Заплашват ме със съд от един онлайн магазин

[penman]

От: Re: Заплашват ме със съд от един онлайн магазин

иначе темата взе да излиза извън контрол и за заключване редактирах някой епитети който дразнят дори хора който не участват

Темата е отличен пример за "тролене" и още в самото си начало й е зададена такава посока. Защо и от кой - сами се сетете. Понякога се чудя, как толкова "очевадни" неща никой не ги забелязва или го правят малцина, които обикновено си траят. (много правилно) Както в политиката не е важно кой има повече гласове, а кой ги брои, то и по форумите не е важно фината истина по силата на аргументите, а тази която е гръмогласна, безцеремонна и защо не - цинична. :lol:

 

[Websupport]

От: Заплашват ме със съд от един онлайн магазин

Ми то беше дадена добра оферта - Херото редактира в блога си поста така че проблемът да остане като пример за бръмчалките, но да редактира името на сайта, нека остане и факта, че "сайтът от интернет вече е коригирал дупката" ( по преценка) Музлина (хах егати ника не мога и да го напиша) според мен няма да се занимава с глупости, а и вече спомена че е предложил точно това, което написах по-горе, и да стискат ръцете (поне за пред нас де :wink: )
Обаче не ми се вярва херото да се навие, защото вече си е навил на пръста, че е някакъв герой и че с този пост е помогнал на цифра народ...а това че има наеб..и, май май като гледам не го вълнува особено

 

[mihluzin]

От: Заплашват ме със съд от един онлайн магазин

Ми то беше дадена добра оферта - Херото редактира в блога си поста така че проблемът да остане като пример за бръмчалките, но да редактира името на сайта, нека остане и факта, че "сайтът от интернет вече е коригирал дупката"

Ами това беше идеята още в началото като му писах в скайп - той каза, че няма да махне статията, а ще я редактира, като няма да се споменава нашето име, при което аз се съгласих... Но за жалост, така и не го направи....

 

[mantaman]

От: Заплашват ме със съд от един онлайн магазин

Михлюзина не ми е симпатичен но в случаят е прав и ако съм на негово място въобще нямаше да се занимавам да му пиша а директно щеше да се срещне с правосъдната система от което със сигурност няма да остане доволен дори и оправдан.

Уферо ми се наби в очи когато искаха да го съдят от ИСН тогава форумът скочи и го защити и от ИСН клекнаха - След това същият този Уферо изведнъж се вживя на старо куче и започна да троли редовно по темите и да обижда хората - същите тези които го подкрепиха.

Сега пак същата история Михлюзина го настъпи да го съди пак изрева във форума - беззащитното лапе искат да го бият батковците и форума пак се втурна да го спасява и пак почна да пише кротко и сърцераздирателно, а утре ще го видите пак да обижда нови членове на форума абсолютно безпричинно.

Редрум е много прав - Уферо много добре е знаел че този магазин е на човек от форума и въпреки всичко се опита на негов гръб да си прави реклама - това е недопустимо.

Като човек който се е занимавал с онланайн магазини в БГ и знам колко безсънни нощи съм изкарал за да създам нещо и да му поддържаш имиджа не бих оставил някой безделник да се подиграва с труда ми.

 

[gioiello]

От: Заплашват ме със съд от един онлайн магазин

Михлюзина не ми е симпатичен но в случаят е прав и ако съм на негово място въобще нямаше да се занимавам да му пиша а директно щеше да се срещне с правосъдната система от което със сигурност няма да остане доволен дори и оправдан.

Уферо ми се наби в очи когато искаха да го съдят от ИСН тогава форумът скочи и го защити и от ИСН клекнаха - След това същият този Уферо изведнъж се вживя на старо куче и започна да троли редовно по темите и да обижда хората - същите тези които го подкрепиха.

Сега пак същата история Михлюзина го настъпи да го съди пак изрева във форума - беззащитното лапе искат да го бият батковците и форума пак се втурна да го спасява и пак почна да пише кротко и сърцераздирателно, а утре ще го видите пак да обижда нови членове на форума абсолютно безпричинно.

Редрум е много прав - Уферо много добре е знаел че този магазин е на човек от форума и въпреки всичко се опита на негов гръб да си прави реклама - това е недопустимо.

Като човек който се е занимавал с онланайн магазини в БГ и знам колко безсънни нощи съм изкарал за да създам нещо и да му поддържаш имиджа не бих оставил някой безделник да се подиграва с труда ми.

И аз си мислих че идеята на форума е всеки да помага и споделя това което знае. Тя каква се оказа рабатата... Обикновен битак и двама от сергиите се скараха.

