سوئه
04.12.2020

کارت جایزه استارباکس برنامه استارباکس کارت پاداش استارباکس

این داستانی است که چگونه من راهی برای تولید پول نامحدود برای کارت های هدیه استارباکس پیدا کردم و از این طریق یک قهوه رایگان مادام العمر بدست آوردم یا به روش های دیگر چند میلیون از آنها بدزدم.

بنابراین، چندی پیش، ایده خرید 3 کارت استارباکس به قیمت 5 دلار به ذهنم رسید.


وب سایت starbucks.com یک حساب شخصی دارد که می توانید این کارت ها را اضافه کنید، موجودی خود را مشاهده کنید و حتی بین کارت ها پول انتقال دهید.

چنین کلاس کمتر شناخته شده ای از آسیب پذیری ها "شرایط نژاد" وجود دارد. با اطمینان می توانم بگویم که اکثر برنامه هایی که ممکن است آسیب پذیر باشند به احتمال زیاد در برابر این حمله آسیب پذیر هستند، زیرا هر برنامه نویسی هنگام طراحی برنامه ها عواملی مانند موازی بودن اجرای کد و پیامدهای آن را در نظر نمی گیرد.

همچنین در برنامه های کاربردی وب، معمولاً در عملکردهای مربوط به انتقال پول / امتیاز / بسته بندی آب نبات / کوپن یافت می شود. من در مورد همه پیچیدگی‌های عملکرد زمانی دیگر به شما خواهم گفت، اما در حال حاضر اجازه دهید به انتقال بین کارت‌ها در استارباکس بازگردیم.

ترجمه از چندین درخواست دولتی ساخته شده است. به صورت شماتیک، اولین درخواست POST /step1?amount=1&from=wallet1&to=wallet2 همه این مقادیر را در جلسه روی سرور قرار می دهد و تنها POST/step2?confirm دوم داده هایی را که قبلاً در جلسه گذاشته شده ترجمه کرده و پاک می کند.

این به طور قابل توجهی عملیات را در رابطه با مسابقه کلاسیک پیچیده می کند، که در آن فقط باید یک درخواست را چندین بار به طور همزمان تکرار کنید. از این گذشته، به محض اینکه درخواست اول جلسه را پاک می کند، درخواست دوم قبلاً به یک جلسه خالی برخورد می کند! و برای اینکه به نحوی کار کند، باید ترکیب پیچیده ای از درخواست ها را انجام دهید که بلافاصله پس از پاک شدن با درخواست اول و قبل از اجرای درخواست دوم، به جلسه می نویسد. این ممکن است یک بار در یک میلیون بار کار کند، یا ممکن است اصلا کار نکند.

اما همیشه یک راه حل برای چنین "نیمه محافظت" وجود دارد - می توانید از دو مرورگر / جلسه مختلف وارد یک حساب کاربری شوید. سپس عملیات چیزی شبیه به این است:

#تنظیم پارامترهای ترجمه در هر دو جلسه
curl starbucks/step1 -H "کوکی: session=session1" --data "amount=1&from=wallet1&to=wallet2"
curl starbucks/step1 -H "Cookie: session=session2" --data "amount=1&from=wallet1&to=wallet2"
#تأیید همزمان انتقال 1 دلار از کارت 1 به کارت 2.
curl starbucks/step2?confirm -H "Cookie: session=session1" & curl starbucks/step2?confirm -H "Cookie: session=session2" &

بعد از 5 بار تلاش هیچ اتفاق جالبی نیفتاد و نزدیک بود تسلیم شوم. ویژگی شرایط مسابقه این است که شما فقط می توانید سعی کنید آن را برای یک مهاجم شخص ثالث پیدا کنید، زیرا مشخص نیست که چه محافظت هایی ارزش دارند (تعداد درخواست توسط IP؟ درخواست در هر حساب؟ درخواست در هر اقدام؟) و تنها راه برای بررسی اینکه آیا آسیب پذیر هستید این است که کد منبع را به دقت بررسی کنید تا وجود قفل های بدبینانه مناسب در پایگاه داده وجود داشته باشد.

در درخواست ششم، یک معجزه اتفاق افتاد - انتقال دو بار انجام شد و من دو کارت با 15 و 5 دلار داشتم، در کل 20. برای به حساب آوردن این به عنوان اثبات مفهوم، باید مطمئن شوید که فروشگاه این کارت ها را می پذیرد.

من به نزدیکترین استارباکس کار در خیابان بازار رفتم.

16 دلار چیزی به من بده.
- اوه
- خوب، با ارزش ترین چیز شما چیست؟
- اون ساندویچ ها

16.70 دلار به بازار آمد.

بنابراین، 15 دلار در عملیات کوچک ما N سرمایه گذاری شد و خریدها به قیمت 16.70 دلار انجام شد. با دانستن نگرش انسانی ترین دادگاه ایالات متحده نسبت به هکرها، وقتی به خانه برگشتم، بلافاصله 10 دلار دیگر از کارت اعتباری خود به یک کارت استارباکس واریز کردم تا به اندازه 1.70 دلار به شرکت بدهکار نباشم، هرگز نمی دانید. .

سپس دشوارترین کار فرآیند گزارش است. پشتیبانی صادقانه پاسخ داد که او نمی تواند من را با تیم فنی ارتباط دهد، خوب، اصلاً و آنها بسیار متاسفند که چنین احساسی دارم. نوشته شده در [ایمیل محافظت شده] 23 مارس ، سکوت (به هر حال ، آنها قبلاً در 29 آوریل پاسخ دادند). من مجبور شدم از طریق دوستانی که به آنها اهمیت می دهند افرادی را پیدا کنم و تنها پس از 10 روز این آسیب پذیری برطرف شد.

هیچ کس نگفت متشکرم، اما اشاره ای بدون ابهام داده شد که من مرتکب «تقلب» و «اقدامات بدخواهانه» شده ام و آنها همچنان فکر می کنند با من چه کنند.

چه کاری می توانستم انجام دهم؟ من می‌توانم مزرعه‌ای را از کارت‌های هدیه جعلی خریداری شده در فروشگاه‌های مختلف در سرتاسر جهان راه‌اندازی کنم، از آن‌ها درآمد زیادی کسب کنم و در سایت‌های تبلیغاتی ویژه با تخفیف ۵۰ درصدی (برای اینکه شک برانگیخته نشود) برای بیت‌کوین بفروشم. بنابراین، پس از یک یا دو سال کار، می توانید چند میلیون دلار از این شرکت دوستانه با قهوه شیرین بیرون بکشید.

مه 21, 2015 در 12:01 ب.ظ

چگونه استارباکس را برای قهوه نامحدود هک کردم

  • امنیت اطلاعات ،
  • توسعه وب سایت

این داستانی است که چگونه من راهی برای تولید پول نامحدود برای کارت های هدیه استارباکس پیدا کردم و از این طریق یک قهوه رایگان مادام العمر بدست آوردم یا به روش های دیگر چند میلیون از آنها بدزدم.

بنابراین، چندی پیش، ایده خرید 3 کارت استارباکس به قیمت 5 دلار به ذهنم رسید.


وب سایت starbucks.com یک حساب شخصی دارد که می توانید این کارت ها را اضافه کنید، موجودی خود را مشاهده کنید و حتی بین کارت ها پول انتقال دهید.

چنین کلاس کمتر شناخته شده ای از آسیب پذیری ها "شرایط نژاد" وجود دارد. با اطمینان می توانم بگویم که اکثر برنامه هایی که ممکن است آسیب پذیر باشند به احتمال زیاد در برابر این حمله آسیب پذیر هستند، زیرا هر برنامه نویسی هنگام طراحی برنامه ها عواملی مانند موازی بودن اجرای کد و پیامدهای آن را در نظر نمی گیرد.

همچنین در برنامه های کاربردی وب، معمولاً در عملکردهای مربوط به انتقال پول / امتیاز / بسته بندی آب نبات / کوپن یافت می شود. من در مورد همه پیچیدگی‌های عملکرد زمانی دیگر به شما خواهم گفت، اما در حال حاضر اجازه دهید به انتقال بین کارت‌ها در استارباکس بازگردیم.

ترجمه از چندین درخواست دولتی ساخته شده است. به صورت شماتیک، اولین درخواست POST /step1?amount=1&from=wallet1&to=wallet2 همه این مقادیر را در جلسه روی سرور قرار می دهد و تنها POST/step2?confirm دوم داده هایی را که قبلاً در جلسه گذاشته شده ترجمه کرده و پاک می کند.

این به طور قابل توجهی عملیات را در رابطه با مسابقه کلاسیک پیچیده می کند، که در آن فقط باید یک درخواست را چندین بار به طور همزمان تکرار کنید. از این گذشته، به محض اینکه درخواست اول جلسه را پاک می کند، درخواست دوم قبلاً به یک جلسه خالی برخورد می کند! و برای اینکه به نحوی کار کند، باید ترکیب پیچیده ای از درخواست ها را انجام دهید که بلافاصله پس از پاک شدن با درخواست اول و قبل از اجرای درخواست دوم، به جلسه می نویسد. این ممکن است یک بار در یک میلیون بار کار کند، یا ممکن است اصلا کار نکند.

اما همیشه یک راه حل برای چنین "نیمه محافظت" وجود دارد - می توانید از دو مرورگر / جلسه مختلف وارد یک حساب کاربری شوید. سپس عملیات چیزی شبیه به این است:

#تنظیم پارامترهای ترجمه در هر دو جلسه
curl starbucks/step1 -H "کوکی: session=session1" --data "amount=1&from=wallet1&to=wallet2"
curl starbucks/step1 -H "Cookie: session=session2" --data "amount=1&from=wallet1&to=wallet2"
#تأیید همزمان انتقال 1 دلار از کارت 1 به کارت 2.
curl starbucks/step2?confirm -H "Cookie: session=session1" & curl starbucks/step2?confirm -H "Cookie: session=session2" &

بعد از 5 بار تلاش هیچ اتفاق جالبی نیفتاد و نزدیک بود تسلیم شوم. ویژگی شرایط مسابقه این است که شما فقط می توانید سعی کنید آن را برای یک مهاجم شخص ثالث پیدا کنید، زیرا مشخص نیست که چه محافظت هایی ارزش دارند (تعداد درخواست توسط IP؟ درخواست در هر حساب؟ درخواست در هر اقدام؟) و تنها راه برای بررسی اینکه آیا آسیب پذیر هستید این است که کد منبع را به دقت بررسی کنید تا وجود قفل های بدبینانه مناسب در پایگاه داده وجود داشته باشد.

در درخواست ششم، یک معجزه اتفاق افتاد - انتقال دو بار انجام شد و من دو کارت با 15 و 5 دلار داشتم، در کل 20. برای به حساب آوردن این به عنوان اثبات مفهوم، باید مطمئن شوید که فروشگاه این کارت ها را می پذیرد.

من به نزدیکترین استارباکس کار در خیابان بازار رفتم.

16 دلار چیزی به من بده.
- اوه
- خوب، با ارزش ترین چیز شما چیست؟
- اون ساندویچ ها

16.70 دلار به بازار آمد.

بنابراین، 15 دلار در عملیات کوچک ما N سرمایه گذاری شد و خریدها به قیمت 16.70 دلار انجام شد. با دانستن نگرش انسانی ترین دادگاه ایالات متحده نسبت به هکرها، وقتی به خانه برگشتم، بلافاصله 10 دلار دیگر از کارت اعتباری خود به یک کارت استارباکس واریز کردم تا به اندازه 1.70 دلار به شرکت بدهکار نباشم، هرگز نمی دانید. .

سپس دشوارترین کار فرآیند گزارش است. پشتیبانی صادقانه پاسخ داد که او نمی تواند من را با تیم فنی ارتباط دهد، خوب، اصلاً و آنها بسیار متاسفند که چنین احساسی دارم. ارسال شده توسط InformationSecurityServ [ایمیل محافظت شده] 23 مارس ، سکوت (به هر حال ، آنها قبلاً در 29 آوریل پاسخ دادند). من مجبور شدم از طریق دوستانی که به آنها اهمیت می دهند افرادی را پیدا کنم و تنها پس از 10 روز این آسیب پذیری برطرف شد.

هیچ کس نگفت متشکرم، اما اشاره ای بدون ابهام داده شد که من مرتکب «تقلب» و «اقدامات بدخواهانه» شده ام و آنها همچنان فکر می کنند با من چه کنند.

چه کاری می توانستم انجام دهم؟ من می‌توانم مزرعه‌ای را از کارت‌های هدیه جعلی خریداری شده در فروشگاه‌های مختلف در سرتاسر جهان راه‌اندازی کنم، از آن‌ها درآمد زیادی کسب کنم و در سایت‌های تبلیغاتی ویژه با تخفیف ۵۰ درصدی (برای اینکه شک برانگیخته نشود) برای بیت‌کوین بفروشم. بنابراین، پس از یک یا دو سال کار، می توانید چند میلیون دلار از این شرکت دوستانه با قهوه شیرین بیرون بکشید.

قهوه خانه های استارباکس مکانی محبوب برای استراحت و جلسات برای دوستداران قهوه با کیفیت و فضایی آرام است. زمانی این شرکت با فروش دانه های برشته مارک دار شروع به کار کرد و اکنون مؤسساتی را افتتاح کرده است که هر بازدیدکننده می تواند نه تنها یک نوشیدنی قهوه خوشمزه را بچشد، بلکه صبحانه یا میان وعده میل کند و همچنین تجهیزات حرفه ای دم کردن قهوه و لوازم جانبی سرو مارک را خریداری کند. نمایندگان این شرکت در روسیه از مشتریان خود مراقبت می کنند و شرکت در برنامه Starbucks My Rewards را پیشنهاد می کنند.

نحوه دریافت کارت

هر مشتری یک کافی شاپ زنجیره ای بالای 14 سال حق دریافت کارت پاداش را به صورت رایگان دارد. باید با پول نقد پر شود و تمام کالاها در قلمرو کافه استارباکس پرداخت شود. برای هر خرید، مشتری 1 ستاره دریافت می کند. جمع آوری 12 ستاره به شما این حق را می دهد که "پاداش" در قالب قهوه، چای یا یک غذای رایگان دریافت کنید، به جز کیک ها و کیک های کامل.

این همان چیزی است که نقشه پاداش به نظر می رسد.

رسانه های پلاستیکی را می توان در هر نقطه فروش Starbucks در صندوق پرداخت صادر کرد، یا می توانید یک معادل مجازی آنلاین در برنامه تلفن همراه Starbucks روسیه ایجاد کنید. کارت پس از ثبت نام در سایت فعال می شود www.starbuckscard.ruو اولین پر کردن

ویژگی های استفاده

کارت استارباکس به مالک اجازه می دهد تا پاداش های خوبی دریافت کند، اما شما باید بدانید نحوه اعمال صحیح آن:

  1. پس از ثبت نام در برنامه Starbucks My Rewards، لازم است کارت را در وب سایت فعال کنید www.starbuckscard.ruو حداقل مبلغ 500 روبل واریز کنید. فعال سازی در عرض یک روز اتفاق می افتد.
  2. برای دریافت پاداش، باید هزینه کالا را پرداخت کنید فقطکارت استارباکس
  3. پاداش به مدت 30 روز از لحظه تعیین وقت اعتبار دارد، در صورت تجاوز از این مدت، پاداش به صفر باز می گردد.
  4. می توانید مانده، تاریخچه کسرها و اقلام تعهدی پاداش ها را مشاهده کنید و همچنین حساب خود را از طریق حساب شخصی خود در وب سایت www.starbuckscard.ru یا از طریق یک برنامه تلفن همراه پر کنید. استفاده از دومی نیز امکان پرداخت مستقیم سفارش را از صفحه گوشی (هنگام ثبت کارت مجازی) فراهم می کند.
  5. در وب سایت این شرکت امکان راه اندازی تکمیل خودکار و یکباره حساب کاربری پلاستیکی یا مجازی وجود دارد. برای انجام این کار، باید یک کارت بانکی پرداخت را در نمایه شخصی خود وصل کنید و یک بار پرداخت کنید یا یک بار شارژ دائمی تنظیم کنید. سناریوهای موجود: زمانی که به حداقل موجودی رسید، در روز معینی از هر هفته یا روز ماه، پول اعتبار خواهد شد.

