Баги в терминалах оплаты услуг

Нашел интересный пост на habrahabr.

Суть в том, что если набрать в поле вода строку вида <a href=»http://somesite»>somesite</a> и нажать кнопку «Далее». То на экране отобразится рабочая ссылка на somesite. Вроде серьезные компании, а допускают такие детские ошибки. Так ведь и до исходников программы можно добраться и сделать, например, отправку всех средств на определенный кошелек Webmoney или Яндекс Деньги.

Tags:

Обсуждение2 Comments

  1. Не думаю. Например я точно могу сказать за элекснеты. Там вся бизнес логика написана на питоне, скомпилена и аккуратненько убрана. Тут бага скорее не разработчиков, а в либе GUI, как мне кажется.

  2. Антон:

    Ошибка, возможно, в классе обработки полей ввода. Кстати, проверял сегодня на терминале QIWI, там нет символов <>

Добавить комментарий