» »

Zamik pri oddaji naročila

Zamik pri oddaji naročila

Trdi ::

Recimo, da je postopek tak:
- Vpišeš določen podatek in ga "pošlješ"
- Stran sicer sprejme podatek, vendar začne odštevati npr. 10-sekundni zamik.
- Po izteku desetih sekund se podatek oziroma naročilo zapiše v bazo. Vkolikor upravitelj strani pred iztekom 10 sekund prekine postopek, se naročilo ne sprejme.

Upravitelj strani, recimo da sem to jaz, sumi, da določene stranke lahko pridejo "skozi" s svojim naročilom tudi če upravitelj prej prekine postopek. Će je to možno, pa tu ne gre za nek klasičen hrošč, saj desettisoči uporabnikov tega ne zmorejo in gre samo za peščico med vsemi uporabniki strani, ki morda to znajo.

Vkolikor upravitelja strani ne daje paranoja - kako ga ti uporabniki nesejo naokoli? Kako se da ogoljufati na videz preprost sistem strani, za razvoj katere je bilo porabljeno dovolj denarja za nakup stanovanja v prestolnici? :| Se da s kakšno goljufijo zmanjšati čas, zaobiti zamik, morda prekiniti transakcijo med potekom zamika (upravitelj strani načeloma ne dopušča preklica, ko stranka enkrat pošlje naročilo in se začne 10-sekundno odštevanje).

Ja, iščem teorije zarot, na kratko rečeno. Kar koli vam pade na pamet in s čimer bi lahko zaposlil razvijalce sistema.
Trdota d.o.o.

Baja ::

jaz bi iskal skupne točke goljufivih uporabnikov.

mogoče lahko poskusis sam pretentati sistem.

konec koncev lahko poskusis identificirati te uporabnike (preko IP številk, social engineering).

Pravna sredstva? če gre za goljufijo.

Lahko poveš kaj več podrobnosti?

p.s.: a plačaš mesečno najemnino v prestolnici za uporabne odgovore :)

blackbfm ::

Pomoje gre sigurno za neko vrsto hrošča. Pač slab coding, čeprav je stran toliko stala.

Razen če je komu dolgčas in exploita nevem kaj..web server mogoče..samo dvomim v to.

Za kero stran pa gre to?

Trdi ::

Sicer malo pozno odgovarjam, hvala za komentarja.

Pravna sredstva odpadejo, ni dobro za biznis. Konec koncev se to verjetno včasih zgodi nenamerno.

Mesečno najemnino ne plačam, ker ni moja firma, samo zaposlen sem pri njej. :) Če bi bila moja firma, pa bi vsekakor plačal, da se to odpravi. Tako pa smo omejeni na eno firmo, ki se ukvarja z našim softwareom že veliko let... in ima istega lastnika...

Je še ena stvar, za katero sem šele pred kratkim izvedel. Namreč pred enim letom so dobili skupino povezanih oseb (okoli 10), ki so zelo očitno tako prebijali sistem. Osebe so bile odstranjene in niso več naše stranke... vse do danes pa se ni ugotovilo, kako so to počele.

Ve kdo za kakšno idejo, kako bi se to dalo delati, kje se najpogosteje pojavijo podobne varnostne razpoke? Jaz in moji sodelavci smo že neštetokrat poskušali tako priti skozi, vendar nam nikoli ni uspelo... razmišljam, da bi enemu izmed teh poslali finančno nagrado, če nam pokaže trik. :|
Trdota d.o.o.

Zgodovina sprememb…

  • spremenil: Trdi ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

odstranitev iz iskalnika

Oddelek: Omrežja in internet
6977 (698) Kaj
»

Atari RapidSharu: dajte no pazit, da ne gostite naših avtorsko zaščitenih vsebin

Oddelek: Novice / Avtorsko pravo
3912159 (9615) Gavran
»

Web scraping - legalnost ?

Oddelek: Programiranje
202357 (2018) BlueRunner
»

V ponedeljek se začne proces Pirate Bay (strani: 1 2 3 4 5 )

Oddelek: Novice / Avtorsko pravo
23521677 (13895) Mavrik

Več podobnih tem