Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito |
INNPoland.pl

http://innpoland.pl/138509,popularny-system-do-przel
ewow-dziurawy-jak-sito-informatycy-doszukuja-sie-ble
dow-pozwalajacych-robic-zakupy-za-darmo?sgnt

do góry

Dnia 06.11.2017 r...@k...pl <r...@k...pl> napisał/a:

> http://innpoland.pl/138509,popularny-system-do-przel
ewow-dziurawy-jak-sito-informatycy-doszukuja-sie-ble
dow-pozwalajacych-robic-zakupy-za-darmo?sgnt

Tytuł to klasyczny clikcbait. Ani popularny, ani system
do przelewów, tylko niektóre wtyczki do e-sklepów.

"Z Przelewy24 można zintegrować się poprzez API (programista
po stronie sklepu sam implementuje jego obsługę) lub poprzez
wtyczki przygotowane na różne platformy sklepowe przez programistów
Przelewów24 (tę drogę wybrało tylko 5% klientów).

W tych wtyczkach (nie w API) znajdowało się kilka poważnych błędów,
które pozwalały na odpalenie dowolnego kodu SQL po stronie silnika
sklepu, a co za tym idzie nieautoryzowaną modyfikację danych,
która mogła doprowadzić do zakupów za darmo albo kradzieży bazy
danych ze sklepu (lub jej zniszczenie).
Tu trzeba podkreślić, że API i wtyczki to 2 osobne projekty
Przelewów24, które nie współdzielą ze sobą kodu i które są tworzone
przez odrębne zespoły programistów."

https://niebezpiecznik.pl/post/masz-w-swoim-sklepie-
wtyczke-od-przelewow-24-lepiej-szybko-ja-zaktualizuj
/


A tym bardziej niczym to nie grozi zwykłemu Kowalskiemu,
który przez Przelewy24 płaci (a nie jemu płacą).

No, ale kliki trza nabijać...

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu 2017-11-06 o 11:19, Dominik Ałaszewski pisze:
> Dnia 06.11.2017 r...@k...pl <r...@k...pl> napisał/a:
>
>> http://innpoland.pl/138509,popularny-system-do-przel
ewow-dziurawy-jak-sito-informatycy-doszukuja-sie-ble
dow-pozwalajacych-robic-zakupy-za-darmo?sgnt
>
> Tytuł to klasyczny clikcbait. Ani popularny, ani system
> do przelewów, tylko niektóre wtyczki do e-sklepów.
>
> "Z Przelewy24 można zintegrować się poprzez API (programista
> po stronie sklepu sam implementuje jego obsługę) lub poprzez
> wtyczki przygotowane na różne platformy sklepowe przez programistów
> Przelewów24 (tę drogę wybrało tylko 5% klientów).
>
> W tych wtyczkach (nie w API) znajdowało się kilka poważnych błędów,
> które pozwalały na odpalenie dowolnego kodu SQL po stronie silnika
> sklepu, a co za tym idzie nieautoryzowaną modyfikację danych,
> która mogła doprowadzić do zakupów za darmo albo kradzieży bazy
> danych ze sklepu (lub jej zniszczenie).
> Tu trzeba podkreślić, że API i wtyczki to 2 osobne projekty
> Przelewów24, które nie współdzielą ze sobą kodu i które są tworzone
> przez odrębne zespoły programistów."
>
> https://niebezpiecznik.pl/post/masz-w-swoim-sklepie-
wtyczke-od-przelewow-24-lepiej-szybko-ja-zaktualizuj
/
>
>
> A tym bardziej niczym to nie grozi zwykłemu Kowalskiemu,
> który przez Przelewy24 płaci (a nie jemu płacą).
>
> No, ale kliki trza nabijać...

Piszesz tak, jakby znalezienie sposobu jak z niektórych sklepów kupować
za darmo to była nic nie znacząca informacja.

--
Liwiusz

do góry

Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:

> Piszesz tak, jakby znalezienie sposobu jak z niektórych sklepów kupować
> za darmo to była nic nie znacząca informacja.

Ale znacząca dla kogo? Zwykłego klienta?

Może i tak, ale jak dla mnie ton stanowczo zbyt
sensacyjny. Dziury w sofcie były, są i będą.

A właściciele sklepów zostali bardzo
sprawnie poinformowani.

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu 2017-11-06 o 11:48, Dominik Ałaszewski pisze:
> Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:
>
>> Piszesz tak, jakby znalezienie sposobu jak z niektórych sklepów kupować
>> za darmo to była nic nie znacząca informacja.
>
> Ale znacząca dla kogo? Zwykłego klienta?

Ja jestem zwykłym klientem i ta informacja mnie zainteresowała. Nie
potraktowałem jej jak klikbajt.

> Może i tak, ale jak dla mnie ton stanowczo zbyt
> sensacyjny. Dziury w sofcie były, są i będą.
>
> A właściciele sklepów zostali bardzo
> sprawnie poinformowani.

Zwłaszcza że prawie w ogóle nie padało.

--
Liwiusz

do góry

Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:

> Ja jestem zwykłym klientem i ta informacja mnie zainteresowała. Nie
> potraktowałem jej jak klikbajt.

Mnie też zainteresowała (ale nie była dla mnie znacząca),
gdy widziałem ją wcześniej na z3s i niebezpieczniku.
Tam jakoś tak bardziej wyważona ta informacja była :-)

>> A właściciele sklepów zostali bardzo
>> sprawnie poinformowani.
>
> Zwłaszcza że prawie w ogóle nie padało.

Tzn? U mnie lało jak z cebra :-)

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu 2017-11-06 o 12:16, Dominik Ałaszewski pisze:
> Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:
>
>> Ja jestem zwykłym klientem i ta informacja mnie zainteresowała. Nie
>> potraktowałem jej jak klikbajt.
>
> Mnie też zainteresowała (ale nie była dla mnie znacząca),
> gdy widziałem ją wcześniej na z3s i niebezpieczniku.
> Tam jakoś tak bardziej wyważona ta informacja była :-)
>
>>> A właściciele sklepów zostali bardzo
>>> sprawnie poinformowani.
>>
>> Zwłaszcza że prawie w ogóle nie padało.
>
> Tzn? U mnie lało jak z cebra :-)

To znaczy że siejesz demagogię i liżydupsko.

--
Liwiusz

do góry

Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:

> To znaczy że siejesz demagogię i liżydupsko.

Nie, znaczy że Ty się jak zwykle przypierdalasz.

Napisałem, że tytuł jest clikbaitem, a artykuł
jest w zbyt sensacyjnym tonie. Nie napisałem,
że "nic się nie stało".

Jak widać, chamusiem pozostałeś. Sio do KF.
(ostatni czasowy, następnym razem będzie trwały).

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry