BlackBoard | Netzwerke/Telekommunikation | Security Lücke in Shopsystem gefunden

BlackBoard » Computerecke » Netzwerke/Telekommunikation » Security Lücke in Shopsystem gefunden

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Lücke in Shopsystem gefunden

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

phoenix
Moderator

Dabei seit: 22.08.2003
Beiträge: 1.157

Lücke in Shopsystem gefunden

Hallo zusammen,

ich habe eben beim einkaufen im Netz in einem größeren Onlineshop eine Lücke im Bestellsystem gefunden, welche es mir ermöglicht, beliebig viele bereits abgelaufene Aktionsgutscheine, im Warenkorb zu platzieren und somit den Einkaufswert gegen Null zu drücken.

Ich habe keine Bestellung durchgeführt sondern nur getestet ob das noch überprüft wird, was anscheinend nicht passiert.

Wie kommuniziere ich so etwas in Richtung Betreiber? Ich habe die Lücke nicht ausgenutzt, ich habe Sie durch Zufall gefunden und es scheint ohne Probleme zu funktionieren. Habe keine Lust am Ende noch eine Klage am Hals zu haben.

08.12.2009 11:09

El Comandante en Jefe

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx

Ich denke, solange du nichts bestellt hast, kann man dir da ja nix anhängen. Wenn dir das dennoch zu heikel ist, schreib doch einfach eine Mail von einem anonymen Freemailer aus, oder über einen Proxy und das Kontaktformular des Shops.

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

08.12.2009 11:58

theromi

Optimiert für IE > 3.2

Dabei seit: 01.09.2003
Beiträge: 858
Herkunft: Draußen vom Walde komm ich her...

Bloß aufpassen bei sowas. Wenn du ungeschickt vorgehst kiregen sie dich wegen Erpressung (auch wenn du das gar nicht vorhattest) dran. Es gab da vor zwei Wochen ein Chaosradio zu dem Thema: http://chaosradio.ccc.de/cr152.html

Kurz gesagt, du kannst dich an den CCC wenden, die helfen bei sowas. Je nach dem wie groß der Shop ist muss man natürlich gucken, ob das verhältnismäßig wäre.

__________________
Eine Entwicklung scheint zu sein, dass man als Heranwachsender links ist, später wird man liberal und kurz bevor man stirbt ist man superkonservativ. Wenn diese Theorie aufgeht, bin ich von meinem Tod noch sehr weit entfernt.
Farin U.

08.12.2009 13:10

phoenix
Moderator

Dabei seit: 22.08.2003
Beiträge: 1.157

Themenstarter

Zitat:

Original von theromi
Bloß aufpassen bei sowas. Wenn du ungeschickt vorgehst kiregen sie dich wegen Erpressung (auch wenn du das gar nicht vorhattest) dran. Es gab da vor zwei Wochen ein Chaosradio zu dem Thema: http://chaosradio.ccc.de/cr152.html

Als treuer Chaosradiopodcasthoerer habe ich diese Folge auch gehoert.

Zitat:

Original von theromi
Kurz gesagt, du kannst dich an den CCC wenden, die helfen bei sowas. Je nach dem wie groß der Shop ist muss man natürlich gucken, ob das verhältnismäßig wäre.

Dies ist genau der Punkt, was ist verhältnismäßig? Mal schauen was ich machen werde. Muss mir das noch einmal überlegen, vielleicht lasse ich es auch einfach sein, ist ja nicht mein Problem.

#Update

Gestern noch eine nette Mail an den Shop geschickt in der ich das Problem beschrieben habe und den Betreiber gebeten habe den Fehler zu überprüfen. Heute morgen eine Mail erhalten, wo sich der Betreiber für den Hinweis bedankt. Nun darf ich mir noch einen Artikel im Shop aussuchen den Sie mir zuschicken.

Also alles ganz gut gelaufen.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von phoenix: 09.12.2009 10:52.

08.12.2009 13:26

Baumstruktur | Brettstruktur

BlackBoard » Computerecke » Netzwerke/Telekommunikation » Security Lücke in Shopsystem gefunden

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH