pátek 7. března 2014

Jak jsem na Alze hacknul formulář referencí

Alza je super, ale někdy i gigant má díru na webu

Obdržel jsem klasický email o napsání reference na produkt, který jsem si na Alze koupil před týdnem. Otevřu jen ze zvědavosti, ne že bych měl čas tam něco sáhodlouze psát. Příliš se v referencích nevyžívám a píšu jen ve zkratce.


Referenční stránka produktu

Stránka pro referenci vypadá takto:


Začalo to nevinným testem

Běžně mě nenapadne zkoušet do kontaktního formuláře psát nějaké HTML kódy, když to nevypadá, že by to mohlo být povoleno, ale nechal jsem se unést a překvapivě to prošlo.


Šup a je to tam, logo, text, bum bum a Alzák má hrnec od Síla webu!

Po 10 minutách hraní s fotkou "Alzáka" (to je ta zelená potvora) jsem mu vytvořil zamračený obličej a vložil výsledek jako URL zdroj přímo do recenze.


Uvidíme, za jak dlouho u Alzy zjistí, že jsem jim nasadil do recenze takové hezké "přítelské upozornění" :D Záměrně jsem zvolil "marťanštinu", česky bych napsal samozřejmě "přátelské upozornění". To možná proto, aby to maskot Alzák pochopil jeho řečí.

Pokud jste dočetli až sem tak díky za přečtení a ještě víc mě potěší, když budete komentovat, sdílet a tak. Jo a ještě něco, bezpečí na internetu je jen jedno a je lepší mít všechno v cajku ;)