Segun este FB puede cargar las bolsas nuevas.... https://www.facebook.com/Haaptelchile?fref=photo Puso hasta unas capturas :S sera verdad que se puede o huele a estafa? xD
No compren! Es una estafa, hable con uno que le compro y luego lo bloqueo. Ademas, el del facebook borra los comentarios en contra! No hay links nuevos!
Si tuviera a mano un chip claro, haria las pruebas pertinentes, prueben cambiando el id del producto capturando el id de salida en la transaccion final
amigo, se como funciona cambio todo el sistema antica tomo el mando y son como las weas su servidor apache es vuln con sql y es muy malo en general el funcionamiento los links estan hay que editar. saludos!
Oh debes ser un experto entonces ya que usaste las palabras "servidor apache" y "vulnerable con sql". LOL
Haber campeón antica siempre tubo el control es el hosting y diseñador de claro bap, en cuanto a la inyección sql es bastante imposible ya q usa un IF PHP conectado a la tabla de los productos con su respectivo ID , por lo tanto lo q queda es ver el error en el script también si tienes idea la .sess no es tan difícil.otra cosa deja de intentar entrar al ser ver tu ip queda logeada y dspnos Cagan sacandoo cambiando las vulnerabilidades.
1) yo me acuerd que habia un plugin llamado "tamper data" para firefox, donde se podia editar y/o reenviar cualquier post de cualquier script. Puede que se pueda modificar, me explico comprar una bolsa de 500 y remplazar la variable respectiva por la de la bolsa de 1 mes. 2) me gustaria q me agregaran a wsp o al grupo de face.
Buena idea lamentablemente lo q se trasmite por el método GET o POST es una variable con el ID del Producto no el Producto en si ,quiere decir q el script recibe el Id del producto hace una comparación IF con una tabla MySQL y si esta te devuelve el éxito, el problema acá es que Antica borro la vieja tabla con las promociones , a las que nosotros teníamos acceso por medio de la variable.
