Сначала предложить установить необходимый софт для работы :
Для работы нам понадобится браузер Waterfox и плагин Tamper Data for FF Quantum.
плагин можно скачать тут - addons.mozilla.org/en-US/firefox/addon/tamper-data-for-ff-quantum/
Waterfox нужную версию можно скачать тут -
Желательно установить ВПН или шустрый сокс5
берём урл и переходим.
Задача : оформить заказ любого товара магазина и дойти до оплаты кредитными картами.
Выполнить все условия, чтобы попасть на форму оплаты,если сайт просит собачье фото для регистрации то прийдётся его загрузить. и т.д.)
Для этого потребуется любой адрес и какой-нибудь номер карты , можно старой нерабочей любой. И ещё реальная почта. Любая, желательно забугорная. Покупать ничего не надо!
Если в способах оплаты нету карт, уходим и проделываем те же действия со следующим доменом из списка.
Далее дошли мы до оплаты , ввели все данные карты , находишь сверху справа Tamper Data - это значок облачко и нажать на него. теперь могут быть несколько вариантов :
1) Гуд . Когда оплата происходит на том же сайте , который был с самого начала . Нажимаешь на кнопку оплаты и в открывшихся окнах найти данные введенной карты. Номер карты видно полностью\частично\в не полном виде\шифровано вида ХХХХХХХХ\ в окне тампера. В тампер дата поле URL находится ссылка указывает куда направляется пост запрос. Если ссылка соответствует домену проверяемого магазина значит это good. Берем контакты , емайлы , и формы обратной связи с этим сайтом.
2) Полугуд. Когда оплата происходит на том же сайте , который был с самого начала . Но в поле URL находится другая ссылка , отличающаяся от сайта. Сохраняем URL куда уходит инфа . Номер карты видно полностью\частично\в не полном виде\шифровано вида ХХХХХХХХ\ в окне тампера. Берем контакты , емайлы , и формы обратной связи с этим сайтом.
3) Бед . Когда нет оплаты картами .
4) Фрэйм. Когда в поле ввода карты , в контекстном меню есть пункт this frame . Записать URLы фрейма через запятую. Контакты брать не нужно.
пример где брать урлы далее
5) Редирект. Если редирект то URL где оплата, редирект это если карта на другом домене вводится . Контакты брать не надо.
Все должны в едином формате сниматься домен, линк куда редирект, мыло , форма обратной связи, если какойто информации нет то просто пробел.
в итоге файлы:
гудполугуд \ фрэйм \ Редирект \ бэд \
Для работы нам понадобится браузер Waterfox и плагин Tamper Data for FF Quantum.
плагин можно скачать тут - addons.mozilla.org/en-US/firefox/addon/tamper-data-for-ff-quantum/
Waterfox нужную версию можно скачать тут -
Желательно установить ВПН или шустрый сокс5
берём урл и переходим.
Задача : оформить заказ любого товара магазина и дойти до оплаты кредитными картами.
Выполнить все условия, чтобы попасть на форму оплаты,если сайт просит собачье фото для регистрации то прийдётся его загрузить. и т.д.)
Для этого потребуется любой адрес и какой-нибудь номер карты , можно старой нерабочей любой. И ещё реальная почта. Любая, желательно забугорная. Покупать ничего не надо!
Если в способах оплаты нету карт, уходим и проделываем те же действия со следующим доменом из списка.
Далее дошли мы до оплаты , ввели все данные карты , находишь сверху справа Tamper Data - это значок облачко и нажать на него. теперь могут быть несколько вариантов :
1) Гуд . Когда оплата происходит на том же сайте , который был с самого начала . Нажимаешь на кнопку оплаты и в открывшихся окнах найти данные введенной карты. Номер карты видно полностью\частично\в не полном виде\шифровано вида ХХХХХХХХ\ в окне тампера. В тампер дата поле URL находится ссылка указывает куда направляется пост запрос. Если ссылка соответствует домену проверяемого магазина значит это good. Берем контакты , емайлы , и формы обратной связи с этим сайтом.
2) Полугуд. Когда оплата происходит на том же сайте , который был с самого начала . Но в поле URL находится другая ссылка , отличающаяся от сайта. Сохраняем URL куда уходит инфа . Номер карты видно полностью\частично\в не полном виде\шифровано вида ХХХХХХХХ\ в окне тампера. Берем контакты , емайлы , и формы обратной связи с этим сайтом.
3) Бед . Когда нет оплаты картами .
4) Фрэйм. Когда в поле ввода карты , в контекстном меню есть пункт this frame . Записать URLы фрейма через запятую. Контакты брать не нужно.
пример где брать урлы далее
5) Редирект. Если редирект то URL где оплата, редирект это если карта на другом домене вводится . Контакты брать не надо.
Все должны в едином формате сниматься домен, линк куда редирект, мыло , форма обратной связи, если какойто информации нет то просто пробел.
в итоге файлы:
гудполугуд \ фрэйм \ Редирект \ бэд \
