|
ツッコミ
[[金額をPOSTするショッピングカート]]
コメントをつける
Subject: Re: 金額をPOSTするショッピングカート
Date: 2007/07/17 13:58
From: ykato
X-URL: http://d.hatena.ne.jp/comiken/
Date: 2007/07/17 13:58
From: ykato
X-URL: http://d.hatena.ne.jp/comiken/
某宅配業者の再配達受付では、入力チェックを Javascrit (だけ) でやってましたね。本来受け付けられない時間帯 (19時過ぎてから当日再送を依頼するとか) ができてました。
金額が Hidden に、ってのは少し前までは結構見かけた気がします。なんか高いものを 1円とかで買ったりする人がいて、新聞記事にもなってた気が。
コメントをつける
Subject: Re: 金額をPOSTするショッピングカート
Date: 2007/07/17 17:02
From: tomocha
Date: 2007/07/17 17:02
From: tomocha
本当に買えちゃったのかしらねぇ。
2chでお祭りになると、システム停止⇒その間売上停止 となって、結局泣きを見るのは店舗だと思うのですが・・・。フリーでももっとまともなの有るぐらいなのに、なんでこんなの使ってるのがちょっとわかりません。。。
コメントをつける
Subject: Re: 金額をPOSTするショッピングカート
Date: 2007/07/25 13:42
From: nagise
Date: 2007/07/25 13:42
From: nagise
めっちゃ遅いレスだけど、数字いじったりした場合は詐欺とかにあたる可能性があるので、サイバーノーガード戦法とかとれちゃったり。
とりあえず、脆弱性みつけたらIPAに届出しましょう。Webで必要事項書くだけだよん。
コメントをつける
Subject: Re: 金額をPOSTするショッピングカート
Date: 2007/07/29 11:12
From: ramsy
Date: 2007/07/29 11:12
From: ramsy
やすい小物で1円だけとか、高くなる様に数値いじる分には、詐欺に該当しないんじゃないの?
金額的損害は発生させないわけだから。
しかしIPAのwebでの届け窓口は、届け出の内容のコピークレナイから困る。
コメントをつける
Subject: Re: 金額をPOSTするショッピングカート
Date: 2007/07/30 17:27
From: nagise
Date: 2007/07/30 17:27
From: nagise
1円でも詐欺は詐欺でしょ。詐欺罪の重さからすると私はやる気しないなw未遂も罰するし。
※ ブラウザキャッシュを持っていることが多く,投稿後なかなか日記には反映されませんので,強制リロードしてみてください
※ IEであれば"Clrl+F5"で強制リロードが行えます
※ 特定のリモートホストからの投稿は、認証画面が出ますので、ID及びパスワードに 'test' と入力してください。
My Diary Copyright(c) 1998-2009 by tomocha. All rights reserved.
HNS Board-0.1.1 Copyright (c) by HyperNikkiSystem Project 2002
HNS Board-0.1.1 Copyright (c) by HyperNikkiSystem Project 2002