Este chollo ya no está disponible
El TRUCAZO de Aliexpress: Cupon de cuenta + texto en la Web
1188° Agotado

El TRUCAZO de Aliexpress: Cupon de cuenta + texto en la Web

156
Publicado el 28 de marzo

¡Oops! Este chollo parece estar ya agotado... Aquí tienes unas opciones que te pueden interesar:

EDITO: Me han cancelado el pedido y a un amigo también ahora.

Al menos lo intentamos.
Actualizaciones de la comunidad

Categorías

Mejores comentarios
MiguelMartinez_28/03/2019 15:10

Esto es fraude, porque estás alterando información SS (Server-side). A …Esto es fraude, porque estás alterando información SS (Server-side). Avisado estás


No alteras nada en el server... sólo modificas el HTML local de tu ordenador.

El server permite de por sí usar ambos, por eso en iOS funciona.
Editado por " " 28 mar
Fraude es que sólo pueda la gente con iOS. Los demás también nos merecemos poder aplicar ambos
Esto es fraude, porque estás alterando información CS (Client-Side) para forzar un xploit que no debería estar permitido.

PD: Corregido (he puesto SS en lugar de CS)
Editado por "MiguelMartinez_" 28 mar
156 comentarios
Ahora lo probaré
Esto es fraude, porque estás alterando información CS (Client-Side) para forzar un xploit que no debería estar permitido.

PD: Corregido (he puesto SS en lugar de CS)
Editado por "MiguelMartinez_" 28 mar
Magnífico, muy ingenioso, muchas gracias por compartir el truco!!
Editado por "corcel" 28 mar
MiguelMartinez_28/03/2019 15:10

Esto es fraude, porque estás alterando información SS (Server-side). A …Esto es fraude, porque estás alterando información SS (Server-side). Avisado estás


No alteras nada en el server... sólo modificas el HTML local de tu ordenador.

El server permite de por sí usar ambos, por eso en iOS funciona.
Editado por " " 28 mar
Enorme
galletita28/03/2019 15:11

No alteras nada en el server... sólo modificas el HTML local de tu …No alteras nada en el server... sólo modificas el HTML local de tu ordenador.El server permite de por sí usar ambos, por eso en iOS funciona.


Corregido, es CS en lugar de SS (me he liado con terminología), pero no dejas de forzar un xploit que no de normal no está habilitado, por lo que estás sobrepasando sus medidas mediante sobreescritura HTML.
Editado por "MiguelMartinez_" 28 mar
Que alteres el código fuente no quiere decir que esa información la reciba el servidor ya que no te va aplicar esos descuentos, cuidado con lo que hacéis ya que vais a pagar el precio real.
MiguelMartinez_28/03/2019 15:14

Corregido, es CS en lugar de SS (me he liado con terminología), pero no …Corregido, es CS en lugar de SS (me he liado con terminología), pero no dejas de forzar un xploit que no de normal no está habilitado, por lo que estás sobrepasando sus medidas mediante escritura HTML.


Es que luego nos quejamos de que capan cosas o dejan de hacer o ponen más pegas...
Si luego te cancelan el pedido espero no vengas aquí a protestar...
Makrod28/03/2019 15:14

Que alteres el código fuente no quiere decir que esa información la reciba …Que alteres el código fuente no quiere decir que esa información la reciba el servidor ya que no te va aplicar esos descuentos, cuidado con lo que hacéis ya que vais a pagar el precio real.


No pagas el precio real. Lo he probado y funciona. Se aplican ambos.
Alberto_DGhace 1 m

Es que luego nos quejamos de que capan cosas o dejan de hacer o ponen más …Es que luego nos quejamos de que capan cosas o dejan de hacer o ponen más pegas...


Yo veo moral por ejemplo aprovecharse de una tarifa error (pese a que a veces sea excesivamente obvia). Pero esto me parece ya un paso mucho más grande pues desde mi punto de vista es fraude, allá el que lo use
¡Que grande!
Pero señores que en Ios es lo mismo...!!! Se pueden utilizar los 2 codigos...dejaos de premoniciones diabolicas..que no pasa nada y pagas el precio que te ponen.
Q crack! luego se quejan los que tienen utorrent todo el día a full diciéndote q haces fraude
Fraude es que sólo pueda la gente con iOS. Los demás también nos merecemos poder aplicar ambos
Probablemente nos eliminen la cuenta después de esto
edujamin28/03/2019 15:20

Probablemente nos eliminen la cuenta después de esto


No creo La gente con iPhone lleva días aplicando ambos códigos sin problema. En general, nunca he visto cerrar una cuenta de Aliexpress... A ellos les dará igual que te ahorres 4€ más.
Editado por "Enter" 28 mar
Y dale con los angustias. @galletita es un truco nivel crack. Gracias x1000.
Enterhace 1 m

No creo La gente con iPhone lleva días aplicando ambos códigos s …No creo La gente con iPhone lleva días aplicando ambos códigos sin problema. En general, nunca he visto cerrar una cuenta de Aliexpress...


Buen edit
Enterhace 1 m

No creo La gente con iPhone lleva días aplicando ambos códigos s …No creo La gente con iPhone lleva días aplicando ambos códigos sin problema. En general, nunca he visto cerrar una cuenta de Aliexpress...


Doy fe;)
galletitahace 6 m

No pagas el precio real. Lo he probado y funciona. Se aplican ambos.


Pues puede que funcione pero yo no me la jugaría te pueden banear la cuenta si se enteran que alteraste el código para obtener un beneficio luego te quedas sin dinero y sin producto.
Makrod28/03/2019 15:14

Que alteres el código fuente no quiere decir que esa información la reciba …Que alteres el código fuente no quiere decir que esa información la reciba el servidor ya que no te va aplicar esos descuentos, cuidado con lo que hacéis ya que vais a pagar el precio real.


Negativo, un campo disabled no se envía a través de POST pero al cambiarlo se envía, otra cosa es que tengan métodos de control en el back end para evitar éstos exploit. Trabajo de ésto
Que malos los vendedores de AliExpress/Amazon por cancelar productos pero que buenos nosotros por alterar un código. En fin, ya veremos cuánto dura el "chollo"
Eso no funciona solo es para tu ordenador el cobro será el caro en su servidor.
Soyel_Ricard28/03/2019 15:25

Eso no funciona solo es para tu ordenador el cobro será el caro en su …Eso no funciona solo es para tu ordenador el cobro será el caro en su servidor.


Funciona, lo acabo de probar. De hecho me ha hecho incluso más descuento, no sé porqué.. quizá por pagar con Paypal
Editado por "Enter" 28 mar
Simplemente habilitas de forma local ese recuadro de selección para escoger cupones. No tenéis que temer porque no pueden saber si habéis cometido fraude.

La web está mal hecha si coge instrucciones locales para gestionar precio final del producto.
Editado por "Sergio_K-Ro" 28 mar
No soy capaz de hacerlo funciona
¿Es un chollo? ¿Es una galletita?

ES..... ¡@Cholletita!

Jajaja ¡Enhorabuena!
No pinta nada bien este "truco" en la app de ios vale, es un fallo de ellos, pues que apechuguen, pero esto no me parece nada bien y habrá que ver si no toman represalias, cosa que vería completamente normal.
Eres un bicho, en el buen sentido claro, gracias por la aportación!
chuso_41hace 6 m

Negativo, un campo disabled no se envía a través de POST pero al cambiarlo …Negativo, un campo disabled no se envía a través de POST pero al cambiarlo se envía, otra cosa es que tengan métodos de control en el back end para evitar éstos exploit. Trabajo de ésto


Aya cada cual el que lo haga después que no se quejen si los banean.
No hay manera desde android?
Ni con el modo navegador?
Qué triste
MiguelMartinez_hace 19 m

Corregido, es CS en lugar de SS (me he liado con terminología), pero no …Corregido, es CS en lugar de SS (me he liado con terminología), pero no dejas de forzar un xploit que no de normal no está habilitado, por lo que estás sobrepasando sus medidas mediante sobreescritura HTML.


Literalmwnre
Galletita presidente!
A esto se le llama hackear la web. Si que es verdad que la web esta mal hecha y este tipo de datos no deberian estar en el Cs. Nose si sabrán o no si haces este "truco" pero si que estas modificando el codigo fuente de la página y que yo sepa, no esta permitido en ninguna tienda, obviamente. El truco es bueno pero te la juegas
Algún código de descuento suculento para una compra de 300€?
MiguelMartinez_28/03/2019 15:10

Esto es fraude, porque estás alterando información CS (Client-Side) para f …Esto es fraude, porque estás alterando información CS (Client-Side) para forzar un xploit que no debería estar permitido.PD: Corregido (he puesto SS en lugar de CS)


Esta permitido en iOS y no es fraude? Si lo hacemos el resto si?
eres un maquina, los airdots pro por 47€
Funciona de puta madreeee..que pasadaaaa ajjajaja
Cuando se trata de ahorrarse unas perras se llega a cualquier cosa jajaja
Si se pudiese cambiar el código de cualquier página web así de fácil Internet se habría ido a la mierda hace tiempo, "no se puede modificar el código fuente así"
Puedo publicar yo un chollo de cómo entrar en tu cuenta gmail después de haberte deslogado?, no es un fraude, es problema de tu sistema que tiene esa vulnerabilidad, puedo pues?, gracias!
Comprobado!!!
Funciona
Jajajajjajaa
A mí no me funciona. Pone error en el pago.

Además, me han desaparecido los cupones y ya no los puedo usar.
Editado por "smatad01" 28 mar
@galletita Ya podías haberlo dicho esta mañana a primera hora jejeje aún asi mis +
1175660.jpg
...
Editado por "Ellipsis..." 28 mar
chuso_41hace 21 m

Negativo, un campo disabled no se envía a través de POST pero al cambiarlo …Negativo, un campo disabled no se envía a través de POST pero al cambiarlo se envía, otra cosa es que tengan métodos de control en el back end para evitar éstos exploit. Trabajo de ésto


Correcto, lo que viene a a ser una vulnerabilidad del tipo "CWE-20: Improper Input Validation". Básica, básica.
Bueno no sé cómo se lo tomará Aliexpress esto pero como vean que la mayoría de pedidos con cupón y código promocional sean con User Agent "Chrome" y plataforma "Win32"...
Algún codigo bueno para escribirlo?
Publica un comentario
Avatar
@
    Texto