tag:blogger.com,1999:blog-21555208.post3221741257197020800..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Cómo facturé un viaje low cost Barcelona-Sevilla sin pagar la tasa de facturación anticipadaChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger37125tag:blogger.com,1999:blog-21555208.post-9735143061983995532014-09-01T20:39:18.725+02:002014-09-01T20:39:18.725+02:00Lo han arreglado. Ahora valida en servidor en el b...Lo han arreglado. Ahora valida en servidor en el botón Facturación al final del trámite. Una lástima porque era muy divertido! :DAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-43262955240190383732014-09-01T08:27:54.366+02:002014-09-01T08:27:54.366+02:00ESTO YA NO FUNCIONA HIJOS DE PERRAESTO YA NO FUNCIONA HIJOS DE PERRAAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-19441588955889710182014-08-26T12:47:21.772+02:002014-08-26T12:47:21.772+02:00No se enfade nadie que, yo no estaba leyendo los c...No se enfade nadie que, yo no estaba leyendo los comentarios y David Maseda contacto con Chema que le dio mi correo. <br /><br />Gracias a todosJose C.http://www.loteriadenavidadsevilla.com/numeros.phpnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-23232770511562760552014-08-23T00:28:05.594+02:002014-08-23T00:28:05.594+02:00@klondike yo he interpretado que te lo agradecía y...@klondike yo he interpretado que te lo agradecía y que el tal David Maseda es el que le ha avisado de lo que habías publicado, no que seas tú.<br /><br />Un saludoAdamahttps://www.blogger.com/profile/16563015695835992024noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-48154491496514950912014-08-22T20:48:00.921+02:002014-08-22T20:48:00.921+02:00Yo no me llamo David Maseda y usted, José C. acaba...Yo no me llamo David Maseda y usted, José C. acaba de faltarme al respeto al no reconocer mi investigación. Usted no proveyó otra forma de contactarle para avisarle de su XSS que los comentarios de este post (mire su web si no me cree).<br /><br />Pero no se preocupe que de todo se aprende, la próxima que encuentre en algún sistema relacionado con usted en vez de publicarla para que pueda corregirla la venderé.klondikehttp://klondike.es/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-73652790226660429552014-08-21T00:05:26.598+02:002014-08-21T00:05:26.598+02:00Bueno, ahora me explico por qué en Irlanda los sue...Bueno, ahora me explico por qué en Irlanda los sueldos de los desarrolladores han bajado en los últimos años... Fallo de muy novato y sin supervisión (aunque en una empresa en la que estuve hace tiempo había un ingeniero que también decía "no hagas validación en ambos lados, con el cliente llega...", pero era un tipo con opiniones "peculiares").<br /><br />Por cierto, dos puntos sobre la web de la lotería que estás desarrollando:<br /><br />a)¿No debería tener aviso de cookies?<br />b)¿La funcionalidad de buscar números no está implementada ya en la web oficial de Loterías del Estado?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58206126842294469452014-08-21T00:03:09.595+02:002014-08-21T00:03:09.595+02:00jejejejeje
Yo trabajé para esa compañía que no po...jejejejeje<br /><br />Yo trabajé para esa compañía que no podemos mencionar y son lo mas dodgy del planeta...no me extraña lo más mínimo....XDDDCaro chanhttp://www.carochin.comnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-5168371506647007072014-08-20T21:51:11.609+02:002014-08-20T21:51:11.609+02:00Jajaja muy bueno.Jajaja muy bueno.Sampyhttps://www.blogger.com/profile/02320650889885304715noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-2978919650228432932014-08-20T21:41:13.499+02:002014-08-20T21:41:13.499+02:00Gracias! Me voy a España en 3 días y me vuelvo en ...Gracias! Me voy a España en 3 días y me vuelvo en 3 semanas, me ha venido de perlas y me ha funcionado perfectamente! :DAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-67990235746736739432014-08-20T20:56:21.912+02:002014-08-20T20:56:21.912+02:00Hay quien ve la paja en el ojo ajeno y no la viga ...Hay quien ve la paja en el ojo ajeno y no la viga en el suyo. <br /><br />Si se dedicar a tener sus responsabilidades en orden no tendría tiempo de trastear con webs de otros y no le meterían un burdo XSS que sí podría tener peligro para sus usuario, no como lo que él publica, que sólo perjudica a la propia empresa.<br /><br />Esto una chapuza.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26334437296837579712014-08-20T20:52:35.141+02:002014-08-20T20:52:35.141+02:00Como ya dijeron antes, es una majadería jugar con ...Como ya dijeron antes, es una majadería jugar con eso y una irresponsabilidad. <br /><br />Si se les da por hacer un repaso de quién ha facturado antes de tiempo y quién no ha pagado (simple de hacer), no es que no os permitan volar, es que es un delito que habeis hecho, os pueden empapelar y con razón.<br /><br />Me parece una temeriadad además ir a publicarlo a una web como esta que tiene bastante tráfico, con lo que puede que hagan algo, supongo que mereceis un puro.<br /><br />Y para Chema, el otro día hablabas de que el blog iba a cambiar, pero no sabía que se iba a convertir en un clon de Zone-H por permitirle al señor José Clemente Agudo Montero publicar este artículo en tu blog, totalmente fuera de lugar. Pienso que así incluso se puede llegar a alentar a cometer delitos, porque esto lo es.<br /><br />La redacción tiene un tufillo a burla y menosprecio, casi adolescente diría yo. El fallo de no comprobar los datos en el servidor es algo tan habitual que no aporta nada técnico, aunque sea una cagada gorda y común. La forma de explotarla es tan sencilla que cualquiera puede hacerlo.<br /><br />Resulta además que en este caso el único que sale perjudicado es la propia empresa, ya que con lo que aquí se muestra, sólo se obtiene una forma de eludir el pago, no hay evidencias de compromiso de datos de terceros ni incluso de la propia compañía, lo que me hace pensar en un afán de notoriedad y egocentrismo del autor y no una denuncia contra un error que puede afectar a otros usuarios.<br /><br />No sé si hacer algún comentario sobre las figuraciones que tiene el señor José Clemente Agudo Montero de si será una web segura o no, porque no aporta ninguna prueba, simplemente humo.<br /><br />Y por último, ¿en qué quedó aquello del responsable disclosure? Si habías intentado incluso hacer un proyecto... muy preocupado estabas entonces y ¿ahora esto? Es totalmente irresponsable disclosure, creo que has fallado con esto hoy.<br /><br />Saludos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-65410751873710728762014-08-20T20:36:27.307+02:002014-08-20T20:36:27.307+02:00Bueno veo que la gente ha hecho los deberes y me h...Bueno veo que la gente ha hecho los deberes y me han advertido de un error en la página. Gracias a David Maseda por avisarme.<br /><br />Jose C.http://www.loteriadenavidadsevilla.com/numeros.phpnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-36491461246287877282014-08-20T20:01:32.551+02:002014-08-20T20:01:32.551+02:00Lo mires por donde lo mires. informática. debería...Lo mires por donde lo mires. informática. debería hacer en su web algo tan sencillo como validación de campos, lo mires por donde lo mires. <br /><br />Creo que es una compañía suficiente grande y tiene suficientes clientes para controlar la seguridad de los mismos. No creo que les suponga mucho pagar una web en condiciones pero a un cliente si que le puede suponer mucho que accedan a sus datos. <br /><br />Hablo como usuarta, no como informat<br />Muy poco profesional Ryanair. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-79842362161109334622014-08-20T19:58:41.622+02:002014-08-20T19:58:41.622+02:00Que crack, lo acabo de hacer y VOILÁ! asientos cor...Que crack, lo acabo de hacer y VOILÁ! asientos correlativos para los tres que somos en el vuelo (se ve que asigna por orden), lo que nos ha venido de perla ya que pensábamos que ibamos a ir separados los unos de los otros.<br /><br />Que vivan los bugs!asdrianshttps://www.blogger.com/profile/06798280134743206650noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-27276973857391964002014-08-20T18:37:28.679+02:002014-08-20T18:37:28.679+02:00Funciona!!!! acabo de facturar para mediados de Se...Funciona!!!! acabo de facturar para mediados de Septiembre!!!! La pena es no poder elegir los XL (asigna justo los siguientes, los primeros gratuitos)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-49226636576498084012014-08-20T15:25:58.978+02:002014-08-20T15:25:58.978+02:00Muchas gracias por esto! Muy útil, ya que tenia qu...Muchas gracias por esto! Muy útil, ya que tenia que estaba también en la situación de no poder facturar hasta haber estado ya en el destino, lo que siempre es un engorro... Así, ahora a disfrutar de las vacaciones sin preocupaciones!<br /><br />Pero si que es cierto que es un fallo impensable en una compañía que maneja tantos usuarios....<br /><br /><br />Un saludo!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-14936346184179479902014-08-20T14:40:20.433+02:002014-08-20T14:40:20.433+02:00Klondike, no hace falta saltar filtros, no tiene, ...Klondike, no hace falta saltar filtros, no tiene, ese XSS se puede hacer directamente jaja, es un fallo gordoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-86188961482730098832014-08-20T14:39:00.023+02:002014-08-20T14:39:00.023+02:00Me considero un novato aún en el mundo del desarro...Me considero un novato aún en el mundo del desarrollo web (y de seguridad, ni os cuento), pero hasta yo valido esas cosas... <br /><br />Es que la pela es la pela. Y en esos temas tienes que validarlo todo...El novatonoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-22145238861504537022014-08-20T14:02:33.853+02:002014-08-20T14:02:33.853+02:00JaJa... patético... siempre hago las validaciones ...JaJa... patético... siempre hago las validaciones en BACKEND, el que quiera hacerlas en el FRONTEND alla el!<br /><br />Hace unos años trabajo en una empresa que hace todas las validaciones en FRONTEND, los "genios" encargados de dirigir los proyectos justifican esto diciendo que así se eliminan cantidades innecesarias de peticiones a los servidores... yo me rio en sus caras, ya son varias la veces que les he demostrado como desmontar todo el tinglado de "seguridad" y "validaciones" con 3 clicks. ¿pensáis que algo ha cambiado?, lo que mas me jode es que esa peña es la que mejor pagada está!