Загрузка...Раньше, очень популярно было скачивать цифровые товары и не платить за них.
Для это использовался стандартный функционал престы и недостаточная проверка данных в модуле доставка курьером, данная уязвимость уже потеряла свою актуальность, поэтому можно спалить.
Чтобы такого не было, нужно убирать галочки в статусах заказа в ожидании (напротив инвойс и является ли заказ проверенным.)
А вот сам код:
|
1 |
адрес_магазина/modules/cashondelivery/validation.php?confirm=1 |
Порядок действий:
- Сначала кладем товар в корзину
- Регаемся на левый ящик
- Доходим до нужного шага, вводим код
- Радуемся
- Владелец огорчается, например
Данная уязвимость имела места быть:
- prestashop-modules.com (пофикшена на следующий день, после меня)
- У Макса Беспачальных (дело было давно и не правда)
- У меня конечно
- Еще много других западных магазинчиков (one page checkout)
P.S. также данный хак можно использовать в магазинах, которые продают реальные товары, для сокращения шагов оплаты.
Коментарии0 новых