Thief
22.08.2004, 13:35
ХОЧУ НОУТБУК КУПИТЬ НЕЗНАЮ ГДЕ АААА!!!!
Неправильное использование скрытных тегов
В интернете действует множество компаний, которые продают товары или предоставляют услуги через web-сайты. Плохо проработанная пользовательская корзинка сайтика, электронной торговли позволяет атакующему фальсифицировать (заменят русским языком) важные данные, например стоимость ноутбука которого я хочу купить.
Вообразим что мелкая фирма открыла сайт по продажи ноутбуков через Интернет. Однако сделала принципиальную ошибочку в коде сайта- использавала скрытые теги HTML
в качестве единственного средства присвоения цены моиму ноутбуку. В результате такие хакеры как вы и такой молодой как я,,,, обнаружев эту уязвимость, сможем изменить скрытый тег цены и снизить свои затраты при приобретении такого кульноко ноута как у меня.
Допусти, сто web-сайт использует следующий код html на странице продажи товаров:
<FORM ACTION=http://www.thief.com/cgi-bin/order.pl method=”post”>
<input type=hidden name=”price” value=”199.99”>
<input type=hidden name=”prd_id” value=”X190”>
QUANTITY:<input type=text name=”quant” size=3 maxlength=3 value=1>
</FORM>
Как я закалибался это писать та а!!!!
Простое изменение цены в обычном текстовом редакторе позволит заплатить хакеру всего
$1.99 вместо $199.99.
<input type=hidden name=”price” value=” 1.99 ”>
К большому нашему с вами сожалению эти ошибки распространены в инете!!!
Ну вот и вопросец кто найдё такой сайт просьба ответеть
ну и чтоб там ноутбуки продавали. Да кстати если что задавайте вопросы по защите от такой вот фигни.
Просьба отвечать только по теме и не говорите что здесь много ошибок в граматике я сам знаю!!!! http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif
Неправильное использование скрытных тегов
В интернете действует множество компаний, которые продают товары или предоставляют услуги через web-сайты. Плохо проработанная пользовательская корзинка сайтика, электронной торговли позволяет атакующему фальсифицировать (заменят русским языком) важные данные, например стоимость ноутбука которого я хочу купить.
Вообразим что мелкая фирма открыла сайт по продажи ноутбуков через Интернет. Однако сделала принципиальную ошибочку в коде сайта- использавала скрытые теги HTML
в качестве единственного средства присвоения цены моиму ноутбуку. В результате такие хакеры как вы и такой молодой как я,,,, обнаружев эту уязвимость, сможем изменить скрытый тег цены и снизить свои затраты при приобретении такого кульноко ноута как у меня.
Допусти, сто web-сайт использует следующий код html на странице продажи товаров:
<FORM ACTION=http://www.thief.com/cgi-bin/order.pl method=”post”>
<input type=hidden name=”price” value=”199.99”>
<input type=hidden name=”prd_id” value=”X190”>
QUANTITY:<input type=text name=”quant” size=3 maxlength=3 value=1>
</FORM>
Как я закалибался это писать та а!!!!
Простое изменение цены в обычном текстовом редакторе позволит заплатить хакеру всего
$1.99 вместо $199.99.
<input type=hidden name=”price” value=” 1.99 ”>
К большому нашему с вами сожалению эти ошибки распространены в инете!!!
Ну вот и вопросец кто найдё такой сайт просьба ответеть
ну и чтоб там ноутбуки продавали. Да кстати если что задавайте вопросы по защите от такой вот фигни.
Просьба отвечать только по теме и не говорите что здесь много ошибок в граматике я сам знаю!!!! http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif