美国加油站扣费流程漏洞

admin 2021年4月3日19:15:00评论58 views字数 2066阅读6分53秒阅读模式

美国加油扣费流程漏洞

safe121 (--黑阔娱乐群:328034840) | 2013-09-21 10:31

首先美国的加油站流程如下:

先插银行卡(credit card or debit card),之后把卡拔出来,然后把油枪放到车里开始加油,加油完毕后,点击按钮,之后从银行卡扣费

程序如下

用户插卡——检测到插卡——到银行接口验证——如果真——设置插卡变量为true——设置加油=1——结束后扣费

如果假——结束

如果这样呢?

用户插卡——检测到插卡——到银行接口验证——如果真——设置插卡变量为true——设置加油=1——要求银行冻结卡——结束后扣费

会怎么样呢?不敢试啊~

@核攻击 @Kevin2600

[原文地址]

相关讨论:

1#

xsser (十根阳具有长短!!) | 2013-09-21 10:37

用光头银行卡试

2#

丁崽 | 2013-09-21 10:42

能不能来个中国的

3#

Ki11 (?????????????????????????????????????) | 2013-09-21 11:03

应该有验证硬汉卡里有多少钱然后最多加多少油的吧

4#

大师哥 | 2013-09-21 11:49

@Ki11 不可能先扣费的吧,如果不是先扣费那就等加油过程中要求银行冻结卡,不过如果银行卡升级了弄个正在消费已锁定就完了吧。。。

5#

insight-labs (Root Yourself in Success) | 2013-09-21 12:18

没用啊,扣费失败,直接看录像里你车牌,然后打电话报警,之后等着收快递吧。

6#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-09-21 12:27

先插银行卡(credit card or debit card),之后把卡拔出来,然后把油枪放到车里开始加油,加油完毕后,点击按钮,之后从银行卡扣费。

如果加完油不按按钮就跑了呢?

7#

tzrj (???????????????????????) | 2013-09-21 12:32

@VIP 哈哈哈哈

8#

大师哥 | 2013-09-21 12:58

@VIP 如同上完不给钱一样,一点技术含量都木有。。

9#

safe121 (--黑阔娱乐群:328034840) | 2013-09-21 22:54

@VIP 要不就是30分钟超时,要不就是别人用你的卡加油

10#

无敌L.t.H (:?门安天京北爱我) | 2013-09-21 23:25

应该是预授权,之后扣的。

11#

Spid3r (Just do it.) | 2013-09-22 00:02

LZ怎么知道里面的情况是这个样子? 如果是一边加一边扣? 冻结了就不加了....

12#

Kevin2600 (Just Hacking it!!!) | 2013-09-22 05:28

@xsser 洗碗工,没有车飘过

13#

Ki11 (??????????????????) | 2013-09-22 06:20

@Spid3r 楼主在YY

14#

safe121 (--黑阔娱乐群:328034840) | 2013-09-22 09:40

@Spid3r 试过,,只有按结束按钮才会扣

15#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-09-22 11:02

@旺财

16#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-09-22 11:10

开始加油后:

1、拔网线(有可能延迟计费,或者下个人算到你头上)

2、冻结信用卡(看银行什么接口了,不知道冻结能扣费不)

3、卡内余额0.001元(信用卡的话嘛……)

4、直接使用黑卡吧(国外很多),加油站压根收不到钱,用完就扔。

5、@Kevin2600,有请旺财现身说法。

PS:国外信用卡相当严格,一旦上了黑名单,基本下半辈子都蛋疼。

17#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-09-22 11:20

嗯,上了黑名单,下辈子生活会非常不如意的。

18#

吉木 | 2013-09-22 14:41

开去美国加个油,再开回来

19#

鸡鸡 (~~~~~~~~~~~~~~~~~~~~~~~~~) | 2013-09-22 17:42

@吉木 对

20#

Black Angel | 2013-09-22 18:01

@吉木 对

21#

safe121 (--黑阔娱乐群:328034840) | 2013-09-23 09:51

@核攻击

4.监控。。

文章来源于lcx.cc:美国加油站扣费流程漏洞

相关推荐: 识别wooyun的验证码,wooyun验证码识别,识别乌云验证码的详细分析

这两天想学一下验证码的识别,那就拿简单的入手吧,也不舍近求远了,就拿大乌云的验证码试试吧。 乌云的验证码很规则简单,以前也有人做过实验,基本图片都没有什么干扰。 基本的思路就是验证码图片二值化,分割图片,与之前分割好的单个验证码比较(乌云的验证码好像没有0、1…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:15:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国加油站扣费流程漏洞http://cn-sec.com/archives/320491.html

发表评论

匿名网友 填写信息