Ответ на пост «Нашел уязвимость на сайте пиццерии или 2 большие пиццы за 340р»⁠⁠

Тэкс, судя по описанию там с большой вероятностью есть ещё 1 баг, и он остался.

Итак разберём ситуацию что произошла и вероятность того что есть ещё 1 баг, а я бы сказал даже не баг а дырень в безопасности.

Произошёл баг на фронте в результате чего была неправильно посчитана сумма заказа, далее эта неправильная сумма отправилась на бэк для создания заказа и ссылки на платёжную систему, и чувствуете да, а какого хуя бэк пропустил эту сумму? То есть мы можем отправить любую сумму на бэк за любой заказ и нам это сойдёт с рук.

Конечно есть мааааленькая вероятность что и на бэке и на фронте был неправильный алгоритм расчёта такой корзины, в чем я очень сомневаюсь, судя по сайту там 1-2 человека над ним работают уровня где то middle и у них легко могла быть такая вот дыра в понимании уязвимостей.