Como dar um bypass no sistema de personalização de camisetas da nike
Considerando essa máteria Personalização de camisas da Nike permitia ataque ao PSDB, mas preservou PT e Dilma , quando eu fiz os testes, varias palavras do meio politico eram proibidas. Dente elas : Dilma Lula Aecio PT PSDB Fora Dilma Fora Fora Aecio Fora PT Olhando mais de perto eu percebi que talvez conseguisse alterar a resposta e permitir a entrada dessas palavras bloqueadas. Ao digitar a palavra para personalização, é feito uma chamada AJAX, para a seguinte url? http://www.nikedigitalsis.com.br/nikeid/_loja/admin/ws/blacklist.aspx?c=builder.callback_text&s=NIKE&sku=575280-703&id_sku=252101&_=1405046073706 Os Parametros são? c => a função de retorno s => o texto a ser validado O restante dos parametros não é importante. O Retorno dessa chamada é um jsonp Quando Ok? builder.callback_text({"s": "NIKE", "ok": true, "message": ""}); Quando Non-Ok builder.callback_text({"