Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль⁠⁠

если ты так уверен в своём способе, то почему же до сих пор не заказываешь таким образом?) так-то народ выше прав, это может навлечь на тебя статью. Слышал как осудили паренька по статье мошенничество за то что он купил телефон в интернет магазине при помощи артмани? советую не думать что ты один такой дартаньян, если бы это реально было бы так просто все бы уже давно этим занимались бы

Компании повезло - у них нет подключенных платежных систем. В противном случае, если бы они были - я бы оплатил заказ в 1 рубль и на основании ЗоЗПП они обязаны были бы мне его привезти, т.к. товар я уже оплатил. Разумеется они начали бы говниться, вернули бы мне 1 рубль, я пошел бы в суд и через месяцев 4 я бы получил товар.

Если даже абстрагироваться от того, что таки доказали бы мошенничество и ты вполне бы присел. То в суде ты бы получил 2 рубля, и магазин бы заплатил еще 50 копеек штрафа государству. Так что кондей за 100к ты бы бесплатно не получил ни когда и ни при каком раскладе.

Почему-то все забыли, что ты таки приобрёл товар мошенническим путём, с помощью подмены кода. А это, если дело дойдёт до суда, тоже наверняка возьмут в расчет. Попросят, например, повторить покупку - тут-то обман и вскроется

звонит менеджер из магазина, и говорит, что товар закончился, , вот прямо перед вами последний забрали, база ещё не успела обновиться, или остался последний, но неработоспособный. под заказ этот товар недоступен - нет его у поставщиков. поэтому мы вынуждены вернуть вам деньги. всё. и никакой зопп не заставит их продавать то, чего у них нет.

Я выберу ожидание прибытия товара на склад.

До окончания срока исковой давности?

Это я

Головка от патефона "заря". В данной сделке два участника. Законы не для тебя лично пишутся, если ты не в курсе, а для всех.

-в нашем случае

"сторона допустила очевидные оговорку, описку, опечатку и т.п."

#comment_80274693

Это уже личное его дело, не имеющее ни какой связи с ГК. Может он завтра возьмет на себя вину за убийство Кеннеди, ты мне тоже на его "признания" пруфить будешь?

Так то х@р тебе а не "очевидная опечатка".

То есть слово "опечатка" единственное тебе знакомое из всей статьи?

Очередной раз съехать тебе не получилось.

Школьная классика пука в общественном транспорте: обосрался - просто с делай вид, что это не ты и с умным видом возмутись в адрес рядом стоящего. Че еще пару выдуманных статей не написал, чтобы я уж точно не съехал?

А теперь:

Сумма взысканной потребителем неустойки (пени) не может превышать сумму предварительной оплаты товара.

И это все что по факту ты взыщещь, то есть 1рубль+1рубль, и то при условии что продавец вовремя не чухнется. Поэтому ЗоЗПП вообще в данном случае похую как я и написал с самого начала.

Далее про ГК:

в случае неисполнения покупателем обязанности принять товар (ст.437 ГК РФ)

ГК РФ Статья 437. Приглашение делать оферты. Публичная оферта.

1. Реклама и иные предложения, адресованные неопределенному кругу лиц, рассматриваются как приглашение делать оферты, если иное прямо не указано в предложении.

2. Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).

в случае отказа покупателя оплатить товар (ст.439 ГК РФ)

ГК РФ Статья 439. Отзыв акцепта

Если извещение об отзыве акцепта поступило лицу, направившему оферту, ранее акцепта или одновременно с ним, акцепт считается не полученным.

в случае отказа покупателя застраховать товар, если эта обязанность договором возложена на покупателя (ст.443 ГК РФ);

ГК РФ Статья 443. Акцепт на иных условиях

Ответ о согласии заключить договор на иных условиях, чем предложено в оферте, не является акцептом.

Такой ответ признается отказом от акцепта и в то же время новой офертой.

непредоставление покупателем отгрузочной разнарядки в установленный срок при поставке товаров (п.1 ст.416 ГК РФ);

ГК РФ Статья 416. Прекращение обязательства невозможностью исполнения

1. Обязательство прекращается невозможностью исполнения, если она вызвана наступившим после возникновения обязательства обстоятельством, за которое ни одна из сторон не отвечает.

2. В случае невозможности исполнения должником обязательства, вызванной виновными действиями кредитора, последний не вправе требовать возвращения исполненного им по обязательству.

если продавец не передает или отказывается передать покупателю относящиеся к товару принадлежности или документы, которые он должен передать, после истечения назначенного покупателем разумного срока для их передачи (ст.417 ГК РФ);

ГК РФ Статья 417. Прекращение обязательства на основании акта органа государственной власти или органа местного самоуправления

1. Если в результате издания акта органа государственной власти или органа местного самоуправления исполнение обязательства становится невозможным полностью или частично, обязательство прекращается полностью или в соответствующей части. Стороны, понесшие в результате этого убытки, вправе требовать их возмещения в соответствии со статьями 13 и 16 настоящего Кодекса.

