Я администратор форума
radiovitaliy.0bb.ru
Я не имею в форуме кредитов. Но я решил зарегистрировать домен. После чего меня перенаправило на страницу
http://billing.mybb.ru/services/reg_domain.php?r=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;;41765;1546830526;dDWbuT91OIjWd0xoxryJXwK45JXhpqEQF8c/DoJ+z2nYbH1w54G8py+UYjwTCHUT
Я не имея кредитов посмотрел исходный код страницы. Там я нашел:
<input type="submit" value="Зарегистрировать" id="submit_button" disabled="">
Ну я поменял
<input type="submit" value="Зарегистрировать" id="submit_button">
И мне зарегистрировало домен radiovitaliy.ru, который скоро будет доступен.
Полностью страница
Код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<meta name="description" content="Здесь вы можете оплатить дополнительные услуги сервиса форумов MyBB." />
<title>MyBB - Биллинг</title>
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" type="text/css" href="/css/site/ru.css" />
<link rel="stylesheet" type="text/css" href="/css/ru.css" />
</head>
<body>
<div id="main">
<div id="header">
<a title="MyBB" href="/"><span>MyBB</span></a>
</div>
<script type="text/javascript" charset="utf-8" src="/static/js/jquery-1.3.2.min.js"></script>
<script type="text/javascript" charset="utf-8" src="/static/js/jquery.meio.mask.min.js"></script>
<script type="text/javascript" charset="utf-8" src="/static/js/sprintf.js"></script>
<script type="text/javascript">
$(document).ready(function()
{
// обновление счета
$("#renew_balance").click(function(){
$.ajax({
url: "/client/ajax/balance.php?forum_id=1700388",
cache: false,
success: function(html) {
if(html != "error") {
srv_cost.balance = sprintf("%.2f",parseFloat(html));
balance = srv_cost.balance;
$("#forum_balance").text(srv_cost.balance);
renew_controls();
}
}
});
return false;
});
var renew_controls = function() {
var balance = parseFloat(sprintf("%.2f",parseFloat("0.00")));
var cost = parseFloat(sprintf("%.2f",parseFloat("300")));
if(cost > balance) {
var htp = cost-balance;
$("#havetopay").text(sprintf("%.2f",htp));
$("#nomoney").css("display", "block");
$("#submit_button").attr("disabled", true);
}
else
{
var sbm_lock = '';
$("#nomoney").css("display", "none");
if(sbm_lock.length<1) {
$("#submit_button").attr("disabled", false);
}
}
};
renew_controls();
});
</script>
<div id="services" class="section">
<div class="label"><h2>Регистрация домена для форума: <strong>radiovitaliy.0bb.ru</strong></h2></div>
<div class="container">
<p>В фонде форума: <strong id="forum_balance">0.00</strong> кредитов. <a href="?forum_id=1700388" id="renew_balance">обновить</a></p>
<form id="regdom-form" name="regdom" method="post" action="/services/reg_domain.php?r=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%3D%3B%3B41765%3B1546830526%3BdDWbuT91OIjWd0xoxryJXwK45JXhpqEQF8c%2FDoJ%2Bz2nYbH1w54G8py%2BUYjwTCHUT">
<input type="hidden" name="post_key" value="2956157755" />
<input type="hidden" name="action" value="registration" />
<input type="hidden" name="domain_name" value="radiovitaliy.ru" />
<table id="service-table" cellspacing="0" cellpadding="0">
<tr>
<td class="tdl" style="width:25%">Доменное имя:</td>
<td><span style="font-size: 1.4em">radiovitaliy.ru</span></td>
</tr>
<tr>
<td class="tdl">Стоимость:</td>
