Veikleiki hjá borgun-Pöntun gekk í gegn!

Allt utan efnis
Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Gúrú » Sun 11. Sep 2011 17:55

Tæknilega varstu að framkvæma fórnarlambslausan glæp. :roll:


Modus ponens


Höfundur
Athena.V8
Bannaður
Póstar: 167
Skráði sig: Fös 02. Sep 2011 21:17
Reputation: 0
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Athena.V8 » Sun 11. Sep 2011 17:55

Revenant skrifaði:
Athena.V8 skrifaði:Enn þú villt sammt meina að ég hafi framið glæp?


Þetta kallast tilraun til fjársvika.


Ekki hafði ég hugmynd um það

Whoups :oops:



Skjámynd

intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf intenz » Sun 11. Sep 2011 18:06

Athena.V8 skrifaði:
tdog skrifaði:Það eiga sér stað meiri samskipti en bara þessi á milli Borgunar og Start á bakvið tjöldin þannig þetta er ekkert nýtt í sjálfu sér.

Enn START á aldrei að þurfa að sýna mér upplýsingarnar til breytinga

Þú veist greinilega ekki nóg um POST breytur.


Serverinn á að senda POST á borgun
Brovserinn minn á EKKI að senda POST á borgun með þessar uppl.

Sammála því.

1. Browserinn sendir POST á vefverslun.
2. Vefverslun validate'ar upplýsingarnar, ber saman við númer og verð hluta, o.s.frv.
3. Vefverslun sendir upplýsingar á Borgun.


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64


Höfundur
Athena.V8
Bannaður
Póstar: 167
Skráði sig: Fös 02. Sep 2011 21:17
Reputation: 0
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Athena.V8 » Sun 11. Sep 2011 18:10

intenz skrifaði:
Athena.V8 skrifaði:
tdog skrifaði:Það eiga sér stað meiri samskipti en bara þessi á milli Borgunar og Start á bakvið tjöldin þannig þetta er ekkert nýtt í sjálfu sér.

Enn START á aldrei að þurfa að sýna mér upplýsingarnar til breytinga

Þú veist greinilega ekki nóg um POST breytur.


Serverinn á að senda POST á borgun
Brovserinn minn á EKKI að senda POST á borgun með þessar uppl.

Sammála því.

1. Browserinn sendir POST á vefverslun.
2. Vefverslun validate'ar upplýsingarnar, ber saman við númer og verð hluta, o.s.frv.
3. Vefverslun sendir upplýsingar á Borgun.


Eina vitið

Think paypal express



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf gardar » Sun 11. Sep 2011 18:19

Athena.V8 skrifaði:
Eina vitið

Think paypal express



Paypal virkaði nú eitt sinn svona, og síðast þegar ég vissi voru enn margar vef-verslanir sem senda upphæðina ó-dulkóðaða yfir á vef paypal með POST í vafranum þínum. Veit ekki hvort paypal hafi farið í herferð til þess að sporna við þessu.

Annars má deila um það hvort fara ætti beint til borgunar eða hvort það hafi verið snjallt að setja upplýsingarnar hér inn. Rétt eins og það er almennt álitamál hvort menn eigi að publisha upplýsingum um security breaches.



Skjámynd

SolidFeather
Vaktari
Póstar: 2730
Skráði sig: Mán 15. Des 2003 21:11
Reputation: 159
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf SolidFeather » Sun 11. Sep 2011 18:20

Criminal Scum




Höfundur
Athena.V8
Bannaður
Póstar: 167
Skráði sig: Fös 02. Sep 2011 21:17
Reputation: 0
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Athena.V8 » Sun 11. Sep 2011 18:23

gardar skrifaði:
Athena.V8 skrifaði:
Eina vitið

Think paypal express



Paypal virkaði nú eitt sinn svona, og síðast þegar ég vissi voru enn margar vef-verslanir sem senda upphæðina ó-dulkóðaða yfir á vef paypal með POST í vafranum þínum. Veit ekki hvort paypal hafi farið í herferð til þess að sporna við þessu.

Annars má deila um það hvort fara ætti beint til borgunar eða hvort það hafi verið snjallt að setja upplýsingarnar hér inn. Rétt eins og það er almennt álitamál hvort menn eigi að publisha upplýsingum um security breaches.


Ég hef engan ahuga á að tala við einhvern beturvitann
Ef þeir vilja fá upplýsingar geta þeir fengið Þær hér

Hef of slæma reynslu af beinum samskiptum

Hanspetersen sem voru með veikt skjal:thumbs.php?file=../index.php
Þannig fékk ég source kóðann þeirra

Starfsmaðurinn þar sagðist ekki taka mark á börnum
WTF sýndi honum link á þetta og alles
Síðast breytt af Athena.V8 á Sun 11. Sep 2011 18:26, breytt samtals 1 sinni.




Höfundur
Athena.V8
Bannaður
Póstar: 167
Skráði sig: Fös 02. Sep 2011 21:17
Reputation: 0
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Athena.V8 » Sun 11. Sep 2011 18:24

SolidFeather skrifaði:Criminal Scum


Ef ég væri "Criminal Scum"
Þá hefði ég svikið START og þið væruð ekki að deila um það hvort það var sniðugt að setja þetta hér



Skjámynd

SolidFeather
Vaktari
Póstar: 2730
Skráði sig: Mán 15. Des 2003 21:11
Reputation: 159
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf SolidFeather » Sun 11. Sep 2011 18:26

Athena.V8 skrifaði:
SolidFeather skrifaði:Criminal Scum


Ef ég væri "Criminal Scum"
Þá hefði ég svikið START og þið væruð ekki að deila um það hvort það var sniðugt að setja þetta hér


Stop right there criminal scum!




Höfundur
Athena.V8
Bannaður
Póstar: 167
Skráði sig: Fös 02. Sep 2011 21:17
Reputation: 0
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Athena.V8 » Sun 11. Sep 2011 18:27

SolidFeather skrifaði:
Athena.V8 skrifaði:
SolidFeather skrifaði:Criminal Scum


Ef ég væri "Criminal Scum"
Þá hefði ég svikið START og þið væruð ekki að deila um það hvort það var sniðugt að setja þetta hér


Stop right there criminal scum!


Oblivion Quote?!?!

Ertu á einhverju?




Höfundur
Athena.V8
Bannaður
Póstar: 167
Skráði sig: Fös 02. Sep 2011 21:17
Reputation: 0
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Athena.V8 » Sun 11. Sep 2011 18:34

Takk fyrir að versla hjá Dreamware.is
Pöntunarnúmer: DXKZ43414AD

Þú varst að panta eftirfarandi:
Dreamware W150HRQ

Grunnlýsing:

Algjört leikjaskrýmsli!

2nd Generation Intel® Core™ i3 / i5 / i7 Mobile örgjörvi
15.6" 1920x1080 Full HD LCD Glare skjár
Tvö skjákort, nVIDIA® GeForce® GT 555M 2GB og Intel® HD® Graphics 3000 þú skiptir á milli með einum takka eða hugbúnaði.
2.0MP vefmyndavél
Intel Wireless Display, 300Mbps Wireless N netkort og Bluetooth
9-in-1 Kortalesari (MMC/RSMMC, SD/mini SD/SDHC/SDXC, MS/MS Pro/MS DUO)
Lyklaborð með áprentuðum íslenskum stöfum og talnaborð
2x USB 3.0, 2x USB 2.0, 1x eSATA, 1x VGA, 1x Gigabit LAN, S/PDIF output jack og HDMI-out tengi
Þyngd 2.6kg
374(breidd) x 250(dýpt) x 25~40.2(hæð)mm

Val:

Intel® Core™ i7-2820QM Quad Core (8MB L3 Cache, 2.30GHz)
8GB Kingston HyperX 1600Mhz DDR3 CL9 (2x4GB)
Intel 510 Series 250GB SATA3 Solid State Drive(MLC)
Windows 7 Professional 64bit
750GB (7200rpm) HDD + Caddy Case
Með innbyggðum 3G búnaði (vantar bara SIM kort)
IC Diamond Thermal Compound - CPU + GPU
Enginn Office hugbúnaður
Engin vírusvörn

Verð: 386.400kr



Skjámynd

gardar
Besserwisser
Póstar: 3111
Skráði sig: Mán 11. Ágú 2008 02:49
Reputation: 12
Staðsetning: ::1
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf gardar » Sun 11. Sep 2011 18:57

Athena.V8 skrifaði:
Ég hef engan ahuga á að tala við einhvern beturvitann
Ef þeir vilja fá upplýsingar geta þeir fengið Þær hér

Hef of slæma reynslu af beinum samskiptum

Hanspetersen sem voru með veikt skjal:thumbs.php?file=../index.php
Þannig fékk ég source kóðann þeirra

Starfsmaðurinn þar sagðist ekki taka mark á börnum
WTF sýndi honum link á þetta og alles


Það er allt annað mál, ef þeir taka ekki mark á þér og laga ekki gallann... Þá er um að gera að gera hann public.



