某宅配業者の再配達受付では、入力チェックを Javascrit (だけ) でやってましたね。本来受け付けられない時間帯 (19時過ぎてから当日再送を依頼するとか) ができてました。
金額が Hidden に、ってのは少し前までは結構見かけた気がします。なんか高いものを 1円とかで買ったりする人がいて、新聞記事にもなってた気が。
本当に買えちゃったのかしらねぇ。
2chでお祭りになると、システム停止⇒その間売上停止 となって、結局泣きを見るのは店舗だと思うのですが・・・。フリーでももっとまともなの有るぐらいなのに、なんでこんなの使ってるのがちょっとわかりません。。。
めっちゃ遅いレスだけど、数字いじったりした場合は詐欺とかにあたる可能性があるので、サイバーノーガード戦法とかとれちゃったり。
とりあえず、脆弱性みつけたらIPAに届出しましょう。Webで必要事項書くだけだよん。
やすい小物で1円だけとか、高くなる様に数値いじる分には、詐欺に該当しないんじゃないの?
金額的損害は発生させないわけだから。
しかしIPAのwebでの届け窓口は、届け出の内容のコピークレナイから困る。
1円でも詐欺は詐欺でしょ。詐欺罪の重さからすると私はやる気しないなw未遂も罰するし。
※ ブラウザキャッシュを持っていることが多く,投稿後なかなか日記には反映されませんので,強制リロードしてみてください
※ IEであれば"Clrl+F5"で強制リロードが行えます
※ 特定のリモートホストからの投稿は、認証画面が出ますので、ID及びパスワードに 'test' と入力してください。