Ciekawa podatność: mogli mieć burgery za darmo, wystarczyło do zamówienia dodać -1 pudding

08 lipca 2019, 10:01 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Firma Upserve chyba słusznie uruchomiła program bug bounty. Niedawno mieli zaskakującą podatność umożliwiającą reset hasła dowolnemu użytkownikowi na znaną atakującemu wartość, teraz mamy może coś jeszcze ciekawszego – tworząc zamówienie można było zmniejszyć jego finalna kwotę:

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Monter

    Uhu, czas przetrzepać krajowe przepyszne i okolice ;o)

    Odpowiedz
  2. Damian

    Mi pyszne.pl nic nie dało i dostałem tylko kilka kuponów zniżkowych na 10 zł za anulowanie mojego zamówienia przez restauracje, niestety, później dowiedziałem się, że winą za anulowanie zamówienia obarczany jest restaurator :(

    Odpowiedz
  3. TMKii

    W tym roku, chyba jakoś w okolicy lutego to było, na stronie do składania zamówień sieci pizzeri z kapeluszem zauważyłem, że jedna pizza była oznaczona ceną zero zł.
    Trzeba było wyklikać pewną minimalną kwotę zamówienia. Akurat zamawiałem większa ilość kożystając z odpowiednich promocji (4 pizze). Do zamówienia dodałem 6 razy tę pizzę za zero zł (można było zamówić tylko średnią.
    Płatność przeszła bez problemu, zamówienie też. W momęcie kiedy przyjechało wszystkie 10 sztuk nie byłem jakoś specjalnie zaskoczony. W podziękowaniu za zgłoszenie problemu obsłudze technicznej dostałem bon na JEDNĄ pizzę ;P

    Odpowiedz

Odpowiedz