Это моя первая статья, и если будет что то не понятно то пишите вопросы в комментариях, в следующих статьях приму во внимание.
Приступим!
В первом выпуске я расскажу об обходе платежного виджета яндекса с получением товара без оплаты.
выглядит этот виджет приблизительно так
Виджет из данного примера установлен на сайте http://cloudurl.ru
на данном сайте продают ответы на тесты битрикса.
И так приступим к работе по обходу платежного виджета, вся информация опубликована с целью ознакомления с виджетом, не является рекламой и обучающим материалом.
Для начала выберем раздел с ответами на тесты
Далее перейдем в него, и выберем любой курс, для примера я выбрал "Контент-менеджер. Компоненты 2.0."
Видим кнопку [Посмотреть ответы], жмем на нее и видим запрос на ввод ключа
А чуть ниже видим форму оплаты для получения ключа.
Если вы используете браузер chrome то сразу же жмем правой кнопкой мыши на заголовок " Покупка ключа активации " выбираем пункт "Посмотреть код" из контекстного меню.
И видим код формы.
Нас интересует строка в которой написано name="successURL" - в этом теге указана страница на которую платежная система должна нас отправить после успешной оплаты.
Копируем ее значение, в нашем случае значением является " value="http://cloudurl.ru/zxcgwfc3h6f2j4lf7g1gwfc3h6f2j4lf7g11pvgs1091c8lkcrn/" "
Давайте попробуем перейти по полученной ссылке, и что мы видим?
Не уж то это наш ключик, давайте-ка попробуем его ввести.
У нас благополучно появились все ответы на вопросы.
Спасибо за вниманием, и следите за безопасностью ваших сайтов.
Разбор следующих сайтов ждите ровно через неделю.
Если вы желаете попасть на разбор, оставляйте адрес сайта в комментариях и я помогу вам найти уязвимости в вашем сайта и закрыть их.
До встречи в следующих выпусках, с вами был VEROSSA