Yakın zamanda bir ödeme ödeme sistemini test ediyordum. Her şeyin kilitlenmiş gibi göründüğü ve 2 gün boyunca hiçbir bulguya sahip olmadığım bir kurulumdu (büyük olasılıkla yanlış yere baktığım için)
Ödeme sayfası iki (2) adımlı bir işlemdi. İlk sayfa, teslimat, kupon ve kupon ekleme seçeneklerini de içeren, borçlu olunan ödeme tutarını gösteren bir sayfaydı. İkinci sayfa, kullanıcının kredi kartı bilgilerini veya Paypal gibi diğer ödeme yöntemlerine yerleştirmesi gereken ödeme sayfasıydı.
Elimden gelen her şeyi yaptıktan sonra, ikinci adımın POST istek gövdesinde ödeme yöntemiyle ilgili ilginç bir şey fark ettim.
... accept_terms=1&paymentmethod=creditcard&PANnumber=xxxxxxx&CCexpiry=xxxxx....“Ya kullanabileceğim, bazı şeyleri bedava almamı sağlayacak başka ödeme yöntemleri olsaydı?” diye düşündüm. .
Biraz daha araştırınca aslında farklı yöntemlerin olduğu ortaya çıktı. Kupon kullanıldıysa ve işlemi tamamlamak için yeterli bakiyeye sahipse 2. adımda kullanılan ödeme yönteminin “ücretsiz” olarak ayarlandığını fark ettim.
... accept_terms=1&paymentmethod=free ...Tüm süreci hızlı bir şekilde yeni bir öğeyle tekrarladım, 2. adımda isteği durdurdum ve tüm kredi kartı bilgilerini kaldırdım ve yöntemi “ücretsiz” olarak değiştirdim.
Tabii ki işlem gerçekleşti ve ücretsiz olarak başarılı bir şekilde işlem yapabildim.
Bunu hemen satıcıya bildirdim ve ertesi gün acil durum yaması yayınlandı.