Comments 29
Вот он, незамутненный, рафинированный пример программиста, кодящего за еду.
Лучшее, что я прочитал за сегодня
Баг в том, что они разрешают делать заказ, когда у тебя в корзине только "подарочная" еда. Обычно такие подарки делают в дополнение к следующему заказу. Тогда как бы им все равно, генерируй коды сколько угодно, если это все равно стимулирует их продажи.
Было дело, заказал несколько раз по «вечному» промо-коду stickermule несколько наклеек, используя промо-код из ссылки после первой покупки. Его можно было применять многократно, суммируя с другими акциями, за счёт чего сумма заказа иногда становилась отрицательной.
После четвёртого раза мне стало стыдно и я отписался в техподдержку. Мне тоже ничего не ответили.
Но потом я заметил, что больше оно так не работает.
А вообще, будьте честными.
После четвёртого раза мне стало стыдно и я отписался в техподдержку. Мне тоже ничего не ответили.
Но потом я заметил, что больше оно так не работает.
А вообще, будьте честными.
я мог бы запрограммировать заказ 1000 чесночных пицц из каждого магазина Papa John's по всей ВеликобританииВозможно, отменили бы заказ и вернули деньги
Извините, а где тут уязвимость? Я так понял тут просто обычная автоматизация прохождения опроса. Причём настолько элементарная, что обычно даётся в качестве тестового задания тестировщикам.
Нет простейших способов отфильтровать уже прошедших — капча, валидация по IP, т.п.
Все эти способы только поднимают планку автоматизации чуть выше. Я вообще не могу придумать ни одного адекватного способа, который был делал автоматизацию невозможной.
Впрочем соглашусь, даже капча отсекла бы любопытных студентов, а люди, которые могут это обойти стали бы заморачиваться только искусства ради. А это маловероятно для временной акции.
Но и разработчиков/дизайнеров/менеджеров (или кто там это всё делал и придумывал?) тоже понимаю. Для создания таких ограничений тоже нужно больше компетенций и/или трудозатрат, что в конечном итоге поднимают стоимость и приводит к невозможности проведений этих акций. Ну и возможно они научились на этой истории чему-нибудь.
Впрочем соглашусь, даже капча отсекла бы любопытных студентов, а люди, которые могут это обойти стали бы заморачиваться только искусства ради. А это маловероятно для временной акции.
Но и разработчиков/дизайнеров/менеджеров (или кто там это всё делал и придумывал?) тоже понимаю. Для создания таких ограничений тоже нужно больше компетенций и/или трудозатрат, что в конечном итоге поднимают стоимость и приводит к невозможности проведений этих акций. Ну и возможно они научились на этой истории чему-нибудь.
В работе с Вебом (Selenium) вместо time.sleep(1) рекомендую использовать wait.until(EC.visibility_of_element_located((By.ID, «Блаблавиджет»)))
UFO just landed and posted this here
UFO just landed and posted this here
Странно, что GUID никак не был привязан к кукам. Можно было хранить состояние опроса на сервере, увязав его с сессией. Очередной IDOR.
В пападжонсе платежная инфа (номер карты, cvc) идет через сайт пападжонса, а не банка, вот где фейспалм) а они какие-то скидочные коды подбирают. Я бы вообще не советовал у них ничего заказывать.
Две чесночные пиццы этому человеку!
Как вариант, можно было заглянуть в консоль разработчика, посмотреть какой API запрос шлёт фронт беку после заполнения опроса и не заморачиваться с Selenium.
Sign up to leave a comment.
Как я получил пожизненный запас чесночной пиццы с помощью Python и Selenium