バイオリンを持つ猿、またはFiddlerで7​​90ルーブルを予想外に保存した方法

TL; DR：全額ではなく1ルーブルの有料サービスを購入する簡単な方法を偶然見つけました。 これをリソースの管理者に報告し、最終的には1年間のサブスクリプションを無料で受け取りました。 焼けたバグハンターのために-何も面白い。



原作の映画を英語で最終的に見る方法を長い間学びたかった。 技術的なもの（講義、コース、セミナーなど）については特に問題はありませんが、長編映画やゲームでさえ、トラブルは悲しみです。



一方、ロシア語への翻訳の品質には、多くの要望が残されています。 ここでは、たとえば、ロシア語版のDead Space 3からのいくつかのフレーム：









私は非常に義務的で目的のある人なので、少なくとも年に1回は英語を引き締めることを約束します。 確かに、人生ではどういうわけか、非常に多くの緊急の問題（親s、友人、Skyrim）が発生することが判明しているため、英語のための時間が残っていません。 何らかの陰謀があります



少し前、別の悪化が起こりました。英語を教えるのに適したサイトを探して、私はWebを使い始めました。 私はいくつかのオプションを試しました。 その結果、彼はインターフェースといくつかの宣言された機能で注目を集めたものに落ち着きました。 サイトのセクションの1つに、英語でのシリーズがあり、私の意見では、便利に字幕を作成しました。



何が起こっているかのデモをレビューした後、すべてのシリーズへのフルアクセスを購入することが決定されました。 苦労して稼いだお金で大泣きしたので、商品の支払いページに進みました。





そして、ここで何らかの理由で、私はフィドラーを開くように引き付けられました。 賢い人々がそれを使ってXSSを構築し、携帯電話からお金を払い戻し、連絡先からアカウントを盗み、ペンタゴンをハックできるという事実について私はたくさん聞いたことがあります。 私自身は成功していませんが、彼らは同じことを言っています！



そこで、Fiddlerを起動し、「Pay」ボタンをクリックしました。この写真を見ました。







ハイライトされたPOSTリクエストは次のとおりです。







サーバーからの応答に含まれる注文の量が痛いほどよくわかっていることに驚いた。



Fiddlerは発信だけでなく着信要求もインターセプトできることが知られています。 このモードにします。





その後、注文の支払いを再度試みました。サーバーが「1580ルーブル」という回答を私に返送したとき、ためらうことなく80ルーブルのわずかに低い価格に変更しました。







支払システムの開かれたウィンドウは、あなたがその分だけ支払う必要があることを確認しました：







用心深い、私はカードのデータを入力し、私の指を交差させました...



数秒後、ウィンドウは支払いが成功したことを報告しました。









「すごい！ ^★ "、-考えて、リソース管理者に手紙を書きに行きました。 この種のメッセージに個別の通信方法が見つからなかったため、テクニカルサポートを作成しました。





真夜中頃にアピールしました。 翌日の夕食までに、テクニカルサポートのスペシャリストが私に手紙を送り、情報に感謝し、脆弱性は解決されたと言いました。 応答速度に驚きました。





ボーナスとして、彼らは有料サイトサービスへのアクセスを提供しました。 もちろん、私はシリーズを選びました。



今私は確かに見ています。



コメントで読者のフィードバック、ヒント、意見を聞いてうれしいです。 また、短い世論調査に参加することをお勧めします。









^★これは公式バージョンです（短縮および検閲済み）。