Ответ на пост «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»
Даже если бы мне заплатили - не стал бы никогда в жизни есть пиццу с ананасами, сэндвич с авокадо, бургер с вишней и прочую ересь, извините)
0 просмотренных постов скрыто
Ответ на пост «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»
хм... чел пришел вечером после работы, заказал пиццу и оказался первым, кто нашел очевидно простой для повторения баг и потом описывает какая пиццерия молодец - и баг исправили, и пункт про оферту у них прямо в правилах, и пиццу доставили. Ну и вишенкой на торте название пиццерии с припиской (не реклама). Ну да. Вот ни разу на проплаченный пост не похоже
Ответ на пост «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»
Тэкс, судя по описанию там с большой вероятностью есть ещё 1 баг, и он остался.
Итак разберём ситуацию что произошла и вероятность того что есть ещё 1 баг, а я бы сказал даже не баг а дырень в безопасности.
Произошёл баг на фронте в результате чего была неправильно посчитана сумма заказа, далее эта неправильная сумма отправилась на бэк для создания заказа и ссылки на платёжную систему, и чувствуете да, а какого хуя бэк пропустил эту сумму? То есть мы можем отправить любую сумму на бэк за любой заказ и нам это сойдёт с рук.
Конечно есть мааааленькая вероятность что и на бэке и на фронте был неправильный алгоритм расчёта такой корзины, в чем я очень сомневаюсь, судя по сайту там 1-2 человека над ним работают уровня где то middle и у них легко могла быть такая вот дыра в понимании уязвимостей.
Ответ Nabigatorr в «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»
Куд стори, бро! 😁👍 Наконец-то проявился 😜 А Я уж думать начал - куда это наш испанский бро пропал?.. 🤔 Не иначе нашёл там себе горячую испанку внешки светиковой и отрывается с ней сейчас где-нить на Канарах 😎
А по теме - да, бывают такие глюки в Матрице 🤖 несколько случаев тоже таких было, с лёту в памяти всплывает один - зашёл когда-то давно в знакомую комиссионку (там у них периодически разная интересная техника бывала), смотрю - лежат накладные мониторы Sony (наушники то бишь), новые, несколько, без коробок, просто в целлофановых пакетиках. И цена ну вапще какая-то смешная, типа трёх долларов по курсу. Думаю - явно кетайская левая паль, но ради эксперимента возьму.
БОЖЕ, КАК ОНИ ВАЛИЛИ..! 😮 Звук чистый, глубокий, и сука громкий, нет, не так, ГРОМКИЙ..! На басах пробирало до живота! Перепонные барабанки гуляли в вибрации с амплитудой в два сантиметра! 😲 Любимые ро́ковые композиции сразу заиграли по-новому, хоть услышал, что исполнители хотели передать 🤘😎 ко мне друзья пачками приходили, чисто послушать 😁 ну и кабель у них был в палец толщиной и три метра длиной 😮 так что можно было ходить по комнате практически по всему периметру, движений они не стесняли.
Балдел Я с ними где-то месяц, потом продал одному из кентов-ценителей за какие-то шикарные деньги (он сам предложил и настоял, грех было отказываться 🤑). Сразу побежал в ту знакомую комиссионку, с мыслями скупить всю партию и сказочно обогатиться впоследствии 🤡 но фигвам национальная юрта, всё давно разобрали 😨 до сих пор не знаю, что это было, что за партия такая, и откуда она вообще взялась 🤔
Я тогда усвоил один хороший урок - лови момент, у̶ч̶и̶с̶ь̶ ̶с̶т̶у̶д̶е̶н̶т̶ и используй его по максимуму, ибо потом такого случая может больше так никогда и не быть 😐
Что-то вроде таких, точного изображения не нашёл
Показать полностью
1
Ответ на пост «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»
Халява такая штука. Никогда не знаешь где выиграешь где проиграешь. В Ситилинке перед новым годом покупал мультиварку за 6к. Заказал самовывозом из магазина. Дают большую запечатанную коробку. Прихожу домой открываю, а в коробке 2 мультиварки вместо одной и тут я решаю одну мультиварку вернуть и получить за неё денег. А через несколько дней у меня в паху появляется абсцесс, который надо резать. Был в другом городе и бесплатная медицина была мне недоступна, за операцию отдал 12к. Все-таки законы кармы в моём случае работают и за свою непорядочность пришлось платить двойную цену. Но знаете, мне кажется человеческая жадность такая штука, не поддаётся логическому объяснению и если будет случай подобный предыдущему, я непременно им воспользуюсь. Возможно в следующий раз повезёт больше.
Ответ Athero в «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»
Я как-то нашёл такой же глюк цены в Евроспаре, на Кузнецком. Только вживую. Часто там закупался по пути с работы домой. Иду по магазину и вижу, что куриная грудка у них продается по 30 рублей, вместо 300 обычных. Ну я на радостях положил в тележку шесть штучек, зафоткал ценник, и поехал на кассу. Естественно, закупаемые объемы курицы задрапировал салатом всяким, яблоками и печеньками. Чтобы никто не догадался. По пути нагуглил закон о защите прав потребителей, освежил его в памяти после последнего раза, и приготовился сраться с администрацией. Я это люблю, умею, практикую. Но курицу просто пробили, ничего не сказали, и куриный оптовик отправился домой. Вступать в препирательства с целью предложить магазину побольше моих денег я желания не испытывал.
Дома одна грудка отправилась на гриль, остальные в морозилку, и я, пребывая после ужина в великолепном расположении духа, соизволил рассказать об этом баге в куриную техподдержку. Точнее спаровскую. Втайне надеясь на какую-нибудь плюшку от них, за обнаруженный баг. Написал всё подробно, приложил скриншот цены, и отправил им. Техподдержка потупила немного от необычного обращения, написали что передадут куда надо, ...и всё на этом. Ни спасибо, ни-ху-я. Ну как бы и фик с ними.
На следующий день, возвращаясь с работы, я снова зашёл в этот же магазин. Приятный ценник был на месте, курица тоже. С одной стороны, можно было это рассказать администрации, но с другой, мой внутренний обиженный еврей-тестировщик, который не получил заслуженную плюшку, сказал мне, - А нахуя оно нам-таки надо? Вот курица, вот ценник, всё по-честному. Я взял еще шесть штучек...
Все последующие дни мой путь пролегал через этот евроспар, до тех пор, пока морозилка не сказала "кря". Заодно отправил всем своим друзьям и знакомым локацию, где можно недорого купить курицы. На что все как один ответили - чё теперь, из-за 270 рублей переться куда-то в центр? Да нахер нам оно надо. Ну что с них взять, москвичи, хуле...
Кстати куриную грудку я с тех пор не очень люблю) переел))
Показать полностью
Ответ Athero в «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»
Для ЛЛ: ТС в своем посте добился от горячей линии довоз правильно пиццы. А мне и просить не пришлось.
Частенько заказываю пиццу в одном и том же месте и всем доволен.
Но однажды эти смерды посмели перепутать соус! Но настроение мое было хорошее и я лишь поставил 4 звезды с просьбой так больше не делать.
Так уже через 5 минут со мной связалась служба качества, утверждая что они вот прям щас пошлют ко мне курьера снова.
Еле как убедил их просто приложить его к следующему заказу.
Ответ на пост «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»
По-сути, ты отработал свои пиццы, найдя критический баг, да ещё и багрепорт составил. Так что я не понял, к чему там под постом куча комментов на тему "плюнули в пиццу и салатик".
А к чему я это... А, у меня был случай, когда я заказал пиццу, благополучно забрал коробочку у курьера, заперся и пошёл вкушать одно из своих любимых лакомств.
Но открыв коробочку внезапно презрительно поморщился - из коробочки на меня печально посмотрела не та самая пицца, которую я заказывал... Пришлось позвонить на горячую линию пиццерии. Меня кормили разным: сначала "падажи, сейчас разберёмся", потом были звонки менеджеров на тему "произошла ужасная ошибка, товарищ Сталин", потом предлагали промокод со скидкой на следующий заказ, но я был непреклонен: Я хочу свою пиццу!
История имела хороший конец: всё разрешилось довольно быстро - мне привезли вторую пиццу. Ту, которую я заказывал изначально. Я был очень рад этой победе и остался крайне доволен результатом. Ну и репутация пиццерии в моих глазах совсем не пострадала. Ещё бы она пострадала... в обнимку с двумя пиццами очень сложно излучать негатив в сторону заведения.
Может быть, я и душнила, конечно, зато сытый и довольный душнила!
Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р
Как-то вечером, после тяжелого дня на работе, решил я побаловать себя своей любимой пиццей с ананасами!
Зашел на сайт пиццерии, чья пицца мне нравится больше всего и увидел ее...
Новинку!
Пиццу с ананасами... перцем халапеньо... и соусом барбекю!!!
Оооочень вкусная!!!
Конечно же я не смог устоять от столь соблазнительного предложения и поспешил добавить ее в корзину... как вдруг!
Да! Да! ДА! и еще раз ДААА!!!
На самом деле я давно такую заказываю, так что пора привыкнуть
И тут меня ждет акция невиданной щедрости - пицца добавляется в корзину за 170р.
Сначала я не поверил своим глазам, и попробовал еще пару раз добавить пиццу в корзину, и она всегда добавляется со стоимостью 170р, а значит сегодня я буду есть две пиццы!
А так же морсик и соус (чтоб корочкой в сухую не давиться), ну и жене салатик.
И все это мне обошлось в огромные 1040р!!!!!
Оплатил все на сайте и стал ждать звонка.
Конечно я понимал, что это ошибка, и мои действия попахивают потребительским экстремизмом... Но я решил посмотреть как доставка будет выходить из этой ситуации и посмотреть, что получится в итоге. Ну и плюс ощущение как будто в лотерею выиграл!
Перезвонили мне практически сразу, сообщили, что я не полностью оплатил свой заказ и каким способом мне будет удобно доплатить? На что я ответил, что не понимаю о чем они, и заказ у меня полностью оплачен у них на сайте.
Мне пообещали перезвонить и сбросили звонок.
Вечер перестал быть томным, и я полез в интернет искать прав я или нет. Прочитав пару статей я так и не понял имею я право на пиццу по той цене, что оплатил или нет, так как факт оплаты есть, но вот чека об успешной оплаты нет (кроме чека в приложении банка), бумажный чек обычно привозят вместе с пиццей, которую везти мне похоже не очень хотят.
Тогда я полез на сайт пиццерии искать их публичную оферту, может там есть что-то подходящее для меня, и нашел!
Очень удачно позвонила девушка-старший-менеджер, также сообщила о невозможности доставить заказ из-за технической ошибки на сайте.
Тогда я привел их же пункт 7 из публичной оферты, на что у девушки-старшего-менеджера не получилось привести контраргумент, и я попросил меня связать с финальным-боссом-девушкой-менеджером чтоб и дальше не созваниваться в пустую, на что она согласилась и положила трубку.
В принципе на этом моменте я уже был готов сдаться, по сути если они отменят мой платеж, то у меня совершенно не будет никаких подтверждений о заказе, но тут мне позвонила финальный-босс-девушка-менеджер и сообщила, что заказ мой они привезут, но очень попросила меня рассказать как у меня получилось сделать такой заказ.
И тут я понял, что пора переходить в ИТ!
Потому, что Тестировщик — это одна из самых подходящих профессий, чтобы быстро попасть в IT. Он проверяет работу кода и находит в нем ошибки и уязвимые места. На курсах для тестировщиков от FuckSkillfory вы научитесь...
Ой, простите, интеграция в глаз попала, уже все норм, я в порядке.
Дак вот, записал я небольшое видео как я добавил эту пиццу в заказ, скинул финальному-боссу-девушке-менеджеру в вайбер и стал ждать свой, уже успешно отработанный, заказ.
Но...
На часах уже 12 часов вечера и пока мой заказ едет, я решил понять какие действия нужно произвести, чтоб получить такую замечательную скидку, и путем нехитрых действий выяснилось следующее:
Чтоб заказать пиццу по цене добавки к ней, необходимо выбрать пиццу именно 40см, со значком "NEW" и при всплывающем окне сделать ее "максимально сырной".
Вот и все, по этому алгоритму я смог добавить все пиццы размером 40см со значком NEW к себе в корзину с добавкой "Сыр «Моцарелла»" по цене 170р/шт. Но заказывать конечно же не стал)))
Сообщил эту информацию той же финальному-боссу-девушке-менеджеру, получил ответ, что тех.отдел уже занимается решением этой проблемы (в 12 вечера!) и через 15-20 минут данная ошибка была исправлена, и все пиццы в моей корзине опять стали стоить дорого, от чего стало немного грустно...
ох пиццы, пиццочки мои, чтож вы такие дорогие...
...но не на долго, так как в мои двери постучал курьер, и принес мой огромный и вкусный заказ в полном объеме!
Вот в общем-то и все, спасибо большое команде пиццерии Пиццамен (не реклама!) за соблюдение законов и (хоть и с небольшими сложностями) доставку пиццы мне по той цене по которой я заказал. Ну и разработчику их сайта за быстрое решение проблемы, надеюсь тебя не сильно били...
Показать полностью
12