سطوح برنامه

هنگام ثبت نام در سامانه پس انداز پاداش، خریدار کارت دریافت می کند سطح سبز. برای اینکه ستاره‌های جمع‌آوری‌شده بازنشانی نشوند، باید حداقل 1 خرید در 12 ماه متوالی انجام دهید. در غیر این صورت، می توانید تمام ستاره های انباشته شده را از دست بدهید. سطح سبزبه شما امکان می دهد 12 ستاره را با یک نوشیدنی یا ظرف قهوه مبادله کنید.

سطح طلابا توجه به تجمع 30 ستاره یا بیشتر در طول سال اختصاص داده می شود. امتیاز:

  • سفارش رایگان هر محصول از طیف نوشیدنی یا غذا در ازای 12 ستاره انباشته شده؛
  • تبلیغات تبریک برای تولد - فرصتی برای دریافت قهوه یا غذای رایگان به افتخار تعطیلات؛
  • طرح کارت طلایی;
  • تبلیغات انحصاری که می توانند در هنگام انتخاب محصولات یا روش های پرداخت بر اساس ترجیحات شخصی تنظیم شوند. همچنین می توانید برای غذا یا نوشیدنی تخفیف بگیرید.

ایجاد یک حساب شخصی به شما امکان می دهد دستکاری های مفیدی را با کارت انجام دهید. از جمله: فعال سازی، بررسی موجودی و پاداش، تکمیل خودکار یک بار یا دوره ای، مشاهده تاریخچه تراکنش.

برای ثبت نام به وب سایت مراجعه کنید www.starbuckscard.ruو تب "ثبت نام" را انتخاب کنید.

سپس شماره تلفن خود را وارد کرده و بر روی دکمه "دریافت کد" کلیک کنید.

در پنجره باز شده کد دریافتی را وارد کنید.

در مرحله بعد، فیلدهای تعیین شماره و کد پین (در پشت حامل پلاستیکی زیر پانل خراش در کنار شماره 12 رقمی قرار دارد) کارت دریافت شده در کافه و اطلاعات شخصی در دسترس قرار می گیرد. همچنین می توانید دریافت خبرنامه ها و تبلیغات را از طریق پست تأیید کنید.

برنامه موبایل "استارباکس روسیه"

برای راحتی مشتریان، استارباکس برنامه ای را برای اندرویدو iOS. عملکرد برنامه به شما امکان می دهد یک کارت موجود را فعال کنید و یک بارکد را اسکن کنید یا یک نسخه کاملا الکترونیکی ایجاد کنید، از تبلیغات و پیشنهادات جدید مطلع شوید، نزدیکترین کافی شاپ ها را بیابید. در "استارباکس روسیه" می توانید جزئیات حساب شخصی خود را مشاهده کنید.

برای تکمیل کارت و پرداخت آنلاین سفارش موجود است.

همچنین، برنامه شما را از در دسترس بودن جوایز موجود مطلع خواهد کرد.

وجود کارت استارباکس یک سفارش واقعی قهوه‌شناس است. یک علامت متمایز که زندگی را نیز بهتر می کند. استارباکس ارز داخلی خود را ستاره ها (ستاره ها) ایجاد کرده است، و اعضای برنامه می توانند آنها را با پاداش در کافی شاپ های استارباکس مبادله کنند.

برای اینکه بخشی از برنامه پاداش شوید، فقط به وب سایت رسمی starbuckscard.ru بروید و یک کارت ثبت کنید. در آنجا لیستی از موسساتی که در تبلیغات شرکت می کنند را نیز خواهید دید.

