Warum man mit Paypal kein Bauerngeld mehr kaufen kann

Posted by | Posted in , | Posted on 18.5.10

Es gab oder es gibt eine Sicherheitslücke im Paypal Bezahlsystem, mit dem man bei Frohe Ernte Bauerngeld kaufen kann. Da das Problem nicht sofort gefixt werden konnte, hat man sich entschieden den Paypal Button zu entfernen.

Hier ist der Hack erklährt:

Also deine Tehorie liegt richtig !!!!

Die zahlung erfolg beim BG, wie im echten leben bei der bank.
Erst wird deine UID festgestellt und dann bekommst du für den jeweiligen einsatz das BG.

1.
Man lädt sich den web debugger bei Google runtern und instliert diesen.

2.
Man macht eine aufnahme des Kaufes von BG für Real geld "Einsatz muss hierbei nicht hoch sein"
Startet den Debugger erst dann wenn ihr bei frohe ernte auf Bauerngeld geklickt habt und eure Zahlungsmethode schon ausgesucht habt und beendet den Debugger nach der bestätigung des zahlungserfolges " so habt ihr euch zeitgespart"

3.
Der Debugger speichert diese aufnahme wie ein Video und man kann es immer und immer wieder aufrufen,
Wartet nun bis ihr das BG erhalten habt.
Nah dem erhalt den BG,s, Leert den cache ordner. startet Firefox neu und geht bis zu Frohe ernte.
Nun müsst ihr nur noch den debugger starten, und ihr erhalten so iel BG wie ihr wollt.

Solltet ihr rechtschreibfehler entdecken, so könnt ihr sie bUehalten ;D

Update:

Bauern geld geht über die versteckten links :


1. Frohe Ernte starten
2.auf Bauerngeld klicken
3. im Frame rechte Maustaste klicken ( auf eins der Bezahlzeichen )
"Aktueller Frame"-->"Frame in neuem Tab öffnen "
4. in der Seite auf die Adressleiste gehen und "hideOffers" in "showOffers" ändern
- Enter drücken
5. Seite mit den ganzen Angeboten öffnet sich
6. ein beliebiges Angebot aussuchen ( Achtung: nicht drauf klicken!!!)
7. mit rechter Maustaste auf das gewählte Angebot klicken und " Link-Adresse kopieren" auswählen
8.in einem neuem Tab die kopierte Adresse in die Adressliste einfügen
-die Adresse sieht ungefähr so aus :
http://www.supersonicads.com/de...=1-4...944
9.-der Link muss vor dem Aufruf noch bearbeitet werden
-dazu nach dem ersten "x" hinter "click.php?dynamicParamter=" suchen
-hinter dem "x" steht der Bauerngeldwert als Hexadezimalzahl ( im Bsp, ein "c" also 12 )
- hier kann ein eigener Wert eingetragen werden
Bsp.: für 5000 BG müsste hinter dem "x" stehen : 1388
-nun muss der Link noch gültig gemacht werden, dazu einfach die letzten sechs Zeichen (--xxxx) aus dem Link entfernen
10. - bearbeiteten Link ausführen und das Angebot erfüllen...
11. warten bis das Bauerngeld genehmigt wurde :-)

Die Lücke wurde bereits gefixt.
Alle die gestern diesen Hack ausprobierten bekamen heute ihr Frohe Ernte Konto gelöscht. (cestlavie ^^)

blog comments powered by Disqus