че за бред?
мысль украл
Пишу по сабжу. Для тех кто еще сомневается, что упомянутое в теме можно сделать.
Программа 1С восьмерка. Сеть супермаркетов "Ева".
Главный сервер находится в Днепропетровске.
По служебной записке получил разрешение на проведение аудита ПО в ДРУГОМ городе. То есть не за главным сервером.
В других городах цены на товар подгружаются каждое утро до открытия путем "Экспорта из главного сервера".
То есть обновление цен каждое утро.
Тут пришлось помучаться - цены некоторые совпадают. К примеру порошок "Галинка" и "Усатый нянь" по одной цене. Поэтому брал высокие цены - 500-1000. Взял одну цену. Духи-элитка - 799 грн.
Нашел цену. Изменил на 1.99 грн.
Прошел по кассе за 1.99. Профит.
Касса(кассовый сканер)сверяется с ценами из МАГАЗИННОГО компьютера, а не с центральным(ибо магазинов по Украине более 100).
Отправил служебку про аудит. На компьютерах будут заблокированы юсб-порты и сидюки. Почему этого не было раньше - хз. Обычно в магазинах и складах блокируют всё, роме программ для работы.
Так, что уважаемые "разработчики ПО" вышеупомянутый вариант возможен и действует. А все ваши "если" да "кабы" теряются.
P.S. Чуть не забыл. Всех "разработчиков ПО" которые "лолшто" и "лолкак" - уволить. :)
Программа 1С восьмерка. Сеть супермаркетов "Ева".
Главный сервер находится в Днепропетровске.
По служебной записке получил разрешение на проведение аудита ПО в ДРУГОМ городе. То есть не за главным сервером.
В других городах цены на товар подгружаются каждое утро до открытия путем "Экспорта из главного сервера".
То есть обновление цен каждое утро.
Тут пришлось помучаться - цены некоторые совпадают. К примеру порошок "Галинка" и "Усатый нянь" по одной цене. Поэтому брал высокие цены - 500-1000. Взял одну цену. Духи-элитка - 799 грн.
Нашел цену. Изменил на 1.99 грн.
Прошел по кассе за 1.99. Профит.
Касса(кассовый сканер)сверяется с ценами из МАГАЗИННОГО компьютера, а не с центральным(ибо магазинов по Украине более 100).
Отправил служебку про аудит. На компьютерах будут заблокированы юсб-порты и сидюки. Почему этого не было раньше - хз. Обычно в магазинах и складах блокируют всё, роме программ для работы.
Так, что уважаемые "разработчики ПО" вышеупомянутый вариант возможен и действует. А все ваши "если" да "кабы" теряются.
P.S. Чуть не забыл. Всех "разработчиков ПО" которые "лолшто" и "лолкак" - уволить. :)
это проблема только магазина, что цена сверяется с магазинкой, а не сервером.
Лолшто
Бля у меня сотка есть, ща артмани поставлю - куплю себе тачку.
соус или гонево
пусть они с помощью артмани себе сроки уменьшат
лучший коммент!)
лучше б бесконечную жизнь поставили
Отсидели бы как нехуй делать.
А если бы пожизненно посадили? 0_0
Тогда пиздец.
За воровство миллиардов домашний арест во дворце
За убийство условный срок.
раися такая раися
За убийство условный срок.
раися такая раися
Поясню для тех, кто не знает как это сделано.
В магазинах зачастую используются "складские" программы типа 1с "Склад и торговля" или Accent. Доступ у рабочих ограничен. То есть, менять цены на товар они не могут - только старший менеджер или администратор. А вот программкой получается.
Продавец меняет цену телефона. Сообщник сразу же покупает. Опля. Профит.
В магазинах зачастую используются "складские" программы типа 1с "Склад и торговля" или Accent. Доступ у рабочих ограничен. То есть, менять цены на товар они не могут - только старший менеджер или администратор. А вот программкой получается.
Продавец меняет цену телефона. Сообщник сразу же покупает. Опля. Профит.
Раньше, в артмани, чтобы найти нужную переменную, надо было по 10-15 раз менять ее значение, ведь переменных этих в памяти тысячи, а изменить нужно конкретную. Так вот, если они блять могли менять цену телефона, чтобы найти в артмани нужную цифру - нахера им вообще артмани? Сразу поставили бы 300 рублей да и дело с концом.
