| |
|
|
| | Сабж, система ещё тестируется, текстов практически нет, защиты вообщем то тоже....
Адрес: https://relpay.ru
PS: только не делайте с ней ничего плохого, а просто напишите про дырку здесь, я исправлю. | |
| |
|
|
| |
|
|
| |
для: itica
(29.03.2007 в 21:36)
| | | >PS: только не делайте с ней ничего плохого, а просто напишите про дырку здесь, я исправлю.
Вот и первая)) По адресу https://relpay.ru/faq.php можно видеть
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
/home/relpay/data/www/relpay.ru/faq.php on line 7
|
Кстати, в адресной строке можно видеть параметр error, но на самой странице сообщения об ошибке нет. Может, стоит? Или ошибки идут только в лог?
UPD: Раздел "О системе" и вовсе недоступен) | |
| |
|
|
| |
|
|
| |
для: Киналь
(29.03.2007 в 21:51)
| | | Это я знаю:
В FAQ ещё вопросы не добавили, error пишутся в лог, но позже будут выводится и на странице, о системе тоже пока не написал (в самом начале уже говорил что текстов мало), ещё из подобных мелочей: страницы success и fail пустые (тоже на время отладки).
Хотелось бы потестить систему на возможность ввода SQL-инъекций XSS-атак и самое главное на возможности стырить деньги. | |
| |
|
|
| |
|
|
| |
для: itica
(29.03.2007 в 21:36)
| | | Off: А не подкините доков по работе с электронными деньгами ? | |
| |
|
|
| |
|
|
| |
для: DDK
(30.03.2007 в 01:05)
| | | Вот например описание системы автоматического приёма средств от WebMoney: https://merchant.webmoney.ru/conf/guide.asp | |
| |
|
|
| |
|
|
| |
для: itica
(30.03.2007 в 01:42)
| | | Да, эту систему уже изучаю (ща пытаюсь заставить хостера скомпилировать WMSigner)... но мне интересно, неужели всё атк просто и в основе всей электронной коммерции лежит простой кошелек WM ? | |
| |
|
|
| |
|
|
| |
для: DDK
(30.03.2007 в 14:56)
| | | Не совсем, кошелёк и вся эта автоматизация тоже играет немаловажную роль, но самое главное здесь предложить что-то уникальное, или даже что-нибудь что уже есть, но в новом исполнении.
Помню совсем недавно у нас в рунете появился WM-аукцион, тоесть люди делали ставки и потом если в течении определённого времени их ставку не перебьют, они получают назад свою ставку + 75% от уже сделанных до них ставок, на первый взгляд всё просто, но тот кто первый это придумал получил не маленькую сумму $, но уже где-то месяц спустя, этих аукционов развилось столько..... и понятно что уже никто почти ничего не получил.
PS: Да, нелегко уговорить хостера скомпилировать WMSigner, проще переехать на другой, который не запрещает использовать SSH, что я и сделал. | |
| |
|
|
