Как можно "слить" товары c шопа?

[Subvetion]

Для чека покупки делает запрос на order/Заказ...
Ответ примерно вот такой

{"error":true,"type":"error","alert":"\u041f\u043b\u0430\u0442\u0435\u0436 \u043d\u0435 \u043d\u0430\u0439\u0434\u0435\u043d :( \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0439\u0442\u0435 \u0435\u0449\u0435 \u0440\u0430\u0437 \u0447\u0435\u0440\u0435\u0437 \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u0438\u0435 :)"}

Кнопку скачать смог получить , но кидает на страницу сайт/unfeinded

 

[aist]

Дружище, если не ошибаюсь, это CSRF-атака.
Я сам пытаюсь в ней разобраться, но пока как-то не особо идёт

 

[pw0ned]

Дружище, если не ошибаюсь, это CSRF-атака.
Я сам пытаюсь в ней разобраться, но пока как-то не особо идёт

запрос совершается не от имени других пользователей, CSRF тут не причем.

Для чека покупки делает запрос на order/Заказ...
Ответ примерно вот такой

{"error":true,"type":"error","alert":"\u041f\u043b\u0430\u0442\u0435\u0436 \u043d\u0435 \u043d\u0430\u0439\u0434\u0435\u043d :( \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0439\u0442\u0435 \u0435\u0449\u0435 \u0440\u0430\u0437 \u0447\u0435\u0440\u0435\u0437 \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u0438\u0435 :)"}

Кнопку скачать смог получить , но кидает на страницу сайт/unfeinded

логично что после нажатия на кнопку ты ничего не получишь, мерч проверяет все.
ошибка JS говорит "Платеж не найден Попробуйте еще раз через мгновение", это ожидаемо

 

[CEBEK777]

что значит СЛИТЬ товар с шопа?

 

[xfjzedthb]

что значит СЛИТЬ товар с шопа?

по описанию выше, что-то типо "купить, но не оплачивать", хз)

 

[QwEQw3RtyY]

подмена числового значение через бурпсуит + нет ssl и шифрования шоп-мерч-ответ-шоп не?

 

[xfjzedthb]

подмена числового значение через бурпсуит + нет ssl и шифрования шоп-мерч-ответ-шоп не?

блин, вспомнил подобную ситауцию)

Спойлер

 

[zotov070790]

ето работает??