PHP pistikék a yourbank.hu-nál

 ( bra | 2012. május 7., hétfő - 8:54 )

PHP pistike áldozata ételt szeretne rendelni SZÉP kártyával.
A szállító átirányítja az OTP oldalára, áldozat kattint, hogy jó, majd az OTP átirányítja a http://yb172011801.yourbank.hu//pay/fiz3.php?func=fiz3&fizetesValasz=true&posId=1234567&tranzakcioAzonosito=12345678 oldalra.
Ami pedig dob egy
Fatal error: Call to a member function getPosValaszkod() on a non-object in /var/www/yb172011801/otpszep/web_demo/fiz3_error_r.php on line 21
hibát.

Kedves PHP István, kicsit megkésve bár, de most megemlékeztem édesanyádról!
Szörnyű belegondolni, hogy ilyen kódgányerek kezelik a pénzünket.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Érdemes megnézni a címben szereplő könyvtárat... :S

+

aztakurva

És ha fenti linkből csak a duplaperjel előtti másolod csak ki, akkor ott kilistázza a könyvtárakat. Ott belemész a tranlog könyvtárba és ott minden tranzakciós adatot megtalálsz. Megérne ez is egy misét. Egyik se ismeri az apache-ban a -Indexes opciót...

A probléma ennél is bonyolultabb... (mivel ez az OTP webdemo)

Kap egy szazast, aki megtalalja a tranzakciomat, es tovabbloki a szallitohoz. Nem szeretnek holnap ehezni!
--
zsebHUP-ot használok!

2110 Ft?

Az. Mi alapjan talaltad meg? :)
--
zsebHUP-ot használok!

tippeltem.

milyen pizza ez 2110ft-ért? rms-gombás?

Nem, pingvines tenger gyumolcsei.
--
zsebHUP-ot használok!

Kicsit tovább gondolva. Remélem van itt jogász és helyreteszi a feltételezésem.

Ott van a szép kis mappa lista, kiválasztjuk a config-ot, rákattintunk a otp_webshop_client.conf fájlra.
Gondolom megnyitja sima szövegként a böngésző ( nem kattintottam rá ).

Viszont ezzel a kattintással már szerintem bűncselekményt követ el aki megteszi mert illetéktelenül fér hozzá ehhez a tartalomhoz. Még akkor is ha az a balfék aki beállította a szervert.

Felhivtam a yourbank.hu-t, azt hiszem a vezetojevel beszeltem. Elmondtam, hogy engem alapvetoen csak a kajam erdekel, de nem mellesleg barki tranzakciojat meg tudom nezni, ami szerintem nem jo.
Erre azt valaszolta, hogy a kod az OTP-e, nem az ovek. Megismeteltem, hogy itt nem a kod minosegerol van szo (bar a fenti PHP pistikes komment akkor az OTP-t illeti), hanem a webszerver beallitasarol. Elismerte, hogy azt ok uzemeltetik, es tud arrol, hogy meg lehet nezni a tranzakciokat, de tudnom kell hozza az azonositot. (nem)
Arra kert, hogy kuldjek emailt, mert o nem ugyfelszolgalat. Kuldtem, mig beszelgetesben voltunk, nem sikerult megkapnia. Jeleztem, hogy az o szerveruk atvette, meg kell lennie. Ezek utan kivancsian varom, hogy mi lesz a tranzakciommal...
--
zsebHUP-ot használok!

Átküldhetted volna ezt blogpostot is nekik :D

Ha sokan nezitek, majd ratalal a google-val. :)

--
zsebHUP-ot használok!

Mar a harmadik talalat ez a cikk a google-n. :)
--
zsebHUP-ot használok!

Idézet az oldalról:

Ha Te is szeretnéd villámgyorsan és zökkenőmentesen beszedni a Neked járó bevételeket, akkor nem kérdés, hogy a YourBank.hu lesz a legjobb választásod.

Már csak azt felejtették el, hogy milyen tevékenységből származó bevételekről van szó... az az email lista fentebb...

----------------------------------------------------------
"One should strive to achieve; not sit in bitter regret."
www.xonotic.org