Page tree
Skip to end of metadata
Go to start of metadata

Episode 1

na dafür dass ich für ein Buch im gleichen Webshop 2 Preise gezeigt bekomme, dies aber nicht rechtzeitig merke und die Bestellung dann mit dem höheren Preis rausgeht...ja..hierfür wird sich artig bedankt und anbei auch auf ein kleines "Hack0r" Problem hingewiesen, denn man kann den Warenkorb manipulieren wie man will ;D


Hallo,

und moment!!!! Es ist zwar Weihnachten, aber 5 Euro wollte ich eigentlich nicht verschenken?!?! Warum kostet das Buch denn nun laut Bestellbestätigung 29,90 statt 24,90 wie im Shop eigentlich angegeben (was auch dem normalen Marktpreis entspricht)
vgl: http://www.terrashop.de/89721465A/artikel.php || http://www.amazon.de/dp/3897214652/

Herzlichen Dank, dass der Kunde im Webshop zwischen 3-4 Shopsystemen rumgereicht wird ohne, dass er es zwangsweise bemerkt! Erst gar, dass wenn man auf den Warenkorb im Suchergebnis drückt einen andren (hoheren) Preis bezahlen soll als über den Warenkorblink auf der Detailseite?!?!

Bitte um Richtigstellung / Korrektur. Andernfalls bitte Storno!

Mit freundlichen Grüßen,
~Marcel Silberhorn
KD#: XXXXX

P.S: man kann wohl auch sehr leicht die Preise für den Warenkorb fälschen!!
Mit folgendem Link [1] bekäme ich das Buch vielleicht für 2,90 ;)
Weiß ja nicht wie gut da bei Ihnen kontrolliert wird...

TIPP an die IT: korrigieren und die Daten aus der Datenbank fischen anstatt diese über manipulierbare POST Values zu übergeben!!

Hinweis: funktioniert wohl nur wenn man im KIS eingeloggt ist, dann aber einwandfrei ;) Es lassen sich also auch fingierte Buecher von Captain Blaubär und Konsorten bestellen!

Bei Rückfragen gerne: 06131-XXXXXX

[1] https://www.gutenbergbuchhandlung.de/warenkorb.html?titel1=Zeitmanagement+f%FCr+Systemadministratoren&autor1=Limoncelli%3B+Thomas+A.&verlag1=O%27Reilly+Verlag+GmbH+%26+Co.+KG&isbn1=3-89721-465-2&preis1=2,90&status=gelb

Zitat "Online-Shop Gutenberg-Buchhandlung Dr.Kohl" <info[klammeraffe]gutenbergbuchhandlung.de>:
>
>
> VIELEN DANK FüR IHRE BESTELLUNG! 		 [1]
>
> 	IHRE BESTELLUNG VOM 23.12.2006 UM 19:47:32
>
> 	BEMERKUNG:
>
> 	 TITEL 		 		 AUTOR 		 		 VERLAG 		 		 ISBN 		 		 MENGE
> EINZELPREIS 		 		 SUMME
>
> 	 Zeitmanagement für Systemadministratoren 		 		 Limoncelli; Thomas
> A. 		 		 O\'Reilly Verlag GmbH & Co. KG 		 		 3-89721-465-2 		 		 1
> 		 		 29,90¬ 		 		 29,90¬
>
> 	GESAMTPREIS:		 		29,90¬
>
> 	ANSCHRIFT
>
> 	Herr
> 	Marcel Silberhorn
>
> [...]
>
> 	ZAHLUNGSART
>
> 	RECHNUNG / BAR
>
> 	 Mit freundlichen Grüßen
>
> 	 Ihr Team der Gutenberg-Buchhandlung Dr. Kohl
>
>
>
> Links:
> ------
> [1] PORTAL.HTML
>

  • Reaktionszeit: optimum
  • Umfang: mäßig
    was ist mit der Lustigen Lücke im Webshop? naja...ich werds im neuen Jahr mal auf die Probe stellen ;D
    Datum: 27.12.2006 11:33Uhr
    Von: Herbert Lichti <hlichti[klammeraffe]gutenbergbuchhandlung.de>
    Sehr geehrter Herr Silberhorn,
    
    wir danken Ihnen für Ihre Bestellung. Das Buch "Zeitmanagement für Systemadministratoren" (ISBN 3-89721-465-2) liefern wir Ihnen wie gewünscht auf Rechnung zu.
    Der Ladenpreis des Titels beträgt tatsächlich 24,90EUR. Auf Sie kommen demnach keinerlei Mehrkosten zu.
    
    Herzliche Grüße und einen guten Rutsch ins Neue Jahr!
    
    Tamara Mauermann
    Gutenberg-Buchhandlung Dr. Kohl
    Große Bleiche 27 - 31
    D-55116 Mainz
    Tel.: 06131-27033-0
    Fax: 06131-27033-60
    
    www.gutenbergbuchhandlung.de
    
    ----Ein Tag später, am 28.12.2006 12:05Uhr kam dann noch eine automatische Bestätigung vom System. Das Buch war dann auch alsbald bei mir.

Episode 2

soo, neues Jahr, neues Glück.

Da ich ein Buch für die Schule bestellen wollte, dachte ich mir: "nimmste die Gelegenheit wahr, und bestellst das mal statt für 7,90 € für 1,90 €."

Natürlich auf "Abholung im Geschäft" bei der ich dann auf den Originalpreis bestanden hätte, wäre es soweit gekommen, dass sie mir das für 1,90 € in Rechnung gestellt hätten.

aber erst einmal bestellen:

Vielen Dank für Ihre Bestellung! 	Gutenbergbuchhandlung
IHRE BESTELLUNG VOM 12.01.2007 UM 20:02:11
BEMERKUNG:
Titel 	  	Autor 	  	Verlag 	  	ISBN 	  	Menge 	  	Einzelpreis 	  	Summe
Das Muschelessen 	  	Vanderbeke, Birgit 	  	Fischer Taschenbuch Verlag GmbH 	  	978-3-596-13783-1 	  	1 	  	1,90€ 	  	1,90€
Gesamtpreis:	 	1,90€
ANSCHRIFT
Marcel Silberhorn
XXXXXXX XX
551XX Mainz
Tel.: 06131-xxxxxx
E-Mail: me[ädd]konqi.net

LIEFERANSCHRIFT
Rechnungsadresse ist auch Lieferadresse
LIEFERUNG
Abholung im Stadtgeschäft Mainz
Große Bleiche 27-31
55116 Mainz
Tel.: Tel. 06131/27033-0
E-Mail: info[klammeraffe]gutenbergbuchhandlung.de

ZAHLUNGSART
Rechnung / Bar
Am nächsten Tag können Sie den Status Ihrer Bestellung in unserem Kundeninformationssystem nachverfolgen.
Mit freundlichen Grüßen
Ihr Team der Gutenberg-Buchhandlung Dr. Kohl

wie immer eine automatische Auftragsbestätigung von

Received: by hosting01.indis.de (Postfix, from userid 48)

danach erstmal Stille...

Dann, am 14.01.2006, um 3 Uhr NACHTS kam folgende Bestätigung:

Sehr geehrte Kundin, sehr geehrter Kunde,

anbei der Statusbericht für Ihre Bestellung:

Kundennummer: 	XXXXX
Bestelldatum: 	13.01.2007
Bestellnummer: 	31084
Titel: 	Das Muschelessen
Autor: 	Vanderbeke, Birgit
Menge: 	1
Einzelpreis: 	7,90 €
Gesamtpreis: 	7,90 €

Status: 	Titel ist eingetroffen/reserviert. Er ist abholbereit/wird ausgeliefert.

(Schulbücher und Kalender werden in der Regel nicht verschickt.)

Für detailiertere Infos steht Ihnen unser Kundeninformationssystem im Internet zur Verfügung.

Mit freundlichen Grüßen
Ihr Team der Gutenberg-Buchhandlung Mainz

wohl aber auch vollautomatisch, da:

Received: by hosting01.indis.de (Postfix, from userid 0)
	id F0F4C1FC0F3; Sun, 14 Jan 2007 03:01:47 +0100 (CET)

Interessant einzig, dass Indis scheintbar sowas als userid 0 == root laufen lassen :/ naja...aber das is deren Bier...

Fazit: Die Internetbestellungen scheinen zuersteinmal überprüft und dann (automatisch?) korrigiert zu werden.

Die Bearbeitung um 3 Uhr nachts, lässt nun auch nicht gerade darauf schließen, das ein Normalsterblicher der die Sonne nicht scheut aus der Buchhandlung sich im System eingeloggt und die Bestellung bestätigt hat.

naja...ich werd Sie mal beim Abholen der Bestellung drauf ansprechen (wink)

  • No labels