Skjámynd

intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf intenz » Sun 11. Sep 2011 19:45

gardar skrifaði:
Athena.V8 skrifaði:
Ég hef engan ahuga á að tala við einhvern beturvitann
Ef þeir vilja fá upplýsingar geta þeir fengið Þær hér

Hef of slæma reynslu af beinum samskiptum

Hanspetersen sem voru með veikt skjal:thumbs.php?file=../index.php
Þannig fékk ég source kóðann þeirra

Starfsmaðurinn þar sagðist ekki taka mark á börnum
WTF sýndi honum link á þetta og alles


Það er allt annað mál, ef þeir taka ekki mark á þér og laga ekki gallann... Þá er um að gera að gera hann public.

DV er komið í málið


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64


Höfundur
Athena.V8
Bannaður
Póstar: 167
Skráði sig: Fös 02. Sep 2011 21:17
Reputation: 0
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Athena.V8 » Sun 11. Sep 2011 19:51

intenz skrifaði:
gardar skrifaði:
Athena.V8 skrifaði:
Ég hef engan ahuga á að tala við einhvern beturvitann
Ef þeir vilja fá upplýsingar geta þeir fengið Þær hér

Hef of slæma reynslu af beinum samskiptum

Hanspetersen sem voru með veikt skjal:thumbs.php?file=../index.php
Þannig fékk ég source kóðann þeirra

Starfsmaðurinn þar sagðist ekki taka mark á börnum
WTF sýndi honum link á þetta og alles


Það er allt annað mál, ef þeir taka ekki mark á þér og laga ekki gallann... Þá er um að gera að gera hann public.

DV er komið í málið


Ha? Hvar?



Skjámynd

intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf intenz » Fim 22. Sep 2011 18:56

Point.is sér um rafrænar greiðslur fyrir Sambíóin... langar þig ekki að checka á því hvort þú getir fengið frítt í bíó? :megasmile


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64


aevar86
Nörd
Póstar: 137
Skráði sig: Mán 24. Maí 2010 00:49
Reputation: 0
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf aevar86 » Fim 22. Sep 2011 19:36

Það eru 3 greiðslugáttir á íslandi svo ég viti, Borgun, Valitor og Kortaþjónustan (minnir mig), en þær virka allar svona.
Þetta er í raun ekki galli hjá Borgun, heldur hjá Start. Bakvið tjöldin sendir borgun upl til Start hve mikið var greitt og Start eiga að sannreyna það áðuren
þeir gefa þér kvittunina. Annars er ég nokkuð viss um að þeir fari yfir pöntunina áðuren þeir taka hana til, þetta er ekki svo stórt fyrirtæki.



Skjámynd

Demon
Vélbúnaðarníðingur
Póstar: 365
Skráði sig: Þri 20. Jan 2004 20:13
Reputation: 10
Staðsetning: Rvk
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Demon » Fim 22. Sep 2011 19:42

Áhugavert! Annars eru náttúrulega fleiri leiðir til þess að hafa samskipti við greiðslugáttir Borgunar heldur en gegnum þessa "öruggu greiðslusíðu" þannig að það er ekki hægt að tala um að Borgun eða point.is séu óöruggir í sjálfu sér.
En flott hjá þér að láta vita af þessu



Skjámynd

Frantic
FanBoy
Póstar: 797
Skráði sig: Mið 04. Mar 2009 17:43
Reputation: 6
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Frantic » Fim 22. Sep 2011 20:01

Ég hef aldrei notað Borgun en ég man ekki af hverju nákvæmlega en ég athugaði gáttina hjá þeim og ákvað að nota korta í staðinn.
En ég hef forritað greiðslusíðu fyrir korta og ég held að það sé frekar bulletproof.

Gúrú skrifaði:Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,

mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.



Korta, Borgun og Dalpay bjóða allir uppá greiðslugátt. Gæti trúað að það séu fleiri en þeir.



Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Gúrú » Fim 22. Sep 2011 20:23

JoiKulp skrifaði:
Gúrú skrifaði:Ég var svo vonsvikinn við það að sjá að þetta gekk í gegn hjá þér að ég hringdi í Borgun til að láta þá vita,
mjög neyðarlegt bara sem Íslendingur að vita af því að eina kortagáttin okkar býður upp á hrikalega misnotkun.


Korta, Borgun og Dalpay bjóða allir uppá greiðslugátt. Gæti trúað að það séu fleiri en þeir.