2. Обязательство не считается прекращенным, если издание акта органа государственной власти или органа местного самоуправления, повлекшее невозможность исполнения обязательства, вызвано неправомерными действиями (бездействием) самого должника.

3. В случае признания недействительным либо отмены в установленном порядке акта органа государственной власти или органа местного самоуправления (пункт 1 настоящей статьи) обязательство не считается прекращенным, если иное не вытекает из соглашения сторон или существа обязательства либо если кредитор в разумный срок не отказался от исполнения обязательства.

при нарушении продавцом условия об ассортименте товаров (ст.421 ГК РФ);

ГК РФ Статья 421. Свобода договора

Откуда, ты, блять, это все выколупал, статьи и то чего в этих статьях нет?

http://www.consultant.ru/document/cons_doc_LAW_5142/ вот ГК РФ найди в указанных тобой статьях написанный тобой текст или хотя бы что-то близкое к нему.

А теперь вернемся к моему пруфу, как к одному из вариантов посыла особо "талантливых" на хуй в случаях описанных тобой в топике:

http://www.consultant.ru/document/cons_doc_LAW_5142/19e3a6e09ac20dd29005bc51985cb351fc6a50a5/

ГК РФ Статья 178. Недействительность сделки, совершенной под влиянием существенного заблуждения

1. Сделка, совершенная под влиянием заблуждения, может быть признана судом недействительной по иску стороны, действовавшей под влиянием заблуждения, если заблуждение было настолько существенным, что эта сторона, разумно и объективно оценивая ситуацию, не совершила бы сделку, если бы знала о действительном положении дел.

2. При наличии условий, предусмотренных пунктом 1 настоящей статьи, заблуждение предполагается достаточно существенным, в частности если:

1) сторона допустила очевидные оговорку, описку, опечатку и т.п.;

Куча статей по которым продавец дохуя должен, несомненно (правда ты ни одну из них не назвал), но абсурд также может быть оспорен и скорее всего будет оспорен.

Зачем ты мне это сообщил?

хорошо, малыш скрипткидди.

http://www.consultant.ru/document/cons_doc_LAW_5142/19e3a6e09ac20dd29005bc51985cb351fc6a50a5/

Аргументный аргумент. Ну так какая статья ЗоЗПП тебе что-то сулит ты не знаешь и признаешь?

Ну так процитируй статью и пункт, по которому тебе обязанны отдать то чего не существует, или где им светит наказание не привязанное к уплаченной тобой сумме. Пока вместо этого ты в каждом комментарии рисуешь свои частные фантазии.

@drdeathpanda, спасибо, исправили :)

Спасибо, исправили :)

у нас в стране даже статья для этого есть, 272. Причем трактуется очень широко, данные действия под нее попадают. Если кратко, то если кнопки нет, а ты ее эмулируешь - состав уже есть. Читал даже о случае суда за простое изменение get параметра

При чем тут сегодня? Достать страницу на день совершения сделки.

Ага, с жалобами отважного интернет воина на плохую работу полиции, медицину и с двумя вопросами - "почему сразу не спилил мушку" и "ну зачем он покупал этот кондиционер, ведь даже не жарко было"!

А я считаю, что автор вообще молодец! Мне нравятся такие посты, автор показал уязвимость, но не воспользовался ею. Это смело, при этом, показав, все на конкретном примере. И спасибо ему за это, учту на будущее))))

за подлость тоже)

Ничего кроме мошенничества с точки закона здесь не вижу.  По такой же логике можно воспользоваться чужими данными карты, случайно подсмотренными, получить деньги в банкомате, зная уязвимость конкретной модели, отжать квартирку у алкоголика/бабушки, пользуясь доверием субъекта.... ну т.д.

Логика такова, если два субъекта хотят заключить сделку, пусть заключают, но один не хочет, а второй имеет веский аргумент, например пистолет, и сделка все же заключена, ее можно признать недействительной и заключенной под принуждением. И в фокусе окажутся действия первого субъекта. В вашем случае это знание JS.

По технической реализации вопросов нет, красиво. Но на вашем месте я бы закончил тем, как разработчику избежать такой ситуации.

Хотя вообще не понимаю необходимости разработки магазина, движков полно и платных и бесплатных, достаточно заказать дизайн.

Автор имеет склонность к мошенническим операциям!

ЗоЗПП защищает добросовестных покупателей, а конкретная ситуация подстроена. Возможности заказать за один рубль не было на сайте, и автор своей "башковитостью" устроил такую возможность, так что насчет суда и кондея к лету это большой еще вопрос.

Можно списать, что сайт глюкнул и показывал кнопку. А т.к. автор знает немного как поменять и что, то магазину придётся доказывать, что он мошенническими действиями получил.

Из кэша гугла достать эту страницу за эту дату и посмотреть, что там нет кнопки.

