[Kitetoa, les pizzaïolos du Ouèb

Comment le papier sur les jeux Java trouve une application e-commerce pour le moins amusante...

  nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...
Nous avions déjà évoqué dans un article précédent le bug du navigateur Ms Internet explorer qui permet de manipuler des objets Javascript sur un site distant. Cette faille avait été utilisée pour tricher à un jeu en flash. Il est évidemment possible d'exploiter ce trou de sécurité pour bien d'autres applications et notamment sur les sites de "e-commerce" qui gèrent le caddie de l'internaute en Javascript.

La modification des prix des produits que vous souhaitez commander devient facile.

Nous avons pris trois exemples réels. Bien évidement nous n'avons rien commandé à de faux prix et nous vous recommandons de ne pas le faire si vous souhaitez continuer à vivre à l'air libre (et non dans une cellule de 4 m sur 2).

L'Union Technique de l'Electricité et de la Communication possède sur son site web un module de commerce électronique où cet organisme vend des catalogues de normes et de spécifications.

Ce catalogue est entièrement géré en Javascript... il suffit de récupérer une page intitulée "commander" dans votre dossier "Temporary Internet Files" pour s'en assurer.

Le reste est un jeu d'enfant. En utilisant le même principe que celui décrit dans l'article sur le jeu en flash, il va être possible de contrôler totalement le caddie (ici appelé "panier") qui va être créé lors de la commande d'un produit.

Cela tombait bien car, comme vous, je suis follement intéressé par la norme UTE C95-212 sur les "Tubes électroniques de qualité contrôlée". Mais le prix -483,18 FRF- est beaucoup trop élevé pour ma bourse. Je change donc la variable contenant le prix de cet article dans mon caddie pour 1F. Du coup, je profite de l'aubaine pour commander 10 exemplaires de cette norme, comme le montre le bon de commande.
Et je poursuis le processus d'achat jusqu'au paiement sécurisé par carte bleu pour 39,90Fr (frais de port compris !).

Tout ça rappelle furieusement les débuts des systèmes de paiement SSL lorsque l'on pouvait modifier des variables (également dites "données de contexte") dans le code source des pages ou directement dans l'URL comme pour la FNAC...

En cette période de fête, il y a d'autres produits plus intéressants à acheter. Belle-maman sera ravie si vous lui offrez une boite de caviar pour le réveillon.

Shopping-monaco est un site qui vend des produits de qualité (saumon, foies gras..et Caviars).
Les fiches de présentation de ces produits contiennent de nombreux champs cachés décrivant le produit... et notamment le prix !

En utilisant toujours le même bug d'Internet Explorer, ces informations peuvent être modifiées.

A l'origine, le caviar Beluga d'Iran est à 739,98Fr la boite de 30g. Les prix sur les produits de luxe sont toujours sur-évalués, j'effectue donc, en modifiant une variable javascript, une petite correction.

10 Fr me semble être un prix beaucoup plus raisonnable comme le montre le bon de commande. Ceci ne pose aucun problème jusqu'à la fin de la transaction.

Depuis longtemps, mon petit cousin me réclamait un baby-foot. Le site de jouet de E.Leclerc proposait justement un vrai baby-foot de café à 5990 Fr.

Vous aurez remarqué que ce site est hébergé par Integra dont Kitetoa a vanté plusieurs fois les exploits. Notamment pour sa bonne gestion des mots de passe des forums de Wanadoo. Le site Paranos.com avait pour sa part repris une info publiée dans le forum de Kitetoa par un lecteur sur la gestion très particulière des mots de passe par Intégra pour... son propre site. Enfin, nous avions découvert au cours de notre opération "un cadeau pour la hotte du Kitetopapanoël" que le site Autoplus était hébergé (pas très bien...) par Intégra . N'en jetez plus! Ne perdez toutefois pas de vue qu'Intégra est le "premier prestataire européen de services d'hébergement à valeur ajoutée pour sites Internet complexes"...

Mais revenons à E.Leclerc. Après une petite correction, en utilisant toujours le même système, le bon de commande me laisse ce jouet à 1Fr symbolique. Ce prix reste le même jusqu'au paiement sécurisé.

E. Leclerc a encore gagné  son pari des prix bas ! La page d'accueil annonçait fièrement que :
"Si vous trouvez moins cher sur Internet E.Leclerc vous rembourse 2 fois la différence"

A 1 Fr le baby-foot de bar, il sera difficile de trouver moins cher !

Kitetoa

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney