## page was renamed from HackingPerpaidData
 hacker:: [[turmio]]
 description:: One operator in Finland had vulnerability in prepaid payment system which allowed attacker to manipulate the price of prepaid data-package. (Report is in Finnish)

'''Update 2015-11-03''' Bug is now fixed. 
= Yleistä =

DNA:n prepaid latauspalvelussa vaikuittaisi olevan haavoittuvuus, jonka avulla hyökkääjä voi lisätä negatiivisen summan tilaukseen joka vaikuttaa loppusummaan. Testausta ei viety loppuun asti ja varsinaista alennuksella olevaa ostoa ei tehty, joten varmuutta haavoittuvuuden toimivuudesta loppuun asti ei ole. 


= Alennusta prepaidiin =

Surffaillaan osoitteeseen: [[https://laturi.dna.fi/index.php]]

{{attachment:1.png}}

''Syötetään puhelinnumero normaalisti''
 started:: 2015-10-19
----
{{attachment:2.png}}

''Valitaan verkkopankki''
----

== Haava ==

{{attachment:3.png}}

''Valitaan datapaketti''

Muokataan [[https://laturi.dna.fi/appbackend/refill.php]] menevää POST:ia siten, että ''amount=0'' -parametria muutetaan. Esim. ''amount=-19''

{{attachment:4.png}}

''amount muuttujan arvo on muutettu''
----
{{attachment:5.png}}

''Kaikki näyttää tässä vaiheessa vielä normaalilta. Valitaan korttimaksu, ja "MAKSA"''

----
{{attachment:6.png}}

''Uudelleen ohjaus epayments.nets.eu maksupalveluun, jossa eri hinta kuin pitäisi.''

----
{{attachment:7.png}}

''Maskun peruuttamisen jälkeinen sivu''

----
{{attachment:8.png}}

''"Yritä uudeleen" sivulla näkyy myös tehty muutos''
----
CategoryProjekti