Я часто заказываю пиццу в Одессе, больше всего люблю доставку [pizza.od.ua][1], там не жалеют начинки и можно создать пиццу из своих ингредиентов, в других же службах доставки можно выбрать только ту пиццу, которую тебе предлагают, добавить еще ингредиентов или выбрать другие нельзя. Месяца два назад я подсел на суши в pizza.od.ua. С недавних пор суши временно не доставляют, тогда я нашёл другую доставку суши и пиццы.

Я решил проверить её на уязвимости.

**Первая уязвимость** — самая популярная на таких сайтах — это отсутствие проверки суммы платежа за товар(**iDOR**). [Читать дальше →][2]

[1]: http://pizza.od.ua/
[2]: https://habrahabr.ru/post/321116/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut