Комментарии 7
Но как это возможно?
У них там что, не проверяется соответствие сессии с правами юзера?
Или это такая особенность веб приложений, где логика вынесена на клиента?
А дальше-то что с этим делать? Мелкий магазинчик, заказы по-любому проверяются вручную. Особенно если сразу много таких умников придёт.
Скорее всего в логике перехода checkout now все равно все проверяется.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Превышение привилегий через манипуляцию с атрибутами аккаунта