Firmaet Alphakinetic har avdekket en svakhet i systemer som brukes i nettbutikker. Svakheten åpner for at kunden selv kan endre prisen på varene på veien fra bestillingen blir gjort, til handelen blir bekreftet. Før bestillingen passerer fra nettbutikken og over på de sikre sidene hvor betalingen blir gjort, kan man med et høyre-museklikk åpne for redigering av alle feltene, inkludert prisen! Denne svakheten er [b]svært[b] enkel å utnytte for de mer skruppeløse kundene. Alphakinetic annslår at mellom 10-20% av nettbutikkene på nettet har denne svakheten.
-----utdrag fra PC Pro datablad-----


Dette høres usansynlig kult ut dah! kjøpe en geforce 3 med 500 spenn avslag... Men det er jo helt sikkert en risiko ved å gjøre dette, men noen her på forumet må prøve dette NU!

jeg tror at det eneste som kreves er at det blir brukt input=hidden tagger med prisen i. det bruker de fleste av de enkleste nettbutikk scriptene.

mange netbutikker bruker "hidden input"

i koden kan du ofte finne slikt som dette:
<input type=hidden name="price" value="19.99">

søk i en dypgåenmde søkemotor som altavista og du for mange tref på "type=hidden name=price" bare se her

Det er en hvis risiko med dette, hvertfal på små netbutikker der de som pakker varene vet cirka hva de koster, så det er dumt og gjøre det på varer som skall leveres til deg, men på tjenester (porno) er det jo en annen sak. :-)


Kongen

[This message has been edited by Kongen (edited 16-03-2001).]