Главная > Палю старую тему
12 Декабрь, 2013

Палю старую тему

708 0
LoadingМне нравится
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...

Раньше, очень популярно было скачивать цифровые товары и не платить за них.

Для это использовался стандартный функционал престы и недостаточная проверка данных в модуле доставка курьером, данная уязвимость уже потеряла свою актуальность, поэтому можно спалить.

Чтобы такого не было, нужно убирать галочки в статусах заказа в ожидании (напротив инвойс и является ли заказ проверенным.)

А вот сам код:

Порядок действий:

  1. Сначала кладем товар в корзину
  2. Регаемся на левый ящик
  3. Доходим до нужного шага, вводим код
  4. Радуемся
  5. Владелец огорчается, например

Данная уязвимость имела места быть:

  1. prestashop-modules.com (пофикшена на следующий день, после меня)
  2. У Макса Беспачальных (дело было давно и не правда)
  3. У меня конечно
  4. Еще много других западных магазинчиков (one page checkout)

P.S. также данный хак можно использовать в магазинах, которые продают реальные товары, для сокращения шагов оплаты.

Коментарии0 новых