می توانید با انتخاب طرحی که دوست دارید در هر کافه شبکه یک کارت به شکل فیزیکی دریافت کنید و بلافاصله موجودی را به مبلغ 500 تا 10000 روبل پر کنید تا خریدهای بیشتری انجام دهید. همچنین می توانید یک کارت آنلاین StarbucksGifts را در http://starbuckscoffee.ru/ru/ خریداری کنید.

چگونه کارت استارباکس را ثبت کنیم؟

ثبت کارت استارباکس آن را از یک وسیله پرداخت راحت به تولید کننده هدایا و جوایز تبدیل می کند.

برای دسترسی به آنها می توانید از یکی از روش های زیر استفاده کنید:

مرحله 1.به سایت http://starbuckscoffee.ru/ru/ بروید


گام 2پس از دستورالعمل های دقیق یک حساب شخصی ایجاد کنید


مرحله 3کارت هدیه Starbucks یا Starbucks را در وب سایت ثبت کنید.

  1. برنامه موبایل استارباکس را دانلود کنید.
  2. یک حساب کاربری ایجاد کنید.
  3. یک کارت Starbucks یا Starbucks Gifts در برنامه ثبت کنید.


سطوح کارت استارباکس

تعداد هدایا و جوایز استارباکس کاملاً به فعالیت عضو برنامه و عشق او به نوشیدنی قهوه بستگی دارد. پس از هر خرید انجام شده، کارت به یک ستاره (ستاره) اختصاص می یابد.

هر چه تعداد ستاره ها بیشتر باشد، وضعیت کارت بالاتر است.

سطح سبز

سطح سبز کارت بلافاصله پس از خرید کارت به عضو اختصاص داده می شود و برای حفظ آن لازم است حداقل یک بار در مدت یک سال پس از ثبت کارت در starbuckscoffeeru انجام شود. اگر در این مدت موجودی کارت با ستاره پر نشده باشد، امتیازات سطح سبز مسدود می شوند.

سطح طلا

پس از دریافت 30 ستاره در سال، می توانید از سطح سبز به سطح طلایی بروید.


ویژگی های کارت استارباکس

موجودی کارت به طور قابل اعتماد در برابر سرقت محافظت می شود و در صورت مفقود شدن قابل بازیابی است. چنین کارتی می تواند یک هدیه عالی با طراحی قابل تشخیص "قلب های کاغذی" یا "تابستان" باشد.

همچنین، ثبت کارت استارباکس به معنای دسترسی به تمام تراکنش‌ها، بررسی موجودی مستقیم از دستگاه تلفن همراه، پیگیری فعالیت‌ها و امتیازات پاداش است.

امتیازات سطح سبز

امتیازات سطح طلا

  1. امکان دریافت هر نوشیدنی یا یک ظرف برای هر 12 ستاره جدید، به استثنای کیک های کامل.
  2. هر نوشیدنی یا غذا، به استثنای کیک کامل به عنوان هدیه برای تولد شما.
  3. طراحی به روز شده در طلا.
  4. شرکت در پیشنهادات ویژه که از طریق پیامک یا خبرنامه ایمیل توزیع می شود.

چگونه از برنامه موبایل استارباکس استفاده کنم؟

برنامه موبایل Starbucks برای همه دستگاه ها مناسب است. به لطف آن می توانید نزدیکترین کافی شاپ ها را مشاهده کنید، تراکنش ها را با موجودی و تکمیل خودکار انجام دهید، تراکنش بین کارت ها انجام دهید و از تبلیغات و پیشنهادات ویژه آگاه شوید.

برنامه جایزه استارباکس مشتریان خود را حتی به قهوه نزدیکتر می کند و به شما امکان می دهد به طور سودآوری از طریق مجموعه دانه های قهوه سفر کنید نه تنها با فوایدی برای بدن و روح، بلکه با پر کردن معقول و صرفه جویی در بودجه.
مقالات تصادفی

بالا