Как взломать интернет-магазин

Это архивный пост от 03.04.2021

История из жизни с моего проекта. Истории уже два года, поэтому можно рассказывать. Я тогда (и сейчас в некотором роде) занимался тем, что педалил электронные магазинчики для всяких больших компаний.

У одного клиента обнаружился весьма интересный баг. Связан он с оплатой заказа через Sofortüberweisung. Sofortüberweisung (сейчас уже Klarna) — это такой как бы аналог пейпала в Германии и Австрии. Механизм оплаты у него чрезвычайно похожий: вы собираете корзину на сайте магазина, жмакаете «оплатить через Sofort», вас перекидывают на сайт Зофорта где вы через свой интернет-банк проводите платёж и после успешной проводки, вас возвращают обратно на сайт магазина.

Отдельный кайф, что для оплаты вам надо ввести логин-пароль от вашего интернет-банка, но это другая история.

Всё ж красиво, ну что могло пойти не так?

Оказалось, что в интеграции с этой системой был такой баг: когда вас перенаправили на сайт Зофорта, вы в соседней вкладке браузера открываете опять сайт магазина, докладываете себе товаров и только после этого подтверждаете оплату. Магазин успешно брал в обработку заказ с новым количеством товаров и старой оплатой.

Баг уже починили и патч выкатили в лайв, но это просто к слову, как иногда бывает просто обмануть е-коммерс — никаких хакеров не нужно.

Баннер — https://unsplash.com/photos/Tl8mDaue_II