Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?

Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.

Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:

Первое, авторизовываемся не через телефон, а средствами забытого пароля:



Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.



Далее тупо перебираем скриптом в консоле

[CODE]
for (var i = 800000; i