Loading ...« Diario de una estafa | Home | Reforma laboral. Otra manera de verlo »
Tamper data. Orange y una de piratas.
Por admin | junio 6, 2010
Pues de nuevo, el user Dimitrix ha descubierto una vulnerabilidad que permite recargar (OJO, no estamos hablando de la palabra GRATIS) el saldo de tu tarjeta prepago orange según te plaza. Si el mínimo permitido legal es 5 €, con esta vulnerabilidad puedes recargar hasta 1 €. ¿Como? Muy sencillo. Al parecer el portal de Orange no controla muy bien las variables enviadas/recibidas a través de http/https y es posible, mediante el addon de Firefox, Tamper Data ,el cual modifica las cabeceras pudiendo modificar la cantidad (amount) de saldo.
No es la primera vez que algo así ocurre. Al parecer, está bastante difundido eso de modificar cabeceras para parecer más “pro” en los jueguecitos flash, podéis ver un ejemplo aquí .
De cualquier manera, a los que poseáis tarjetas prepago Orange pues en estos tiempos de crisis será posible recargar lo mínimo por si no tenéis demasiada pasta. Al parecer Orange no se ha pronunciado al respecto y desde aqui hay que dar gracias al user Dimitrix por descubrir siempre vulnerabilidades nuevas.
Categorías: Tutoriales | 1 comentario »
junio 6th, 2010 el 12:03 pm
Nada, nada, un placer xD