Jak jsem na Alze hacknul formulář referencí
Alza je super, ale někdy i gigant má díru na webu
Obdržel jsem klasický email o napsání reference na produkt, který jsem si na Alze koupil před týdnem. Otevřu jen ze zvědavosti, ne že bych měl čas tam něco sáhodlouze psát. Příliš se v referencích nevyžívám a píšu jen ve zkratce.
Referenční stránka produktu
Stránka pro referenci vypadá takto:
Začalo to nevinným testem
Běžně mě nenapadne zkoušet do kontaktního formuláře psát nějaké HTML kódy, když to nevypadá, že by to mohlo být povoleno, ale nechal jsem se unést a překvapivě to prošlo.
Šup a je to tam, logo, text, bum bum a Alzák má hrnec od Síla webu!
Po 10 minutách hraní s fotkou "Alzáka" (to je ta zelená potvora) jsem mu vytvořil zamračený obličej a vložil výsledek jako URL zdroj přímo do recenze.
Uvidíme, za jak dlouho u Alzy zjistí, že jsem jim nasadil do recenze takové hezké "přítelské upozornění" :D Záměrně jsem zvolil "marťanštinu", česky bych napsal samozřejmě "přátelské upozornění". To možná proto, aby to maskot Alzák pochopil jeho řečí.
Pokud jste dočetli až sem tak díky za přečtení a ještě víc mě potěší, když budete komentovat, sdílet a tak. Jo a ještě něco, bezpečí na internetu je jen jedno a je lepší mít všechno v cajku ;)
Komentáře
Okomentovat
Děkuji za komentář :) Přijďte zase. Filip Novák