Bandit 289 Жалоба Опубликовано 12 июля, 2016 Приветствую всех! Давно не писал статьи, да и писать то особо незнаю о чем. Но решил поделиться такой вот фичей, обнаружил я её где то пол года назад. Как вы знаете при вбиве с 3D Secure (для тех кто незнает что это, гугл вам в помощь) нас просят ввести всякие циферки и буковки (типа номер счета, вбв и т.п.), а у нас соответственно таких циферок нет. ( Ну возможно у кого то это и есть) Расскажу вам одну (или даже две) фичу, вбивал я как то в одну партнерку, и как всегда при вбиве у меня запросило номер счета: Печаль, тоска, гавно, залупа, сука, пидар, лох, дебил. Естественно номера счета у меня небыло, тогда я подумал о возможности обхода этого самого кода, ведь "иногда", если вы вспомните при вбиве, есть просто кнопочка "Don not activate now" ,"Next" ну и т.п., решил глянуть html исходник (кто незнает в google chrome правой кнопкой мыши в любое поле и нажать "просмотр кода элемента"): Самое важное я выделил в круг. Там мы видим hidden, что означает что наша кнопка просто скрыта. Чтож попробуем просто убрать hidden и вуаля: Наша ЧУДО кнопочка. Теперь вбиваем любой номер счета (так как javascript не даст нажать кнопку пока не заполнено наше поле) и жмем нашу заветную кнопку (в переводе next - далее) и платеж прошел. Конечно не со всеми картонками такое проканает, все зависит от банка, но пока заметил только на этой. 2015 darknet © user Поделиться сообщением Ссылка на сообщение
Georgia 17 Жалоба Опубликовано 12 июля, 2016 и не канает такая ерунда) Поделиться сообщением Ссылка на сообщение
Bandit 289 Жалоба Опубликовано 12 июля, 2016 Originally Posted by jozzzy474 и не канает такая ерунда) "Повторение - мать учения" - найдина была эта фишка здесь, а в результате благодаря этому методу, была успешна наклонена совершенно другая ЭПС. Поделиться сообщением Ссылка на сообщение
Noodles 0 Жалоба Опубликовано 13 июля, 2016 Да, тоже бывает смотрю всякую чепуху на странице. Вдруг фартанет что-нибудь такое найти. Поделиться сообщением Ссылка на сообщение