 

[Websolut]

От: Заплашват ме със съд от един онлайн магазин

Ебати лукума стана тази тема и аз се отписвам,подобни спорове се решават на друго място,за жалост в България това не е в съдът,там ше си е пълна загуба на време и средства

 

[penman]

От: Заплашват ме със съд от един онлайн магазин

подобни спорове се решават на друго място

Колко опростен е бил живота на хората на времето. Някой задява жена ти или те гледа накриво? Хвърляш му ръкавицата и отивате на дуел, ако му стиска, в противен случай ти се извинява и става за смях. Дали е имало много тарикати? Вероятно повечето са били в гробищата! Каква идилия. Или по времето на Дивия Запад - някой те гледа накриво или нещо ти е тегав деня? Вадиш патлаците и стреляш, докато ти свършат куршумите. Ако шерифа не те гръмне, ставаш баровеца на градчето и всичкото пиене и курви ти са безплатни....докато някой не те гръмне в съня ти! Кво ти дреме, нали си се наживял за сто монаха. :lol:

 

[toniintro]

От: Заплашват ме със съд от един онлайн магазин

Много разточителна тема, за нещо, което може да се реши с 2 поста или 5 минути разговор.
И едната страна е права и греши, и другата страна е права и греши. (това според моето виждане)
Момчето е открило пробив в кода на даден сайт. Има 2 избора пред него. Да го сподели със собствениците и да е готин пич (На дали ще се сетят да го почерпят. Това в България не се случва.). Вторият да напише статия в блога си и да вземе своите 15 минути слава.
Другата страна вместо да го плаши със съд можеше да се свърже с него с благодарности и да го помоли да промени статията или нещо подобно. То това със съда не е, както казват старите хора "Баница, режи па яж"
Чест прави, обаче на г-н Цанев, който е написал писмото до автора на статията за бутоните. Ето така се правят нещата.
Та, идеята ми е, че и двете страни имат да се учат как се комуникира с хората явно.

 

[strana]

От: Заплашват ме със съд от един онлайн магазин

. .

 

[strana]

От: Заплашват ме със съд от един онлайн магазин

Колко опростен е бил живота на хората на времето. Някой задява жена ти или те гледа накриво? Хвърляш му ръкавицата и отивате на дуел, ако му стиска, в противен случай ти се извинява и става за смях. Дали е имало много тарикати? Вероятно повечето са били в гробищата! Каква идилия. Или по времето на Дивия Запад - някой те гледа накриво или нещо ти е тегав деня? Вадиш патлаците и стреляш, докато ти свършат куршумите. Ако шерифа не те гръмне, ставаш баровеца на градчето и всичкото пиене и курви ти са безплатни....докато някой не те гръмне в съня ти! Кво ти дреме, нали си се наживял за сто монаха.

Щом задява жена ти - значи му стиска

И ще си отидеш млад и зелен, оставил вдовица..., да не говорим за монасите.

 

[happyslacker]

От: От: Заплашват ме със съд от един онлайн магазин

Здравей с този код който е сложил ъпхеро това е просто демонстрация, че сайта е уязвим на XSS.
Чрез метода чрез който ъпхеро е сложил кода може да се сложи друг код чрез който човека който е сложил кода ще получава бисквитите на потребителите посетили страницата с кода сложен от даденият хакер.
Това е просто пример, че сайта е уязвим на такъв тип атаки просто чрез даденият код това се демонстрира.

Това е пример, че коментарите могат да съдържат JavaScript. Чрез JavaScript не може да се четат бисквитки на други браузъри. Четат се само бисквитките на същия браузър, на който се изпълнява съответния скрипт.

* * *

Сега мисля, че разбрах какъв е проблема. Ако се напише скрипт в коментарите

зареди изображение сайт.домейн/нещоси.jpg?secret-cookie=XXXXXXXXXXX"

и после се прегледа лога за заявките, може да се види секретната бисквитка, ако администраторът (докато е логант със своя акаунт) посети страницата с лошия коментар.

Затова е добре блогове и всякакви неща несвързани с онлайн магазините да са колкото се може по-отделени от магазина (на друг домейн/субдомейн, с права на друг потребител).

 

[redrum]

От: От: Заплашват ме със съд от един онлайн магазин

Много разточителна тема, за нещо, което може да се реши с 2 поста или 5 минути разговор.
И едната страна е права и греши, и другата страна е права и греши. (това според моето виждане)
Момчето е открило пробив в кода на даден сайт. Има 2 избора пред него. Да го сподели със собствениците и да е готин пич (На дали ще се сетят да го почерпят. Това в България не се случва.). Вторият да напише статия в блога си и да вземе своите 15 минути слава.
Другата страна вместо да го плаши със съд можеше да се свърже с него с благодарности и да го помоли да промени статията или нещо подобно. То това със съда не е, както казват старите хора "Баница, режи па яж"
Чест прави, обаче на г-н Цанев, който е написал писмото до автора на статията за бутоните. Ето така се правят нещата.
Та, идеята ми е, че и двете страни имат да се учат как се комуникира с хората явно.

А що като направиш услуга на някой задължително трябва да чакаш почерпка? Къде по света се случва, ще ми кажеш ли, че ме дразнят много мнения като твоето. Някой пари ли ти е дал, жени ли?

А разликата между шопикс и въпросният случай е, че тук си говорим за сайт на колега от форума. Собствениците на другия сайт не ми е известно да са част от предприемач. С една дума, говорим си за хора, които се знаят и уж са част от една общност. Общност, в която сме се мъчили и все още се мъчим да сме си полезни един на друг и да си помагаме с информация. Може да се псуваме на политически теми, но винаги си помагаме. И михлюзина е правил БЕЗПЛАТНИ неща за общността, сещаш ли се.

Както знаете за да купиш нещо онлайн в повечето случай плащаш било то чрез банкова сметка/PayPal профил и тн.
Но какво става ако някой се добере до тези данни?

Ами в случая разбрахме, че е възможна единствено опцията наложен платеж.

Ето пример за уязвим сайт
Тук не филтрират текста на коментарите

Кои са те, известни ли са или неизвестни? Ъпхерото знае ли ги или не ги знае? Като ги знае, що пише все едно не ги знае?

Този начин на “хакване” се нарича XSS и е смешно един уж сериозен магазин като nex.bg да има подобни пропуски.

Ами то е смешно и "уж сериозен предприемач и хакер" като Ъпхерото да действа така, ама гледай какво става.

Аз лично никога повече не бих отворил даже този така наречен магазин, а какво остава да купя каквото и да е от него.

Това колегиално отношение ли е?

Е за това говоря.

 

[brad1985]

От: Заплашват ме със съд от един онлайн магазин

redrum, ти този форум го изкара на нещо като секта.


И двамата не си сдържат егото, да си се оправят сами.

 

[Dream]

От: Заплашват ме със съд от един онлайн магазин

Браво за поста.
Аз също бих ти благодарил за подобно намиране на грешка и то от доста сериозен характер.
Защото утре може и сайт да няма за тази грешка.
Да не ти пука за съд, даже може и ти като лоялен потребител да го съдиш.

ПОВЕРИТЕЛНОСТ НА ДАННИТЕ

При регистрацията Ви в сайта, Nex.bg гарантира, че личните Ви данни ще бъдат използвани единствено при взаимоотношенията ви със сайта и няма да бъдат предоставени на трети лица.

По всяко време Вие имате право да изтриете потребителския си акаунт както и прилежащите към него данни. Същото важи и за прекратяването на абонамента Ви към електронния ни бюлетин.

Това е от техния сайт.
Тоест някой тук не спазва правилата

 

[mantaman]

От: Заплашват ме със съд от един онлайн магазин

Ти добре би му благодарил, а на мене ще ми благодариш ли ако сега се разровя из твоите магазини дето са ти във подписа и намеря няколко неща които например не съответстват с Закона за Защита на Потребителите в БГ и ти дам 2 часа да ги оправиш и дори да успееш те изтипосам в един блог за онлайн магазин и откажа да ги сваля от там ?!!?!?!?

Даже не е и необходимо да ровя на първо четене не виждам задължителните ФИРМА АДРЕС БУЛСТАТ и тн

Айде имаш 2 часа

ПП
И да не забравиш да ми благодариш че видях този ти пропуск от КЗП за това глобите почват от 300лв

 

[Scaramouche]

От: Заплашват ме със съд от един онлайн магазин

"а на мене ще ми благодариш ли ако сега се разровя из твоите магазини дето са ти във подписа и намеря няколко неща които например не съответстват с Закона за Защита на Потребителите"

Би трябвало да ви благодари. Това че ще го "изтипосате в един блог" е по-малкия проблем, от това да има нередности в даден бизнес. Утре някой конкурент ще го "изтипоса" направо пред дадена компетентна институция и въобще няма да се къхари дали е морално или не.

 

[Websupport]

От: Заплашват ме със съд от един онлайн магазин

Точно за това говориме... но малко хора изобщо захапват. Повечето обръщат на злоба "аааа със СЪД ще заплашва ааа!!" и тази злобичката ги заслепява да вникнат в същността на проблема

 

[Websupport]

От: Заплашват ме със съд от един онлайн магазин

"а на мене ще ми благодариш ли ако сега се разровя из твоите магазини дето са ти във подписа и намеря няколко неща които например не съответстват с Закона за Защита на Потребителите"

Би трябвало да ви благодари. Това че ще го "изтипосате в един блог" е по-малкия проблем, от това да има нередности в даден бизнес. Утре някой конкурент ще го "изтипоса" направо пред дадена компетентна институция и въобще няма да се къхари дали е морално или не.

А ти що отговаряш от негово име... нещо адвокат ли си му??

 

[Websupport]

От: Заплашват ме със съд от един онлайн магазин

Сега май май трябва да започнем масово да се дебнем и да си бъркаме по дупките в блоговете си :lol: И разбира се за което в последствие ще си благодарим един на друг и ще си стискаме ръцете :lol:

 

[Scaramouche]

От: Заплашват ме със съд от един онлайн магазин

"А ти що отговаряш от негово име"

Не съм отговарял от ничие име, а съм изразил мнение, по казуса. "Би трябвало да ви благодари.", Ако бях отговорил от негово име текста щеше да е "Ще ви благодари".