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-8238709971909994962014-08-20T12:30:59.776+02:002014-08-20T12:30:59.776+02:00Probablemente los que cierran presupuestos para el...Probablemente los que cierran presupuestos para el desarrollo del software de la compañía sólo han analizado los presupuestos low-cost. <br /><br />Y esto es el pan nuestro de cada día y no es exclusivo de este tipo de compañías. Siempre hay un listo-tonto por las altas jerarquías al cual lo de validar en ambos lados le suena a redundancia, luego es hacer el trabajo 2 veces, y por tanto se ahorran 'recursos' si de un plumazo los quitamos de las especificaciones.<br /><br />Cuando se ajustan tanto los costes de desarrollo y las decisiones finales las toman personas que no tienen ni idea de lo que hay detrás y sólo ven lo que les cuesta, corres el riesgo de que te hagan goles por la mitad de la portería, porque ni portero tienes. <br /><br />Y si en alguna parte alguien especificó que la validación tendría que ser hecha también en el servidor, probablemente ese alguien no fue quien decidió qué oferta ganaba el desarrollo, o su opinión no se tuvo en cuenta, o bien -irónicamente- se olvidó de validarlo posteriormente. Pero que conste que esto no pasa solamente con las low-cost.Fernando Corderonoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40354231557901133112014-08-20T11:54:37.607+02:002014-08-20T11:54:37.607+02:00@DefToner: "Impensable que no se valide! Pero...@DefToner: <i>"Impensable que no se valide! Pero claro eso esta en nuestras mentes de "seguros informáticos", pero en verdad muy pocas veces en la de los programadores."</i><br /><br />Soy programador y, para serte sincero, también está en mi mente y en la de la mayoría de mis compañeros. Sigue la cadena y sabrás en qué mente falta :PAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-67048557489326854292014-08-20T11:50:43.876+02:002014-08-20T11:50:43.876+02:00Hay muchos comentarios que aclaran varios puntos, ...Hay muchos comentarios que aclaran varios puntos, como el hecho de que pagas por elegir asiento, no por facturar previamente, y la actual obsolescencia de la clausula de pago por olvidar la tarjeta por ser ilegal dentro de la EU. Tambien se gano en un juicio el tema de que no admitian el libro de familia como identificacion, la identificacion innecesaria en vuelos nacionales, etc.<br /><br />A mi me parecia una compañia decente si hacemos una media (no me hagas hablar de otras que no son low-cost pero si son poor-service) y creo que las reclamaciones se hacen a traves de las autoridades competentes, no haciendo ingenieria inversa. De esta forma ganamos todos.<br /><br />Me fastidia la publicidad mala que ha tenido porque ahora los billetes son mucho mas caros. Es la unica compañia que me sirve desde la ciudad donde vivo (que no esta en España, por suerte). Efectivamente: es barata porque no te da ciertos servicios. Que yo no quiero. Si los quieres, los pagas. Asi que no es que te intenten cobrar por todo: solamente pagas lo que quieres. Cuando la gente entienda esto, entendera que es volar en low-cost.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-51642595527502159772014-08-20T11:43:32.768+02:002014-08-20T11:43:32.768+02:00En Iberia te cobran por elegir asiento a la hora d...En Iberia te cobran por elegir asiento a la hora de facturar. Te asignan uno aleatorio y si eliges otro, te cascan unos euros, cantidad dependiendo del vuelto.<br />Pues nada lo eliges, lo eliminas con el icono de papelera que sale al lado de la selección... y el asiento no se resetea al que te habían dado, así que reservé asiento sin pagarlo :DFernando F. Gallegohttps://www.blogger.com/profile/16352297703830166799noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-69635698272744591672014-08-20T10:56:47.670+02:002014-08-20T10:56:47.670+02:00Muy bueno, pero quería decir una cosa sobre esta c...Muy bueno, pero quería decir una cosa sobre esta conocida compañía low-cost. A no ser que hayan cambiado mucho las cosas (porque hace algo más de un año que no vuelo con ellos), la facturación se puede hacer entre 15 días y 4 horas antes de la salida del vuelo, no siete días. Y si se te olvida imprimir el billete no te cobran 70€ (era menos de eso antes aun así), de hecho nosequé resolución de la UE obligó a la compañía a dejar de cobrar esa cláusula por ser abusiva. Y de hecho ahora te dejan llevar una segunda maleta de mano.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40341794018403495962014-08-20T10:48:44.778+02:002014-08-20T10:48:44.778+02:00Vamos a ver, yo no tocaría mucho el código fuente ...Vamos a ver, yo no tocaría mucho el código fuente de una aerolínea antes de comprar mi billete no vaya a ser que luego sea un billete no válido y te quedes en tierra, que le estaría bien a más de uno.<br /><br />Creo que alentar a la gente a modificar estas cosas no tiene mucho sentido y casi casi puede ser delito.<br /><br />Si no te gustan las condiciones no contrates con ellos.<br /><br />Anonymousnoreply@blogger.com