Auteur Topic: Bypass iDEAL betalingen  (gelezen 38583 keer)

0 leden en 1 gast bekijken dit topic.

mastersofli

  • DigitalPlace Lid
  • *
  • Berichten: 364
  • Karma: 3
    • Bekijk profiel
Bypass iDEAL betalingen
« Gepost op: augustus 22, 2011, 01:42:18 pm »
  • [+1]13
  • [-1]0
  • In deze Tutorial ga ik (Mastersofli) uitleggen hoe je heel eenvoudig de betaling van iDEAL kunt omzeilen en wel je bestelling af te ronden.

    Wat is iDEAL (gekopieerd van iDEAL.nl ) :


    Met iDEAL kunt u vertrouwd, veilig en gemakkelijk uw online aankopen afrekenen. iDEAL is het systeem dat u direct koppelt aan uw internetbankierprogramma bij een online aankoop. Om gebruik te maken van iDEAL hoeft u zich niet te registreren, bestanden te downloaden of een account aan te maken. Maakt u gebruik van internetbankieren bij ABN AMRO, ASN Bank, Friesland Bank, ING, Rabobank, RegioBank, SNS Bank, Triodos Bank of Van Lanschot Bankiers, dan kunt u direct met iDEAL betalen. U rekent dan snel en gemakkelijk af in de vertrouwde internetbetaalomgeving van uw eigen bank. Betalen zoals u eigenlijk al gewend bent.

    In de eerste zin worden al 2 leugens naar voren gebracht, namelijk: Vertrouwd & Veilig.

    IDEAL pakketten:

    Er zijn (in ieder geval bij de ING) 2 verschillende iDEAL pakketten beschikbaar:
    iDEAL basic
    iDEAL Advanced

    Meer mensen kiezen voor iDEAL basic, omdat deze veel makkelijker te integreren is. Deze is dan ook niet veilig. IDEAL advanced daarintegen heeft een iets betere beveiliging, maar dus veel moeilijker te integreren. Mensen kiezen dus sneller voor de basic/lite versie.

    Op iDEAL.nl word dan ook door iDEAL het volgende verkondigd:
    iDEAL Lite biedt GEEN betrouwbare terugkoppeling wat betreft de betaalstatus.

    Aanleiding van deze Tutorial:

    Ik heb momenteel een Hostingbedrijf en daarnaast bied ik allerlei diensten aan. Bij het integreren van iDEALin mijn website kwam ik tot de conclusie dat mensen heel eenvoudig een bestelling konden afronden zonder betaald te hebben. Ik heb vele malen contact gezocht met ING om tot een oplossing te komen. Deze vertelde mij dat in mijn situatie je bij elke betaling in moet loggen op je ING Beheerders-paneel. Bij hostingdiensten wil je, dat als iemand een hosting-pakket besteld en een domeinnaam registreert, deze z.s.m. online is. Daarnaast ga je er als ondernemer vanuit dat het ook daadwerkelijk veilig en vertrouwd is. Dus als online schoenenverkoper en dus geen IT'er ga je er vanuit dat er voor  de bestellingen die worden gedaan ook gewoon betaald is.

    De uitleg:

    Het is dus zoals ik eerder al aangaf vrijwel simpel dit in uitvoer te brengen, echter behandel in deze tutorial de hoofdzaken. Mochten er toch mensen zijn die geintresseerd zijn in een uitgebreidere tutorial waarin echt op de details ingegaan word, hoor ik dit vanzelf en zal ik hieraan gaan werken.



    Stappen:


    Zoals ik dus al aangaf gaan we opzoek naar een `webshop` die gebruik maakt van de iDEAL Lite versie. Voor deze tutorial gebruik ik de website: http://www.eye-wear.nl/
    Update: Eye-wear heeft deze bug verholpen vlak nadat dit bekend werd, het is dus niet meer toepasbaar op deze website!

    Maak op deze website een account aan en zoek je een leuk brillensetje op.
    Wij gaan voor de Ray-Ban Aviator zonnebril. Gouden kleurtje, Gouden glaasjes en voor de groothoofden onder ons gaan we voor een maatje M.

    Eenmaal ingevuld, klikken we op bestellen en gaan we door naar stap 2. Log nu in met het account dat je hebt aangemaakt. Gooi er voor de aardigheid ook maar een luxe geschenkverpakking omheen en druk op: Ga verder. Selecteer vervolgens bij betalingsmogelijkheden: iDEAL. Lees de algemene voorwaarden (uhu...) indien je akkoord gaat vink je deze aan en druk je op: bestellen.

    Vervolgens zie je deze pagina:


    Nu gaat het `moeilijkste` komen.

    Rechtsklik op de pagina en klik op: Bron bekijken. Dat was moeilijk, of niet jongens?
    Daar zie je staan:

     
               
               
               
               
               
               
               
               
               
               
               
               
               
               
               
               
               
               

    Waar het ons om gaat is:
    https://www.eye-wear.nl/winkelmandje/5-bevestiging/ok

    Dat is de link, waar we heen gestuurd worden na de betaling. Deze plakken wij in onze browser drukken op enter en ontvangen een leuk emailtje met: Bedankt voor uw bestelling. En we hebben “Betaald”.

    Hoe kun je deze 'lek' voorkomen?

    Ik heb al een hoop geprobeerd, curl & php... javascript & autosubmit... maar niets hielp.
    Bij javascript & autosubmit heb je ook het probleem dat je met Tamperdata ( Firefox plugin ) de postwaarden kunt bekijken en dus alsnog deze link achterhaald.

    Enige oplossing is: Neem iDEAL Advanced en niet de basic versie. Want zoals je kunt zien, gaat dit je straks meer geld/werk kosten dan het opleverd.

    Met deze tutorial wil ik enkel de mensen behoeden voor de gevaren van iDEAL basic en laten zien wat nou precies de gevoeligheid is. Ik ben niet uit op negatieve aandacht en neem dan ook niet de verantwoording op mij bij eventuele schade die aangericht word n.a.v. deze tutorial. Deze tutorial is dan ook niet bedoeld om schade aan te richten maar voor `educatieve doeleinden`.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: Bypass iDEAL betalingen
    « Reactie #1 Gepost op: augustus 22, 2011, 01:48:18 pm »
  • [+1]0
  • [-1]0
  • Verbazingwekkend dat het zo makkelijk is..
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    mastersofli

    • DigitalPlace Lid
    • *
    • Berichten: 364
    • Karma: 3
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #2 Gepost op: augustus 22, 2011, 02:03:26 pm »
  • [+1]0
  • [-1]0
  • Inderdaad ik kon het eerst ook niet geloven.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Doom

    • Verslaafd DigitalPlace Lid
    • ***
    • Berichten: 1573
    • Karma: 13
    • Heh hey
      • Bekijk profiel
      • CodeDead
    Re: Bypass iDEAL betalingen
    « Reactie #3 Gepost op: augustus 22, 2011, 03:27:53 pm »
  • [+1]0
  • [-1]0
  • Waaw, wat voor een debiel systeem is dat.
    Gewoon even de broncode inkijken??????

    alstu...


    Onderstaande afbeelding heeft 2 minuten op wiki gestaan
    [attachment=0:3nqs334b]alstu.png[/attachment:3nqs334b]
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    CodeDead administrator
    (C#, VB.NET, JS, HTML, Java, CSS, Android, PHP, NL, FR, ENG)

    mastersofli

    • DigitalPlace Lid
    • *
    • Berichten: 364
    • Karma: 3
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #4 Gepost op: augustus 22, 2011, 03:45:47 pm »
  • [+1]0
  • [-1]0
  • Afbeelding?
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Doom

    • Verslaafd DigitalPlace Lid
    • ***
    • Berichten: 1573
    • Karma: 13
    • Heh hey
      • Bekijk profiel
      • CodeDead
    Re: (vanaf homepage)
    « Reactie #5 Gepost op: augustus 22, 2011, 05:11:08 pm »
  • [+1]0
  • [-1]0
  • Citaat van: "mastersofli"
    Afbeelding?
    f5
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    CodeDead administrator
    (C#, VB.NET, JS, HTML, Java, CSS, Android, PHP, NL, FR, ENG)

    jyy

    • DigitalPlace Lid
    • *
    • Berichten: 347
    • Karma: 12
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #6 Gepost op: augustus 22, 2011, 06:03:06 pm »
  • [+1]0
  • [-1]0
  • haha, dit is beschamend gewoon ;o
    hoe werkt iDeal Advanced dan?
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    myH> take 50 (cycle "SPAM ")
    "SPAM SPAM SPAM SPAM SPAM SPAM SPAM SPAM SPAM SPAM "

    p03WS

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1252
    • Karma: 12
      • Bekijk profiel
      • http://p03ws.wordpress.com
    Re: (vanaf homepage)
    « Reactie #7 Gepost op: augustus 22, 2011, 06:18:56 pm »
  • [+1]0
  • [-1]0
  • en wat als je dit: <input type="hidden" name="BPE_Amount" value="19800" /> naar <input type="hidden" name="BPE_Amount" value="100" /> verandert? hoef je dan maar 1 euro te betalen? :mrgreen:  :eur:
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Ginojo