Раз 10-15 приходилось менять, если значение было близко к 0, или 1, а если сменить значение с 25000 до 15000 - найдет, наверное, сразу, но это сути не меняет - вы правы)
Скорее всего меняли цену в счёте подставляя разные мобильники с ценами, когда удавалось найти нужную переменную в счёте подставлялся нужный тел, в счёте менялась цена и вуаля!
Поясню для тех, кто не знает как это сделано.
В магазинах зачастую используются "складские" программы типа 1с "Склад и торговля" или Accent. Доступ у рабочих ограничен. То есть, менять цены на товар они не могут - только старший менеджер или администратор. А вот программкой получается.
Продавец меняет цену телефона. Сообщник сразу же покупает. Опля. Профит.
В магазинах зачастую используются "складские" программы типа 1с "Склад и торговля" или Accent. Доступ у рабочих ограничен. То есть, менять цены на товар они не могут - только старший менеджер или администратор. А вот программкой получается.
Продавец меняет цену телефона. Сообщник сразу же покупает. Опля. Профит.
блять, такое может быть только в россии.
дык они в инет магазе меняли цены или в платежной системе, типа вебмани? где халява то? явно ведь не в своём магазе моб.связи, они на табличках цены через артмани меняли, а?
дык они в инет магазе меняли цены или в платежной системе, типа вебмани? где халява то? явно ведь не в своём магазе моб.связи, они на табличках цены через артмани меняли, а?
он менял в программе на которой работает их магазин, самая распространённая в России 1С
Как разработчик ПО заявляю: такое может быть только в сказке.
Такое может быть у любого, кто не верно спроектирует фильтрацию данных или вообще забьет на неё
Какая еще фильтрация данных в плане артмани?
Дааа? А каким образом они получили доступ к памяти сервера, на котором их база данных вертится? Или у них все на одном единственном компьютере?
При чем тут память сервера? Они отправили запрос с заведомо ложными данными, а сервер, в свою очередь, их не проверил (в данном случае - стоимость этой модели).
2 dylfin: Простая, в данном случае - перед проведением оплаты, проверка цены. Да и не должны такие проверки вестись на клиенте, а, как я уже выше говорил, проверять должен сервер.
2 dylfin: Простая, в данном случае - перед проведением оплаты, проверка цены. Да и не должны такие проверки вестись на клиенте, а, как я уже выше говорил, проверять должен сервер.
Если у них был доступ к базе, тогда нафига им вообще сдался ArtMoney?
А ты уверен, что доступ к базе был? Перечитай мой комментарий выше ещё раз.
Да и если есть доступ к базе, это не значит, что данные из неё можно изменять (легальным путем, т. е. без постороннего вмешательства, что и демонстрирует данный пост).
Да и если есть доступ к базе, это не значит, что данные из неё можно изменять (легальным путем, т. е. без постороннего вмешательства, что и демонстрирует данный пост).
отладчик? не, не слышал.
Это ты к чему?
к вопросу поиска интересующих значений в памяти клиента, разработчик, блин.
А что тебе даст значение в памяти клиента? Покупки через БД идут, блин.
нужную стоимость на чеке
а сервер тупо регистрирует в соей базе факт покупки.
а сервер тупо регистрирует в соей базе факт покупки.
И, небольшая проблемка. Артмани меняет адреса локально, в оперативной памяти машины. 1С - клиент-серверное приложение. Серверная часть не имеет торгового апи. Но взламывать нужно именно машину-сервер. Если он и взломали сервер с помощью артмани, то сидели они за серверной машиной и ломали серверную составляющую. Что ещё за ересь?
старый трюк, у меня одноклассник в нулевых цеплял мобильник к компу и через артмани себе денег накидывал на симку
пиздишь
количество денег на твоём счету хранится не в симке, а у оператора
количество денег на твоём счету хранится не в симке, а у оператора
ты че повелася на эту толстоту??
да, лалка, ты меня затралел.
поздравляю.
Кстати, на заре GSMа хранение баланса на симке таки практиковалось, например украинский Golden Telecom этим страдал одно время. Сейчас, конечно, так никто не делает.
поздравляю.
Кстати, на заре GSMа хранение баланса на симке таки практиковалось, например украинский Golden Telecom этим страдал одно время. Сейчас, конечно, так никто не делает.
Знакомый рассказывал, когда еще не было ограничения на 3 попытки неверного ввода кода со скретч карты, они брутфорсом подбирали коды пополнения.
Когда-то(пока не пофиксили) можно было через платёжный автомат изменять сумму платежа.
Ну всё, ломаю себе рейтинг на Джое!
Наивное существо =)
Одним артмани на джое не отделаешься.
Одним артмани на джое не отделаешься.
Нет, у него получается - рейтинг коммента уже за 2 перевалил.
Еще отсеять надо...
Еще отсеять надо...
Им всё таки удалось!
давно у нас в комсе такой хуйни небыло)
Если есть доступ к серверу, он построен на маздае, есть права админа на компе, но нет прав в програме-магазине (его БД, CGI и т.д.) и если сам магазин устроен таким образом, что цена хранится где-то в памяти постоянно (или есть возможность найти её в файле БД), а не берется из БД при каждом запросе, то теоретически это возможно. А Артмани использовали они, например, для того что бы программа не оставила в логах изменение цены через админку. ( ну это так на вскидку)
сабж говорит, что это и на практике реализуемо.
Сабж говорит, скорее, о тотальной неграмотности того, что писал статью, или рассказывал это журналистам.
Методом Артмани это вобще нереализуемо :) проверил у себя на работе :)
Пишу по сабжу. Для тех кто еще сомневается, что упомянутое в теме можно сделать.
Программа 1С восьмерка. Сеть супермаркетов "Ева".
Главный сервер находится в Днепропетровске.
По служебной записке получил разрешение на проведение аудита ПО в ДРУГОМ городе. То есть не за главным сервером.
В других городах цены на товар подгружаются каждое утро до открытия путем "Экспорта из главного сервера".
То есть обновление цен каждое утро.
Тут пришлось помучаться - цены некоторые совпадают. К примеру порошок "Галинка" и "Усатый нянь" по одной цене. Поэтому брал высокие цены - 500-1000. Взял одну цену. Духи-элитка - 799 грн.
Нашел цену. Изменил на 1.99 грн.
Прошел по кассе за 1.99. Профит.
Касса(кассовый сканер)сверяется с ценами из МАГАЗИННОГО компьютера, а не с центральным(ибо магазинов по Украине более 100).
Отправил служебку про аудит. На компьютерах будут заблокированы юсб-порты и сидюки. Почему этого не было раньше - хз. Обычно в магазинах и складах блокируют всё, роме программ для работы.
Так, что уважаемые "разработчики ПО" вышеупомянутый вариант возможен и действует. А все ваши "если" да "кабы" теряются.
Программа 1С восьмерка. Сеть супермаркетов "Ева".
Главный сервер находится в Днепропетровске.
По служебной записке получил разрешение на проведение аудита ПО в ДРУГОМ городе. То есть не за главным сервером.
В других городах цены на товар подгружаются каждое утро до открытия путем "Экспорта из главного сервера".
То есть обновление цен каждое утро.
Тут пришлось помучаться - цены некоторые совпадают. К примеру порошок "Галинка" и "Усатый нянь" по одной цене. Поэтому брал высокие цены - 500-1000. Взял одну цену. Духи-элитка - 799 грн.
Нашел цену. Изменил на 1.99 грн.
Прошел по кассе за 1.99. Профит.
Касса(кассовый сканер)сверяется с ценами из МАГАЗИННОГО компьютера, а не с центральным(ибо магазинов по Украине более 100).
Отправил служебку про аудит. На компьютерах будут заблокированы юсб-порты и сидюки. Почему этого не было раньше - хз. Обычно в магазинах и складах блокируют всё, роме программ для работы.
Так, что уважаемые "разработчики ПО" вышеупомянутый вариант возможен и действует. А все ваши "если" да "кабы" теряются.
а не проще в момент "пробивки" чека поменять значение переменной? оно же будет единственным?
Это как? Кассовый аппарат сканирует штрих-код. Запрашивает на комп стоимость товара. Возвращает число и отображает его в открытом чеке.
в этот момент разве в памяти терминала поменять нельзя?
Это дело одной секунды. Пик. Товар вбит в чек.
Да и тогда надо кассира подкупить :)
Да и тогда надо кассира подкупить :)
да кассир в любом случае в доле: не заметить изменение цены в несколько раз?
при работе отладчика, вроде, выполнение программы приостанавливается -- это уже не одна секунда будет.
при работе отладчика, вроде, выполнение программы приостанавливается -- это уже не одна секунда будет.
Блин, я ведь живу в Комсомольске-на-Амуре :S
Пиздёжь полный. Кто-то когда-то читерил деньги в играх через артмами? Принцип работы помните? Новость - фейк. Фу, как вообще можно на такое вестить?
Чтобы написать коммент, необходимо залогиниться