Баги в терминалах оплаты услуг

Опубликовано 03-03-2009 в рубрике Трюки и секреты

Метки:

2

Нашел интересный пост на habrahabr.

Суть в том, что если набрать в поле вода строку вида <a href=”http://somesite”>somesite</a> и нажать кнопку “Далее”. То на экране отобразится рабочая ссылка на somesite. Вроде серьезные компании, а допускают такие детские ошибки. Так ведь и до исходников программы можно добраться и сделать, например, отправку всех средств на определенный кошелек Webmoney или Яндекс Деньги.

Комментарии (2)

Не думаю. Например я точно могу сказать за элекснеты. Там вся бизнес логика написана на питоне, скомпилена и аккуратненько убрана. Тут бага скорее не разработчиков, а в либе GUI, как мне кажется.

Ошибка, возможно, в классе обработки полей ввода. Кстати, проверял сегодня на терминале QIWI, там нет символов <>

Оставьте комментарий