Búið að koma fram að þær eru fleiri, m.a. VALITORs.


Modus ponens


axyne
Of mikill frítími
Póstar: 1794
Skráði sig: Fim 12. Jún 2003 17:16
Reputation: 82
Staðsetning: DK
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf axyne » Fim 22. Sep 2011 21:16

veit einhver hvernig þetta mál endaði hjá honum ?


Electronic and Computer Engineer

Skjámynd

chaplin
Kóngur
Póstar: 4334
Skráði sig: Fim 26. Mar 2009 14:53
Reputation: 383
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf chaplin » Fim 22. Sep 2011 21:34

axyne skrifaði:veit einhver hvernig þetta mál endaði hjá honum ?

Hann skýrði póstinn "Pöntun gekk í gegn!" í titlinum, en síðan komust menn af því núna um daginn að þetta er víst strákur sem hefur verið að stela kortanr. hægri og vinstri, ætla rétt að vona að Start hafi ekki afhent honum tölvu.

Sveik víst fleiri hundruð þúsund af Buy.is.


youtube.com/c/nútímatækni
AirPods ◦ Google Home Mini ◦ Anne Pro ◦ GDPR ◦ Sonos One ◦ Logitech MX Anywhere 2S ◦ Alan Turing ◦ Note 9 ◦ iPhone XS

Skjámynd

intenz
Besserwisser
Póstar: 3337
Skráði sig: Mið 08. Okt 2008 22:07
Reputation: 35
Staðsetning: /dev/null
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf intenz » Fim 22. Sep 2011 21:39

daanielin skrifaði:
axyne skrifaði:veit einhver hvernig þetta mál endaði hjá honum ?

Hann skýrði póstinn "Pöntun gekk í gegn!" í titlinum, en síðan komust menn af því núna um daginn að þetta er víst strákur sem hefur verið að stela kortanr. hægri og vinstri, ætla rétt að vona að Start hafi ekki afhent honum tölvu.

Sveik víst fleiri hundruð þúsund af Buy.is.

Þetta er ekki sá gaur er það?


i7 920 @ 2.8 GHz | Gigabyte EX58-UD3R | CSX 3x2 GB DDR3 @ 1600 MHz | Gigabyte ATi Radeon HD 5850 | Sileo 500 | RealPower 600W | Corsair Force 3 120 GB | 27" FullHD | W7 x64

Skjámynd

MatroX
Bannaður
Póstar: 3540
Skráði sig: Mið 17. Feb 2010 12:58
Reputation: 49
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf MatroX » Fim 22. Sep 2011 21:40

intenz skrifaði:
daanielin skrifaði:
axyne skrifaði:veit einhver hvernig þetta mál endaði hjá honum ?

Hann skýrði póstinn "Pöntun gekk í gegn!" í titlinum, en síðan komust menn af því núna um daginn að þetta er víst strákur sem hefur verið að stela kortanr. hægri og vinstri, ætla rétt að vona að Start hafi ekki afhent honum tölvu.

Sveik víst fleiri hundruð þúsund af Buy.is.

Þetta er ekki sá gaur er það?

jú...


Intel i7 13700k | Artic Freezer II 240 | Gigabyte ud4 | Ripjaws 4x8gb 3200mhz | Palit RTX 3080 GAME ROCK | Corsair 350d | 1x 1tb CARDEA ZERO | 2tb SSD| Antec HCP 1200w | 1x 27" PHILIPS 274E5QHS | 1x ASUS 27" 4k ultrawide | Corsair M95 Mús | Corsair K95 RGB MX Red Lyklaborð |

Skjámynd

chaplin
Kóngur
Póstar: 4334
Skráði sig: Fim 26. Mar 2009 14:53
Reputation: 383
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf chaplin » Fim 22. Sep 2011 22:48

intenz skrifaði:Þetta er ekki sá gaur er það?

Ég held það, minnir að þetta hafi verið nick-ið hjá kauðanum, en svo er hann líka bannaður, menn eru lítið bannaðir hér nema það sé góð ástæða fyrir því.


youtube.com/c/nútímatækni
AirPods ◦ Google Home Mini ◦ Anne Pro ◦ GDPR ◦ Sonos One ◦ Logitech MX Anywhere 2S ◦ Alan Turing ◦ Note 9 ◦ iPhone XS

Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Veikleiki hjá borgun-Pöntun gekk í gegn!

Pósturaf Gúrú » Fös 23. Sep 2011 07:52



Modus ponens