특정 쇼핑몰에 말도 안되는 거대한 결함이 있네요

알구몬에서 식품 카테고리만 소팅해서 보다가 유통기한 임박 상품을 싸게 팔길래 구경갔습니다.
근데…


뭘 주문하든 결제금액을 구매자 마음대로 조정할 수 있는 말도 안되는 허점이 있지 뭡니까? 맨 왼 쪽 위에 있는 사진이 "PG사 결제 요청창"인데 저기에 있는 텍스트필드 내용을 모두 수정할 수 있습니다.
카카오페이같은 타사 간편결제를 이용하면 결제 성공 여부만 리턴해주고 돈은 나중에 뭉텅이로 정산해줄 것 같은데 지금까지 이거 악용한 사람 분명히 있겠죠??
저도 사람인지라 솔직히 말하면 3분 정도 굉장히 혹했습니다 ㅋㅋㅋ…
일단 취소 후 재결제하고 문의 하나 넣어놨어요.

이 사이트에서 판매중인 레트로 유리잔이 꽤 이쁘던데 담당자 분이 "어쩐지 매년 회계가 빵꾸나더라구요. 허허허 감사합니다."하면서 제 장바구니에 저게 들어있는 걸 보고 고맙다며 이거 주는 말도 안되는 행복회로를 돌려봅니다 ㅎㅎ

3 Likes

오픈마켓 초기에는 이방법을 악용을해서 결제를 한 사례가 있는걸로 알고있습니다… 11번가라든가 g마켓이라던가…근대 아직도 저게 존재하다니…

1 Like

일단 잔액에 눈물한번 훔치고 갑니다…

5 Likes

비밀번호 생성규칙에 , . ? " ’ 못쓰게 하는거(SQL 인젝션이라는 웹 취약점) 봐선 보안 전문가가 참여한 것 같기는 한데 전반적으로 엉성한게 외주맡긴 것 같더라구요. 그나저나 오픈마켓 초창기에 저런 수법이 통했군요.

뽐뿌에 루시퍼라고…

1 Like

와… 엄청나네요

개발자로서 대충격 …

1 Like

와 개발자툴에서 아직도 뚫리는 사이트가 있나보네요

근데 저게 전산기록이 남기 때문에 언제든 발견하면 추징할 수 있습니다. 전자상거래 기록이 아마 보존기한이 엄청 길거에요. 혹해보이셔도 시도는…

개발자툴까지 갈 필요없이 그냥 GUI 상에서 수정됩니다 ㅋㅋㅋㅋㅋ

워…대단하네요…