<td><span id="send_sum" style="color:green"><strong>300</strong> кредитов</span></td>
</tr>
<tr>
<td class="tdl">Срок действия:</td>
<td><span id="service_period">до 07.01.2020</span></td>
</tr>
<tr>
<td class="tdl"></td>
<td><span><input type="submit" value="Зарегистрировать" id="submit_button" /></span>
<div class="error">
<span id="nomoney">Для активации услуги необходимо еще <strong id="havetopay"></strong> кредитов. <a href="/payments.php?forum_id=1700388&payer_id=2" target="_blank">Пополнить счет</a></span>
</div>
</td>
</tr>
</table>
</form>
</div>
</div>
<div id="nav-links">
<ul>
<li id="lisf"><a href="http://mybb.ru/community/">Форум поддержки</a></li>
<li id="linf"><a href="http://mybb.ru/create/">Создать форум</a></li>
<li id="lifc"><a href="http://mybb.ru/catalog/">Каталог форумов</a></li>
<li id="lipr"><a href="http://mybb.ru/partner/">Партнерская программа</a></li>
</ul>
</div>
<div id="footer">
<p id="copyright"><a title="English" href="https://billing.mybb.us/"><img alt="English" src="/i/flags/us.png" width="16" height="11" /></a><a title="Русский" href="https://billing.mybb.ru/" id="mybb-ru"><img alt="Русский" src="/i/flags/ru.png" width="16" height="11" /></a>© 2005—2016 «<a href="http://mybb.ru/">Персональные форумы</a>», ООО.<br />Вопросы, связанные с оплатой услуг: <script type="text/javascript">
//<![CDATA[
eval(unescape('%76%61%72%20%73%3D%27%61%6D%6C%69%6F%74%73%3A%6C%61%73%65%6D%40%62%79%2E%62%75%72%27%3B%76%61%72%20%72%3D%27%27%3B%66%6F%72%28%76%61%72%20%69%3D%30%3B%69%3C%73%2E%6C%65%6E%67%74%68%3B%69%2B%2B%2C%69%2B%2B%29%7B%72%3D%72%2B%73%2E%73%75%62%73%74%72%69%6E%67%28%69%2B%31%2C%69%2B%32%29%2B%73%2E%73%75%62%73%74%72%69%6E%67%28%69%2C%69%2B%31%29%7D%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%61%20%68%72%65%66%3D%22%27%2B%72%2B%27%22%3E%73%61%6C%65%73%40%6D%79%62%62%2E%72%75%3C%2F%61%3E%27%29%3B'))
//]]>
</script> Т.(499)502-46-20</p>
<div id="hcounter"></div>
</div>
<div align="center" style="margin:15px 0">
<img src="/i/logos/ps_line.png" /><br />
<a href="http://www.platron.ru/" target="_blank" title="Прием платежей производится через расчётный центр Platron"><img src="/i/platron_button.gif" alt="Прием платежей производится через расчётный центр Platron" border="0" height="20" /></a>
<a href="https://money.yandex.ru" target="_blank"><img src="/i/yamoney_logo88x31.gif " alt="Я принимаю Яндекс.Деньги" title="Я принимаю Яндекс.Деньги" border="0" height="20" /></a>
<!-- begin WebMoney Transfer : accept label -->
<a href="http://www.megastock.ru/" target="_blank"><img src="/i/blue_rus.gif" alt="www.megastock.ru" border="0" height="20" /></a>
<!-- end WebMoney Transfer : accept label -->
<!-- begin WebMoney Transfer : attestation label -->
<a href="https://passport.webmoney.ru/asp/certview.asp?wmid=251722515831" target="_blank"><img src="/i/blue_rus_trader.gif" alt="Здесь находится аттестат нашего WM идентификатора 251722515831" border="0" height="20" /></a>
<!-- end WebMoney Transfer : attestation label -->
</div>
</div>
</body>
</html>Т.е. я взломал систему майбб. Все данные Вы можете проверить, я говорю чистую правду. Мне не нужно ваших обращений в суд, убирайте домен!
Отредактировано Radiovitaliy (Пн, 7 Янв 2019 06:27:58)
