Баги в терминалах оплаты услуг
Нашел интересный пост на habrahabr.
Суть в том, что если набрать в поле вода строку вида <a href=»http://somesite»>somesite</a> и нажать кнопку «Далее». То на экране отобразится рабочая ссылка на somesite. Вроде серьезные компании, а допускают такие детские ошибки. Так ведь и до исходников программы можно добраться и сделать, например, отправку всех средств на определенный кошелек Webmoney или Яндекс Деньги.
Не думаю. Например я точно могу сказать за элекснеты. Там вся бизнес логика написана на питоне, скомпилена и аккуратненько убрана. Тут бага скорее не разработчиков, а в либе GUI, как мне кажется.
Ошибка, возможно, в классе обработки полей ввода. Кстати, проверял сегодня на терминале QIWI, там нет символов <>