eGospodarka.pl

eGospodarka.plFinanseGrupypl.biznes.banki › Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
Ilość wypowiedzi w tym wątku: 8

  • 1. Data: 2017-11-06 10:36:27
    Temat: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
    Od: "r...@k...pl" <r...@k...pl>

    Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito |
    INNPoland.pl

    http://innpoland.pl/138509,popularny-system-do-przel
    ewow-dziurawy-jak-sito-informatycy-doszukuja-sie-ble
    dow-pozwalajacych-robic-zakupy-za-darmo?sgnt


  • 2. Data: 2017-11-06 11:19:39
    Temat: Re: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
    Od: Dominik Ałaszewski <D...@g...pl.invalid>

    Dnia 06.11.2017 r...@k...pl <r...@k...pl> napisał/a:

    > http://innpoland.pl/138509,popularny-system-do-przel
    ewow-dziurawy-jak-sito-informatycy-doszukuja-sie-ble
    dow-pozwalajacych-robic-zakupy-za-darmo?sgnt

    Tytuł to klasyczny clikcbait. Ani popularny, ani system
    do przelewów, tylko niektóre wtyczki do e-sklepów.

    "Z Przelewy24 można zintegrować się poprzez API (programista
    po stronie sklepu sam implementuje jego obsługę) lub poprzez
    wtyczki przygotowane na różne platformy sklepowe przez programistów
    Przelewów24 (tę drogę wybrało tylko 5% klientów).

    W tych wtyczkach (nie w API) znajdowało się kilka poważnych błędów,
    które pozwalały na odpalenie dowolnego kodu SQL po stronie silnika
    sklepu, a co za tym idzie nieautoryzowaną modyfikację danych,
    która mogła doprowadzić do zakupów za darmo albo kradzieży bazy
    danych ze sklepu (lub jej zniszczenie).
    Tu trzeba podkreślić, że API i wtyczki to 2 osobne projekty
    Przelewów24, które nie współdzielą ze sobą kodu i które są tworzone
    przez odrębne zespoły programistów."

    https://niebezpiecznik.pl/post/masz-w-swoim-sklepie-
    wtyczke-od-przelewow-24-lepiej-szybko-ja-zaktualizuj
    /


    A tym bardziej niczym to nie grozi zwykłemu Kowalskiemu,
    który przez Przelewy24 płaci (a nie jemu płacą).

    No, ale kliki trza nabijać...

    --
    Dominik Ałaszewski (via raspbianowy slrn)
    "Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
    Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
    Pisząc na priv zmień domenę na gmail.


  • 3. Data: 2017-11-06 11:34:21
    Temat: Re: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
    Od: Liwiusz <l...@b...tego.poczta.onet.pl>

    W dniu 2017-11-06 o 11:19, Dominik Ałaszewski pisze:
    > Dnia 06.11.2017 r...@k...pl <r...@k...pl> napisał/a:
    >
    >> http://innpoland.pl/138509,popularny-system-do-przel
    ewow-dziurawy-jak-sito-informatycy-doszukuja-sie-ble
    dow-pozwalajacych-robic-zakupy-za-darmo?sgnt
    >
    > Tytuł to klasyczny clikcbait. Ani popularny, ani system
    > do przelewów, tylko niektóre wtyczki do e-sklepów.
    >
    > "Z Przelewy24 można zintegrować się poprzez API (programista
    > po stronie sklepu sam implementuje jego obsługę) lub poprzez
    > wtyczki przygotowane na różne platformy sklepowe przez programistów
    > Przelewów24 (tę drogę wybrało tylko 5% klientów).
    >
    > W tych wtyczkach (nie w API) znajdowało się kilka poważnych błędów,
    > które pozwalały na odpalenie dowolnego kodu SQL po stronie silnika
    > sklepu, a co za tym idzie nieautoryzowaną modyfikację danych,
    > która mogła doprowadzić do zakupów za darmo albo kradzieży bazy
    > danych ze sklepu (lub jej zniszczenie).
    > Tu trzeba podkreślić, że API i wtyczki to 2 osobne projekty
    > Przelewów24, które nie współdzielą ze sobą kodu i które są tworzone
    > przez odrębne zespoły programistów."
    >
    > https://niebezpiecznik.pl/post/masz-w-swoim-sklepie-
    wtyczke-od-przelewow-24-lepiej-szybko-ja-zaktualizuj
    /
    >
    >
    > A tym bardziej niczym to nie grozi zwykłemu Kowalskiemu,
    > który przez Przelewy24 płaci (a nie jemu płacą).
    >
    > No, ale kliki trza nabijać...

    Piszesz tak, jakby znalezienie sposobu jak z niektórych sklepów kupować
    za darmo to była nic nie znacząca informacja.

    --
    Liwiusz


  • 4. Data: 2017-11-06 11:48:13
    Temat: Re: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
    Od: Dominik Ałaszewski <D...@g...pl.invalid>

    Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:

    > Piszesz tak, jakby znalezienie sposobu jak z niektórych sklepów kupować
    > za darmo to była nic nie znacząca informacja.

    Ale znacząca dla kogo? Zwykłego klienta?

    Może i tak, ale jak dla mnie ton stanowczo zbyt
    sensacyjny. Dziury w sofcie były, są i będą.

    A właściciele sklepów zostali bardzo
    sprawnie poinformowani.

    --
    Dominik Ałaszewski (via raspbianowy slrn)
    "Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
    Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
    Pisząc na priv zmień domenę na gmail.


  • 5. Data: 2017-11-06 12:08:38
    Temat: Re: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
    Od: Liwiusz <l...@b...tego.poczta.onet.pl>

    W dniu 2017-11-06 o 11:48, Dominik Ałaszewski pisze:
    > Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:
    >
    >> Piszesz tak, jakby znalezienie sposobu jak z niektórych sklepów kupować
    >> za darmo to była nic nie znacząca informacja.
    >
    > Ale znacząca dla kogo? Zwykłego klienta?

    Ja jestem zwykłym klientem i ta informacja mnie zainteresowała. Nie
    potraktowałem jej jak klikbajt.

    > Może i tak, ale jak dla mnie ton stanowczo zbyt
    > sensacyjny. Dziury w sofcie były, są i będą.
    >
    > A właściciele sklepów zostali bardzo
    > sprawnie poinformowani.

    Zwłaszcza że prawie w ogóle nie padało.

    --
    Liwiusz


  • 6. Data: 2017-11-06 12:16:32
    Temat: Re: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
    Od: Dominik Ałaszewski <D...@g...pl.invalid>

    Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:

    > Ja jestem zwykłym klientem i ta informacja mnie zainteresowała. Nie
    > potraktowałem jej jak klikbajt.

    Mnie też zainteresowała (ale nie była dla mnie znacząca),
    gdy widziałem ją wcześniej na z3s i niebezpieczniku.
    Tam jakoś tak bardziej wyważona ta informacja była :-)

    >> A właściciele sklepów zostali bardzo
    >> sprawnie poinformowani.
    >
    > Zwłaszcza że prawie w ogóle nie padało.

    Tzn? U mnie lało jak z cebra :-)

    --
    Dominik Ałaszewski (via raspbianowy slrn)
    "Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
    Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
    Pisząc na priv zmień domenę na gmail.


  • 7. Data: 2017-11-06 12:21:10
    Temat: Re: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
    Od: Liwiusz <l...@b...tego.poczta.onet.pl>

    W dniu 2017-11-06 o 12:16, Dominik Ałaszewski pisze:
    > Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:
    >
    >> Ja jestem zwykłym klientem i ta informacja mnie zainteresowała. Nie
    >> potraktowałem jej jak klikbajt.
    >
    > Mnie też zainteresowała (ale nie była dla mnie znacząca),
    > gdy widziałem ją wcześniej na z3s i niebezpieczniku.
    > Tam jakoś tak bardziej wyważona ta informacja była :-)
    >
    >>> A właściciele sklepów zostali bardzo
    >>> sprawnie poinformowani.
    >>
    >> Zwłaszcza że prawie w ogóle nie padało.
    >
    > Tzn? U mnie lało jak z cebra :-)

    To znaczy że siejesz demagogię i liżydupsko.

    --
    Liwiusz


  • 8. Data: 2017-11-06 12:36:32
    Temat: Re: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak sito | INNPoland.pl
    Od: Dominik Ałaszewski <D...@g...pl.invalid>

    Dnia 06.11.2017 Liwiusz <l...@b...tego.poczta.onet.pl> napisał/a:

    > To znaczy że siejesz demagogię i liżydupsko.

    Nie, znaczy że Ty się jak zwykle przypierdalasz.

    Napisałem, że tytuł jest clikbaitem, a artykuł
    jest w zbyt sensacyjnym tonie. Nie napisałem,
    że "nic się nie stało".

    Jak widać, chamusiem pozostałeś. Sio do KF.
    (ostatni czasowy, następnym razem będzie trwały).

    --
    Dominik Ałaszewski (via raspbianowy slrn)
    "Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
    Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
    Pisząc na priv zmień domenę na gmail.

strony : [ 1 ]



Szukaj w grupach

Szukaj w grupach

REKLAMA

Eksperci egospodarka.pl

1 1 1

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.