У тебя нихрена не прокатит, простая экспертиза докажет, что стандартными средствами, ты заказать не мог. Значит были другие неправомерные действия.

то есть взять у кассира деньги, но с оправданием "уроком тебе будет".

наверно и в ресторане сбежать нормально не оплатив счет. уроком ему будет. внимательнее будет.

Но выберу самый банальный - докажи что я сделал js инъекцию.

Подымаем бекап, смотрим на статус товара (к заказу запрешен), все.

Ахаха запись огонь, мужик даже не знает как отвертеться (ахах ребят ну это в 48 тысяч раз больше чем я предложил)

Эй, вы, одноразовые все такие грозные?

Ну ладно. Допустим кнопка купить была бы. Пусть так. НО!
По факту люди лохонулись. Да. Виноваты. Да.

Но пользоваться ошибкой - ну не честно и непорядочно чтоли.

Все на сотрудников потом повесят. То есть ты пользуешься чужой оплошностью, невнимательностью.

Не знаю с чем сравнить.

Вот даст кассир тебе сдачи больше чем надо. Ну ок. А по факту то потом их своего кармана положит.

Наживаться на ошибка других - подло.

Заработай себе денег на кондей честным путем.

Кстати, файл с записью не доступен, так как слишком много людей полезли его слушать/качать, перезалейте в другое место.

И сконвертируйте хотя бы в mp3...

Ну ладно. Допустим кнопка купить была бы. Пусть так. НО!
По факту люди лохонулись. Да. Виноваты. Да.

Но пользоваться ошибкой - ну не честно и непорядочно чтоли.

Все на сотрудников потом повесят. То есть ты пользуешься чужой оплошностью, невнимательностью.

Не знаю с чем сравнить.

Вот даст кассир тебе сдачи больше чем надо. Ну ок. А по факту то потом их своего кармана положит.

Наживаться на ошибка других - подло.

Заработай себе денег на кондей честным путем.

Ой, не рассказывай, как может глюкануть. Недогрузился js скрипт или adBlock так среагировал или провайдер вмешался при загрузке страницы (BeeLine так любил делать и подсовывать левый js, на хабре можно найти). Насчёт экспертизы - невозможно написать идеальный код, всё равно может что-нибудь пойти не так. Вот если бы автор не выкладывал пост и что он делал, то вряд ли любая экспертиза докажет, что он что-то там в Html или js изменял, т.к. это всё находится на стороне клиента. А запрос (судя по скринам) у него валидный и он ничего не подбирал. Так что увы, даже логи на его стороне будут.

Бред несете, магазин не предоставил возможность покупки данного товара (нету кнопки купить), значит в данный момент продукт снят с реализации. И пофиг какая там стоит цена.

Они бы доказали что ты мошенническими действиями получил возможность добавить товар в корзину.

В твоем примере который ты привел про оферту - есть кнопка купить, а у тебя тут на сайте нету. Значит законной сделкой это не назовешь.

Ну, лень или недоработка программиста или менеджеров - это, конечно, нужно чинить.

А вот вы не боитесь что ваши действия могут быть расценены как взлом? Ведь само CMS вроде как тебе не позволяло добавить товар в корзину без манипуляций с кодом?

Да-да-да, там должна быть защита от подобных вещей и серверная часть по определению не должна доверять данным приходящим от клиентской части (т.е. браузера посетителя).

Но практика показывает, что даже если вы сообщите о такой ошибке то добрые дяденьки могут настучать по голове вместо благодарности, ибо "не просили проводить аудит безопасности".

Мне нравятся такие посты, автор показал уязвимость

Он показал сообществу, а не магазину.

но не воспользовался ею.

Читайте внимательнее:

В противном случае, если бы они были - я бы оплатил заказ в 1 рубль и на основании ЗоЗПП они обязаны были бы мне его привезти, т.к. товар я уже оплатил. Разумеется они начали бы говниться, вернули бы мне 1 рубль, я пошел бы в суд и через месяцев 4 я бы получил товар. Как раз к лету =)

Сомневаюсь, независимая экспертиза и встречный иск против автора за мошенничество (кнопки купить нету же).

Факт есть факт - из-за безответственности программиста компания могла бы потерпеть ущерб в размере ~92к рублей (инфа о цене взята с яндек маркета).

В случае разбирательства в суде, выяснилось бы, что вы делали заказ не штатными средствами, а с использованием уязвимости. Отсутствие кнопки "купить" тому подтверждение.

Также

УК РФ, Статья 159.6. Мошенничество в сфере компьютерной информации

Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей

В случае с "Эльдорадо" кнопка "купить" была

В вашем случае вы предприняли действия для обхода отсутствия этой кнопки.

ИМХО, вам повезло, что вы не оплатили и не пошли судиться.

И да, программеры недоглядели, все данные надо проверять, это их косяк.

Но смех у тебя отвратительный)