปลข้อมูลแล้วในเซสชันและ ล้างมัน

การดำเนินการนี้ซับซ้อนอย่างมากเมื่อเทียบกับการแข่งขันแบบคลาสสิก ซึ่งคุณจะต้องทำแบบสอบถามเดิมซ้ำหลายครั้งในเวลาเดียวกัน ท้ายที่สุด ทันทีที่คำขอแรกเคลียร์เซสชั่น คำขอที่สองก็สะดุดกับเซสชั่นว่าง! และเพื่อที่จะทำให้มันเป็นไปได้ คุณจะต้องสร้างองค์ประกอบคำขอที่ซับซ้อน โดยเขียนถึงเซสชันทันทีหลังจากที่คำขอแรกถูกล้างและก่อนที่คำขอที่สองจะถูกดำเนินการ อาจใช้ได้ผลเพียงครั้งเดียวจากล้านครั้งหรืออาจไม่ทำงานเลย

แต่มีวิธีแก้ปัญหาสำหรับ "การป้องกันกึ่ง" อยู่เสมอ - คุณสามารถลงชื่อเข้าใช้บัญชีเดียวกันจากสองเบราว์เซอร์ / เซสชันที่แตกต่างกัน จากนั้นการดำเนินการจะมีลักษณะดังนี้:

# เพิ่มพารามิเตอร์การแปลให้กับทั้งสองเซสชัน
curl starbucks / step1 -H "Cookie: session = session1" --data "amount = 1 & from = wallet1 & to = wallet2"
curl starbucks / step1 -H "Cookie: session = session2" --data "amount = 1 & from = wallet1 & ถึง = wallet2"
# อนุมัติการโอน 1 ดอลลาร์จากการ์ด 1 ไปยังการ์ด 2 พร้อมกัน
curl starbucks / step2? ยืนยัน -H "Cookie: session = session1" & curl Starbucks / step2? Confirm -H "Cookie: session = session2" &

หลังจากพยายาม 5 ครั้ง ก็ไม่มีอะไรน่าสนใจเกิดขึ้น และฉันกำลังจะยอมแพ้ ลักษณะเฉพาะของสภาพการแข่งขันคือผู้โจมตีบุคคลที่สามสามารถพยายามค้นหาได้เพราะไม่รู้ว่าการป้องกันมีค่าแค่ไหน (จำนวนคำขอโดย IP คำขอต่อบัญชีคำขอดำเนินการ) และวิธีเดียว เพื่อตรวจสอบว่าคุณมีช่องโหว่หรือไม่ ให้ตรวจสอบซอร์สโค้ดอย่างละเอียดว่ามีล็อกในแง่ร้ายที่เหมาะสมในฐานข้อมูลหรือไม่

ในคำขอครั้งที่ 6 ปาฏิหาริย์เกิดขึ้น - โอนสองครั้งและฉันมีไพ่สองใบที่มี 15 และ 5 ดอลลาร์รวม 20 เพื่อเป็นการพิสูจน์แนวคิด ยังคงต้องแน่ใจว่าร้านค้าจะรับบัตรเหล่านี้

ฉันไปที่สตาร์บัคที่ทำงานที่ใกล้ที่สุดที่ถนนตลาด

ให้ฉันบางอย่างในราคา $ 16
- O_o.
- แล้วสิ่งล้ำค่าที่สุดของคุณคืออะไร?
- แซนวิชเหล่านั้น

มันออกมา 16.70 ดอลลาร์

ดังนั้น เงินลงทุน 15 ดอลลาร์ในการดำเนินงานเล็กๆ ของเรา Y และการซื้อเกิดขึ้นที่ 16.70 เมื่อรู้ทัศนคติของศาลสหรัฐฯ ที่มีมนุษยธรรมมากที่สุดต่อแฮ็กเกอร์ เมื่อฉันกลับบ้าน ฉันให้เครดิตอีก 10 ดอลลาร์จากบัตรเครดิตไปยังบัตรสตาร์บัคส์ทันที เพื่อไม่ให้เป็นหนี้บริษัทมากเท่ากับ 1.70 ดอลลาร์ คุณไม่มีทางรู้หรอก

สิ่งที่ยากที่สุดรองลงมาคือกระบวนการรายงาน ฝ่ายสนับสนุนตอบอย่างตรงไปตรงมาว่าเขาไม่สามารถเชื่อมต่อฉันกับทีมเทคนิคได้ ไม่เลย และพวกเขารู้สึกเสียใจมากที่ฉันรู้สึกแบบนี้ โพสต์เมื่อ [ป้องกันอีเมล] 23 มีนาคม เงียบ (แต่ก็ตอบ 29 เมษายน) ฉันต้องหาคนผ่านคนรู้จักที่ใส่ใจ และหลังจากผ่านไป 10 วัน ช่องโหว่ก็ได้รับการแก้ไข

ไม่มีใครกล่าวขอบคุณ แต่มีคำใบ้ที่ชัดเจนว่าฉันได้ทำ "การฉ้อโกง" และ "การกระทำที่เป็นอันตราย" และพวกเขายังคงคิดว่าจะทำอย่างไรกับฉัน

ฉันจะทำอะไรได้บ้าง ฉันสามารถเปิดฟาร์มบัตรของขวัญปลอมที่ซื้อจากร้านค้าต่าง ๆ ทั่วโลก สร้างรายได้มากมายจากพวกเขา และขายมันในเว็บไซต์โปรโมชันพิเศษด้วยส่วนลด 50 เปอร์เซ็นต์ (เพื่อไม่ให้เกิดความสงสัย) สำหรับ bitcoin ดังนั้น หลังจากทำงานมาหนึ่งปีหรือสองปี คุณสามารถดูดกาแฟหวานๆ จากบริษัทที่เป็นมิตรแห่งนี้ได้สองสามล้านเหรียญ

การมีบัตรสตาร์บัคส์เป็นคำสั่งที่แท้จริงของนักเลงกาแฟ เครื่องหมายที่โดดเด่นที่ทำให้ชีวิตดีขึ้น บริษัทสตาร์บัคส์ได้สร้างดาว (Stars) สกุลเงินภายในของตนเอง รับและสะสมซึ่งสมาชิกโปรแกรมสามารถแลกเปลี่ยนเป็นโบนัสในร้านกาแฟสตาร์บัคส์ได้

เพื่อเป็นส่วนหนึ่ง โปรแกรมโบนัสเพียงไปที่เว็บไซต์อย่างเป็นทางการ starbuckscard.ru และลงทะเบียนบัตร คุณจะพบรายชื่อสถานประกอบการที่เข้าร่วมโปรโมชั่นที่นั่นด้วย

รับบัตรเข้า รูปแบบทางกายภาพคุณสามารถทำได้ในร้านกาแฟในเครือโดยเลือกการออกแบบที่คุณชอบโดยอิสระและเติมยอดคงเหลือในทันทีในจำนวน 500 ถึง 10,000 รูเบิลเพื่อทำการซื้อเพิ่มเติม ซื้อได้ด้วยนะ แผนที่ออนไลน์ Starbucks eGifts บนเว็บไซต์ http://starbuckscoffee.ru/ru/

ฉันจะลงทะเบียนบัตรสตาร์บัคส์ได้อย่างไร

การลงทะเบียนบัตรสตาร์บัคส์จะเปลี่ยนจากวิธีการชำระเงินที่สะดวกให้กลายเป็นเครื่องกำเนิดของขวัญและโบนัส

ในการเข้าถึง คุณสามารถใช้วิธีใดวิธีหนึ่งต่อไปนี้:

ขั้นตอนที่ 1.ไปที่เว็บไซต์ http://starbuckscoffee.ru/ru/

ขั้นตอนที่ 2.สร้างบัญชีส่วนตัวตามคำแนะนำโดยละเอียด

ขั้นตอนที่ 3ลงทะเบียน Starbucks Card หรือ Starbucks Gift บนเว็บไซต์

1. ดาวน์โหลดแอปมือถือสตาร์บัคส์
2. สร้างบัญชี.
3. ลงทะเบียน Starbucks Card หรือของขวัญ Starbucks ในแอป

ระดับแผนที่ของสตาร์บัคส์

จำนวนของขวัญและโบนัสจากสตาร์บัคส์ขึ้นอยู่กับกิจกรรมของผู้เข้าร่วมโครงการและความรักในเครื่องดื่มกาแฟของเขา หลังจากทำการซื้อแต่ละครั้ง การ์ดจะได้รับหนึ่งดาว (ดาว)

ยิ่งดาวมาก สถานะของการ์ดยิ่งสูง

ระดับสีเขียว

ระดับกรีนการ์ดถูกกำหนดให้กับสมาชิกทันทีหลังจากซื้อบัตรและเพื่อรักษาระดับนั้น จำเป็นต้องทำการซื้ออย่างน้อยหนึ่งครั้งภายในหนึ่งปีหลังจากลงทะเบียนบัตรบนสตาร์บัคส์คอฟฟี่รู หากในช่วงเวลานี้ยอดคงเหลือของการ์ดไม่ได้รับการเติมด้วยดาว สิทธิ์ของระดับกรีนจะถูกระงับ

ระดับทอง

คุณสามารถไปที่ระดับโกลด์จากระดับสีเขียวหลังจากได้รับดาว 30 ดวงต่อปี

คุณสมบัติของบัตรสตาร์บัคส์

ยอดคงเหลือในบัตรได้รับการปกป้องอย่างน่าเชื่อถือจากการโจรกรรมและสามารถกู้คืนได้ในกรณีที่สูญหาย การ์ดดังกล่าวสามารถเป็นของขวัญที่ยอดเยี่ยมด้วยการออกแบบ "Paper Hearts" หรือ "Summer" ที่เป็นที่รู้จัก

นอกจากนี้ การลงทะเบียนบัตรสตาร์บัคส์หมายถึงการเข้าถึงธุรกรรมทั้งหมด ตรวจสอบยอดคงเหลือโดยตรงจากอุปกรณ์มือถือของคุณ ติดตามกิจกรรมโบนัสและสิทธิพิเศษต่างๆ

สิทธิพิเศษระดับสีเขียว

สิทธิพิเศษระดับโกลด์

1. โอกาสในการรับเครื่องดื่มหรืออาหารหนึ่งจานสำหรับดาวใหม่ 12 ดวง ยกเว้นเค้กทั้งหมด
2. เครื่องดื่มหรืออาหารใด ๆ ยกเว้นเค้กทั้งหมดเป็นของขวัญวันเกิด
3. ปรับปรุงการออกแบบด้วยสีทอง
4. การมีส่วนร่วมใน ข้อเสนอพิเศษซึ่งเผยแพร่ทาง SMS หรือจดหมายข่าวทางอีเมล

ฉันจะใช้แอพมือถือ Starbucks ได้อย่างไร

แอพมือถือ Starbucks เหมาะสำหรับทุกอุปกรณ์ ต้องขอบคุณข้อมูลนี้ คุณสามารถดูร้านกาแฟที่ใกล้ที่สุด ทำธุรกรรมด้วยยอดเงินคงเหลือและเติมเงินอัตโนมัติ ทำธุรกรรมระหว่างบัตร และรับทราบโปรโมชั่นและข้อเสนอพิเศษต่างๆ

โปรแกรมโบนัสของสตาร์บัคส์ช่วยให้ลูกค้าใกล้ชิดกับกาแฟมากขึ้น ทำให้พวกเขาเดินทางได้อย่างมีกำไรผ่านเมล็ดกาแฟหลากหลายประเภท ไม่เพียงแต่มีประโยชน์ต่อร่างกายและจิตใจเท่านั้น แต่ยังรวมถึงการเติมและประหยัดงบประมาณอย่างสมเหตุสมผล

ฉันแฮ็ค Starbucks เพื่อดื่มกาแฟไม่ จำกัด ได้อย่างไร?

• ความปลอดภัยของข้อมูล ,
• การพัฒนาเว็บไซต์

นี่เป็นเรื่องราวของวิธีที่ฉันค้นพบวิธีสร้างรายได้ไม่จำกัดสำหรับบัตรของขวัญสตาร์บัคส์ ซึ่งจะทำให้ตัวเองได้กาแฟฟรีตลอดชีพ หรือขโมยเงินสองสามล้านจากพวกเขาด้วยวิธีอื่น

ไม่นานมานี้ ฉันมีความคิดที่จะซื้อบัตร Starbucks 3 ใบในราคาใบละ 5 เหรียญ

เว็บไซต์ starbucks.com มีบัญชีส่วนตัวที่คุณสามารถเพิ่มบัตรเหล่านี้ ดูยอดเงิน และแม้แต่โอนเงินระหว่างบัตร

มีช่องโหว่ประเภทหนึ่งที่ไม่ค่อยมีใครรู้จักที่เรียกว่า "สภาพการแข่งขัน" ฉันสามารถพูดได้อย่างมั่นใจว่าแอปพลิเคชันส่วนใหญ่ที่อาจมีช่องโหว่มักเสี่ยงต่อการโจมตีนี้ เนื่องจากไม่ใช่ว่าโปรแกรมเมอร์ทุกคนจะคำนึงถึงปัจจัยต่างๆ เช่น การรันโค้ดแบบขนานและผลที่ตามมาเมื่อออกแบบโปรแกรม

ในเว็บแอปพลิเคชันมักพบในฟังก์ชันที่เกี่ยวข้องกับการโอนเงิน / คะแนน / เครื่องห่อ / บัตรกำนัล ฉันจะบอกคุณเกี่ยวกับความซับซ้อนของการดำเนินการอีกครั้ง แต่ตอนนี้ กลับไปที่การโอนระหว่างการ์ดในสตาร์บัคส์

การแปลสร้างขึ้นจากคำขอเก็บสถานะหลายรายการ แผนผัง - คำขอแรก POST / ขั้นตอนที่ 1 หรือไม่ จำนวน = 1 & จาก = wallet1 & ถึง = wallet2 ใส่ค่าทั้งหมดเหล่านี้ลงในเซสชันบนเซิร์ฟเวอร์และเฉพาะ POST / ขั้นตอนที่ 2 ที่สองหรือไม่ ยืนยันการแปลข้อมูลแล้วในเซสชันและ ล้างมัน

การดำเนินการนี้ซับซ้อนอย่างมากเมื่อเทียบกับการแข่งขันแบบคลาสสิก ซึ่งคุณจะต้องทำแบบสอบถามเดิมซ้ำหลายครั้งในเวลาเดียวกัน ท้ายที่สุด ทันทีที่คำขอแรกเคลียร์เซสชั่น คำขอที่สองก็สะดุดกับเซสชั่นว่าง! และเพื่อที่จะทำให้มันเป็นไปได้ คุณจะต้องสร้างองค์ประกอบคำขอที่ซับซ้อน โดยเขียนถึงเซสชันทันทีหลังจากที่คำขอแรกถูกล้างและก่อนที่คำขอที่สองจะถูกดำเนินการ อาจใช้ได้ผลเพียงครั้งเดียวจากล้านครั้งหรืออาจไม่ทำงานเลย

แต่มีวิธีแก้ปัญหาสำหรับ "การป้องกันกึ่ง" อยู่เสมอ - คุณสามารถลงชื่อเข้าใช้บัญชีเดียวกันจากสองเบราว์เซอร์ / เซสชันที่แตกต่างกัน จากนั้นการดำเนินการจะมีลักษณะดังนี้:

# เพิ่มพารามิเตอร์การแปลให้กับทั้งสองเซสชัน
curl starbucks / step1 -H "Cookie: session = session1" --data "amount = 1 & from = wallet1 & to = wallet2"
curl starbucks / step1 -H "Cookie: session = session2" --data "amount = 1 & from = wallet1 & ถึง = wallet2"
# อนุมัติการโอน 1 ดอลลาร์จากการ์ด 1 ไปยังการ์ด 2 พร้อมกัน
curl starbucks / step2? ยืนยัน -H "Cookie: session = session1" & curl Starbucks / step2? Confirm -H "Cookie: session = session2" &

