-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: Liwiusz <l...@b...tego.poczta.onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Przelewy24 mają problem. System do przelewów okazał się dziurawy jak
sito | INNPoland.pl
Date: Mon, 6 Nov 2017 11:34:21 +0100
Organization: ATMAN - ATM S.A.
Lines: 36
Message-ID: <otpdrg$s2d$1@node1.news.atman.pl>
References: <b...@4...com>
<otpcvr$fll$1@node2.news.atman.pl>
NNTP-Posting-Host: user-94-254-130-23.play-internet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1509964464 28749 94.254.130.23 (6 Nov 2017 10:34:24 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Mon, 6 Nov 2017 10:34:24 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101
Thunderbird/52.4.0
In-Reply-To: <otpcvr$fll$1@node2.news.atman.pl>
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:633769
[ ukryj nagłówki ]W dniu 2017-11-06 o 11:19, Dominik Ałaszewski pisze:
> Dnia 06.11.2017 r...@k...pl <r...@k...pl> napisał/a:
>
>> http://innpoland.pl/138509,popularny-system-do-przel
ewow-dziurawy-jak-sito-informatycy-doszukuja-sie-ble
dow-pozwalajacych-robic-zakupy-za-darmo?sgnt
>
> Tytuł to klasyczny clikcbait. Ani popularny, ani system
> do przelewów, tylko niektóre wtyczki do e-sklepów.
>
> "Z Przelewy24 można zintegrować się poprzez API (programista
> po stronie sklepu sam implementuje jego obsługę) lub poprzez
> wtyczki przygotowane na różne platformy sklepowe przez programistów
> Przelewów24 (tę drogę wybrało tylko 5% klientów).
>
> W tych wtyczkach (nie w API) znajdowało się kilka poważnych błędów,
> które pozwalały na odpalenie dowolnego kodu SQL po stronie silnika
> sklepu, a co za tym idzie nieautoryzowaną modyfikację danych,
> która mogła doprowadzić do zakupów za darmo albo kradzieży bazy
> danych ze sklepu (lub jej zniszczenie).
> Tu trzeba podkreślić, że API i wtyczki to 2 osobne projekty
> Przelewów24, które nie współdzielą ze sobą kodu i które są tworzone
> przez odrębne zespoły programistów."
>
> https://niebezpiecznik.pl/post/masz-w-swoim-sklepie-
wtyczke-od-przelewow-24-lepiej-szybko-ja-zaktualizuj
/
>
>
> A tym bardziej niczym to nie grozi zwykłemu Kowalskiemu,
> który przez Przelewy24 płaci (a nie jemu płacą).
>
> No, ale kliki trza nabijać...
Piszesz tak, jakby znalezienie sposobu jak z niektórych sklepów kupować
za darmo to była nic nie znacząca informacja.
--
Liwiusz
Następne wpisy z tego wątku
- 06.11.17 11:48 Dominik Ałaszewski
- 06.11.17 12:08 Liwiusz
- 06.11.17 12:16 Dominik Ałaszewski
- 06.11.17 12:21 Liwiusz
- 06.11.17 12:36 Dominik Ałaszewski
Najnowsze wątki z tej grupy
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
- Re: VATafera
- Karta Revolut a Allegro
- VeloBank przejęty przez amerykanski fundusz
- BNP Paribas - jakiś sens?
- Co z prezesem NBP?
- Awaria banku w Etiopii
- Kantory w weekendy
Najnowsze wątki
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem
- 2024-04-04 Re: VATafera
- 2024-04-04 Karta Revolut a Allegro
- 2024-03-29 VeloBank przejęty przez amerykanski fundusz
- 2024-03-27 BNP Paribas - jakiś sens?
- 2024-03-24 Co z prezesem NBP?
- 2024-03-19 Awaria banku w Etiopii
- 2024-03-16 Kantory w weekendy