    • DigitalPlace Lid
    • *
    • Berichten: 9
    • Karma: -1
      • Bekijk profiel
      • http://GJ-WebDev.com
    Re: (vanaf homepage)
    « Reactie #8 Gepost op: augustus 22, 2011, 06:32:42 pm »
  • [+1]0
  • [-1]0
  • probeer het zou ik zeggen, en het is bij sommige dingen nog best lastig eig... want het gaat volgens mij niet via mollie en dan met ideal...  :lol:
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Gillded

    • DigitalPlace Lid
    • *
    • Berichten: 1
    • Karma: 0
      • Bekijk profiel
      • http://www.nogniets.nl
    Re: (vanaf homepage)
    « Reactie #9 Gepost op: augustus 22, 2011, 06:47:01 pm »
  • [+1]0
  • [-1]0
  • Oke, ik heb dit geprobeerd en nu is die zonnebril dus besteld ( wel op een neppe email en een nep huisadres natuurlijk ), moet ik de eigenaar van de website nog iets van een mailtje sturen om dit te anuleren of zullen ze automatisch het niet opsturen als ze zien dat de informatie niet klopt ?. Probleem wezende dat ik het wel via m'n echte ip heb gedaan  :$
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »


    Avatar & sig zijn gemaakt door Artorio

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: Bypass iDEAL betalingen
    « Reactie #10 Gepost op: augustus 22, 2011, 06:56:48 pm »
  • [+1]0
  • [-1]0
  • Lijkt me wel zo netjes.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    mastersofli

    • DigitalPlace Lid
    • *
    • Berichten: 364
    • Karma: 3
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #11 Gepost op: augustus 22, 2011, 07:47:12 pm »
  • [+1]0
  • [-1]0
  • Het is inderdaad wel zo netjes de mensen op de hoogte te brengen. Dit heb ik ook gedaan.

    @p03WS
    Veranderen van de value kan niet helaas. Er word namelijk van jouw merchant id en je persoonlijke code i.c.m. de items en prijzen een hash (sha1) gegenereerd. Als deze niet klopt met de prijzen in de code krijg je een foutmelding.

    @doom
    Oke, nouja hoop dat het goed gepubliceerd word. Mischien dat ze dan na gaan denken.
    Laat ze dan een waarde meegeven bij het redirecten of laat ze iets terug "posten" of laat ze je de mogelijkheid geven een xml bestand op te halen en uit te lezen.

    Een paar van deze mogelijkheden zitten wel bij het advanced pakket inbegrepen. Ik snap werkelijk niet waarom ze iDEAL lite en advanced hebben. 1 is beveiligd 1 is onbeveiligd. Laat ze gewoon 1 veilig systeempje bouwen. De integratie is dan wel een stuk moeilijker, maargoed. De prijs van Lite & Advanced is namelijk hetzelfde dus lijkt het mij te gaan om de moeilijkheidsgraad.

    Btw: Ik kwam zojuist een website tegen: http://www.betaalzeker.nl/ of dit een oplossing voor dit probleem bied, durf ik niet te zeggen, maar het lijkt er wel sterk op.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    steelnose

    • Actief DigitalPlace Lid
    • **
    • Berichten: 546
    • Karma: -1
      • Bekijk profiel
      • http://steelnose.nl/
    Re: (vanaf homepage)
    « Reactie #12 Gepost op: augustus 22, 2011, 09:49:56 pm »
  • [+1]0
  • [-1]0
  • maar als er nou staat betalen met ideal en ik klik er op dan doe je bij de combobox "ing" moet ik dan inloggen? zo ja hoe dan verder?
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    JanPaul

    • DigitalPlace Lid
    • *
    • Berichten: 242
    • Karma: 3
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #13 Gepost op: augustus 22, 2011, 11:32:32 pm »
  • [+1]0
  • [-1]0
  • http://www.mycom.nl/
    heeft dit ook.

    Gratis laptops?

    Edit: Volgensmij nietmeer.
    « Laatst bewerkt op: september 09, 2011, 07:32:31 am door JanPaul »

    Faperdaper

    • Administrator
    • Verslaafd DigitalPlace Lid
    • *****
    • Berichten: 2274
    • Karma: 29
      • Bekijk profiel
    Re: Bypass iDEAL betalingen
    « Reactie #14 Gepost op: augustus 23, 2011, 10:22:50 am »
  • [+1]0
  • [-1]0
  • Erg slecht dat dit zomaar kan. Nice find btw :p

    Ik zou maar wel oppassen met dingen gratis bestellen op deze manier, kun je denk ik best mee in de problemen komen als ze erachter komen.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    Klik hier voor stats over ons irc kanaal #DPF! Wil je ook ons kanaal joinen? Check deze tutorial. Of gebruik de webchat :)