หลังจากพยายาม 5 ครั้ง ก็ไม่มีอะไรน่าสนใจเกิดขึ้น และฉันกำลังจะยอมแพ้ ลักษณะเฉพาะของสภาพการแข่งขันคือผู้โจมตีบุคคลที่สามสามารถพยายามค้นหาได้เพราะไม่รู้ว่าการป้องกันมีค่าแค่ไหน (จำนวนคำขอโดย IP คำขอต่อบัญชีคำขอดำเนินการ) และวิธีเดียว เพื่อตรวจสอบว่าคุณมีช่องโหว่หรือไม่ ให้ตรวจสอบซอร์สโค้ดอย่างละเอียดว่ามีล็อกในแง่ร้ายที่เหมาะสมในฐานข้อมูลหรือไม่

ในคำขอครั้งที่ 6 ปาฏิหาริย์เกิดขึ้น - โอนสองครั้งและฉันมีไพ่สองใบที่มี 15 และ 5 ดอลลาร์รวม 20 เพื่อเป็นการพิสูจน์แนวคิด ยังคงต้องแน่ใจว่าร้านค้าจะรับบัตรเหล่านี้

ฉันไปที่สตาร์บัคที่ทำงานที่ใกล้ที่สุดที่ถนนตลาด

ให้ฉันบางอย่างในราคา $ 16
- O_o.
- แล้วสิ่งล้ำค่าที่สุดของคุณคืออะไร?
- แซนวิชเหล่านั้น

มันออกมา 16.70 ดอลลาร์

ดังนั้น เงินลงทุน 15 ดอลลาร์ในการดำเนินงานเล็กๆ ของเรา Y และการซื้อเกิดขึ้นที่ 16.70 เมื่อรู้ทัศนคติของศาลสหรัฐฯ ที่มีมนุษยธรรมมากที่สุดต่อแฮ็กเกอร์ เมื่อฉันกลับบ้าน ฉันให้เครดิตอีก 10 ดอลลาร์จากบัตรเครดิตไปยังบัตรสตาร์บัคส์ทันที เพื่อไม่ให้เป็นหนี้บริษัทมากเท่ากับ 1.70 ดอลลาร์ คุณไม่มีทางรู้หรอก

สิ่งที่ยากที่สุดรองลงมาคือกระบวนการรายงาน ฝ่ายสนับสนุนตอบอย่างตรงไปตรงมาว่าเขาไม่สามารถเชื่อมต่อฉันกับทีมเทคนิคได้ ไม่เลย และพวกเขารู้สึกเสียใจมากที่ฉันรู้สึกแบบนี้ โพสต์เมื่อ [ป้องกันอีเมล] 23 มีนาคม เงียบ (แต่ก็ตอบ 29 เมษายน) ฉันต้องหาคนผ่านคนรู้จักที่ใส่ใจ และหลังจากผ่านไป 10 วัน ช่องโหว่ก็ได้รับการแก้ไข

ไม่มีใครกล่าวขอบคุณ แต่มีคำใบ้ที่ชัดเจนว่าฉันได้ทำ "การฉ้อโกง" และ "การกระทำที่เป็นอันตราย" และพวกเขายังคงคิดว่าจะทำอย่างไรกับฉัน

ฉันจะทำอะไรได้บ้าง ฉันสามารถเปิดฟาร์มบัตรของขวัญปลอมที่ซื้อจากร้านค้าต่าง ๆ ทั่วโลก สร้างรายได้มากมายจากพวกเขา และขายมันในเว็บไซต์โปรโมชันพิเศษด้วยส่วนลด 50 เปอร์เซ็นต์ (เพื่อไม่ให้เกิดความสงสัย) สำหรับ bitcoin ดังนั้น หลังจากทำงานมาหนึ่งปีหรือสองปี คุณสามารถดูดกาแฟหวานๆ จากบริษัทที่เป็นมิตรแห่งนี้ได้สองสามล้านเหรียญ