[su_wiloke_sc_company_website]Nueve meses se cumplen desde que publiqué el gran fallo que tiene el servicio de entradas por Internet de Serviticket, de la Caixa.
Y como no, nueve meses se cumplen desde que les notifiqué dicho suceso y han pasado de mí olímpicamente, pero lo mejor de todo, y lógicamente como cabía de esperar, el error sigue existiendo. Si amigos, se pueden falsificar la adquisición de todas las butacas de cine de todos los cines de España.
Al menos, nadie lo ha hecho o conseguido como yo lo hice, porque no se si os acordais que me envió un burofax el departamento Jurídico de La Caixa advirtiéndome (amenazándome) que como se diera ese caso las culpas recaerían sobre mí (jajajajajajajajajaja, jajajajajajajaja, joder, como os pasais Caixa…).
Bueno, sólo quería recordarlo. El error sigue existiéndo, está comprometido el sistema de adquisición, lo avisé y pasaron de mí. Y luego que los hackers van a la carcel, jeje. Pobrecillos, si normalmente lo que hacen es alertar de fallos de seguridad.
Por cierto, que no son todo quejas. Aunque me dijeron que los programadores estaban en ello (como conté en la historia original), y que lo iban a arreglar, se les ha debido escapar, ya que habrán estado muy ocupados en realizar su cambio de look. El diseño muy majo, si señor, pero las butacas, algo inseguras, jeje.
Alex pon el video… que yo no lo e visto :)
2 de agosto de 2006busca por serviticket en youtube, es muy fácil :)
2 de agosto de 2006A ver lo que comentas es un error cierto. Pero no es tan grave como dices. Realmente lo que sucede es que dichas plazas se «bloquean» durante unos minutos para que la aplicación no le asigne las mismas butacas a otra persona que entre. Es decir al cabo de un tiempo dichas butacas «bloqueadas» pero no pagadas volverán a estar libres. Está claro que puede llegar a ser un «Denial of Service» si cada x minutos estás bloqueando todas las sillas de una sala.
Solución definita la verdad es que es dificil, ya que el protocolo http es un protocolo sin estado y te puedes guiar por cookies y poca cosa más. Porque de una ip te pueden entrar varios clientes a la vez si usan un proxy.
2 de agosto de 2006Falso NetVicious… no quedan bloqueadas por un tiempo… conseguà averiguar la forma de que queden bloqueadas SIEMPRE… es un fallo impresionante sigo diciendo.
Y no hace falta hacer 400 llamadas por minuto a su servidor Web, con UNA SOLA llamada se pueden bloquear todas las butacas el tiempo que quieras…
2 de agosto de 2006Aja. Si es asà de acuerdo entonces.
Yo sé que mediante la aplicación Java que te ejecuta la web al seleccionar unas butacas se bloquean durante un tiempo. Alguna que otra vez he utilizado esto con dos navegadores a la vez para coger 5 butacas juntas, porque hay veces que el muy cabrón te separa las butacas para asà siempre coger a partir del centro.
Si es asà muy mal por ellos por no arreglarlo en tanto tiempo que han tenido.
4 de agosto de 2006