-
Data: 2019-08-20 15:02:26
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Wojciech Bancer <w...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2019-08-20, Wojciech Bancer <w...@g...com> wrote:
> On 2019-08-20, Kris <k...@g...com> wrote:
>
> [...]
>
>>> Chcę zrobić przelew, w znakomitej większości korzystam ze
>>> zdefiniowanych. Haker nie może wiedzieć, jakie mam przelewy zdefiniowane
>>> w systemie. Jeśli zatem widzę, że lista jest pusta to czy nie jest to
>>> wystarczającym sygnałem ostrzegającym dla klienta, że ze stroną coś jest
>>> nie tak?
>>
>> Haker nie wie tez jakie masz saldo konta czy tam innych rachunków. Więc jak
wejdziesz na fałszywą stronę to chociażby po saldzie konta widzisz że coś jest nie
tak
>
> Napisanie "proxy" które będzie pobierało dane ze strony banku
Żeby nie być gołosłownym, to takie najbardziej prymitywne
rozwiązanie to chociażby:
https://github.com/chimurai/http-proxy-middleware
---
var express = require('express');
var proxy = require('http-proxy-middleware');
var app = express();
app.use('/', proxy({ target: 'http://strona.mojego.banku', changeOrigin: true }));
app.listen(3000);
---
Czyli jakieś 6 linijek kodu i wszystko masz "przekazywane", tak że jedynie
po domenie widzisz różnicę. Bank również dostaje wszystkie właściwe dane,
nagłówki przeglądarki itp., wszystko od Ciebie.
Oczywiście banki stosują pewne zabezpieczenia, ale jak ktoś wie co robi,
to i je obejdzie. A w środku powyższego możesz dodać kod dowolnie
modyfikujący wybrane fragmenty strony, czy tego co użytkownik
przekazuje.
Dopisanie więc, że przelew który użytkownik autoryzuje
zamiast 1,00 zł, to <saldo konta>,00 zł, to dość prosta
rzecz.
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 20.08.19 15:17 Szymon
- 20.08.19 15:40 J.F.
- 20.08.19 16:08 Wojciech Bancer
- 20.08.19 16:12 Szymon
- 20.08.19 16:15 Szymon
- 20.08.19 16:30 J.F.
- 20.08.19 16:58 Animka
- 20.08.19 17:00 Szymon
- 20.08.19 17:07 Pete
- 20.08.19 17:15 Dawid Rutkowski
- 20.08.19 17:36 Wojciech Bancer
- 20.08.19 20:55 Krzysztof Halasa
- 20.08.19 21:02 Krzysztof Halasa
- 20.08.19 21:06 Krzysztof Halasa
- 20.08.19 21:12 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...