Dnia 06.11.2017 r...@k...pl <r...@k...pl> napisał/a:

> http://innpoland.pl/138509,popularny-system-do-przel
ewow-dziurawy-jak-sito-informatycy-doszukuja-sie-ble
dow-pozwalajacych-robic-zakupy-za-darmo?sgnt

Tytuł to klasyczny clikcbait. Ani popularny, ani system
do przelewów, tylko niektóre wtyczki do e-sklepów.

"Z Przelewy24 można zintegrować się poprzez API (programista
po stronie sklepu sam implementuje jego obsługę) lub poprzez
wtyczki przygotowane na różne platformy sklepowe przez programistów
Przelewów24 (tę drogę wybrało tylko 5% klientów).

W tych wtyczkach (nie w API) znajdowało się kilka poważnych błędów,
które pozwalały na odpalenie dowolnego kodu SQL po stronie silnika
sklepu, a co za tym idzie nieautoryzowaną modyfikację danych,
która mogła doprowadzić do zakupów za darmo albo kradzieży bazy
danych ze sklepu (lub jej zniszczenie).
Tu trzeba podkreślić, że API i wtyczki to 2 osobne projekty
Przelewów24, które nie współdzielą ze sobą kodu i które są tworzone
przez odrębne zespoły programistów."

https://niebezpiecznik.pl/post/masz-w-swoim-sklepie-
wtyczke-od-przelewow-24-lepiej-szybko-ja-zaktualizuj
/


A tym bardziej niczym to nie grozi zwykłemu Kowalskiemu,
który przez Przelewy24 płaci (a nie jemu płacą).

No, ale kliki trza nabijać...

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.