X5o46WkkoW61939W
単価=合計のショッピングサイトがいまだに炎上中。
ハッシュじゃなくて注文番号そのもののシーザー掛け?
追記 2009-12-15
以下は本当かどうかは知らん。各所の発言内容をまとめただけ。
- XSS対策不十分
- ソートやページ遷移など一部のパラメータでescape抜け
- メールには80g×10袋556円→商品履歴には8g×10袋556円
- 値段的には後者が正しいように思う。8.0gの「小数点」を半角カナ等の機種依存文字で入力してメール送信で落とされた?
- 商品説明にタグコメントの残骸
- submitエラーでもカートに残ったままで多重submit発生
- 電話対応で運営→カード会社→運営のたらい回し
- 菓子箱詰めで緩衝材なし、もしくは緩衝材をただ入れただけ(外箱と菓子が接触)状態
- 注文していない本が届いた
- 2ch涙目N速で社員?が「対応速かったね」とか自作自演
- 2chで社員のアクセスがトラップに引っ掛かりまくり