Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 560 сообщений
Cообщения с меткой

макдоналдс - Самое интересное в блогах

Следующие 30  »
rss_novate

Лайфхак: Секреты производителя: Почему «Кока-кола» вкуснее в «Макдоналдс»?

Среда, 11 Октября 2017 г. 10:25 (ссылка)




В нашей жизни ежедневно столько стрессов, что просто необходимо уравновешивать её маленькими радостями. У каждого они свои, но есть один универсальный источник удовольствия – вкусная еда. Особенно, фастфуд. Да-да, «Биг-Мак меню» и колу, пожалуйста. Кстати, замечали, что в «Макдоналдс» даже кола вкуснее? Вам не показалось. Любимая «Coke» здесь действительно немного другая. А в чём разница, узнайте в этом обзоре.

Подробнее..

http://www.novate.ru/blogs/111017/43289/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Viktoria_84

Экс-сотрудники McDonald's раскрыли трюки, которые существуют для обмана клиентов

Среда, 13 Сентября 2017 г. 07:51 (ссылка)



Экс-сотрудники McDonald's раскрыли трюки, которые существуют для обмана клиентов




 


Пользователи сайта Reddit поинтересовались у бывших сотрудников ресторана быстрого питания, приходилось ли им обманывать своих клиентов. Так был вскрыт способ, с помощью которого можно визуально увеличить количество картошки фри в упаковке.



 



Пользователь, который предпочёл остаться анонимным, рассказал, что, когда он работал в "Макдоналдсе", его обучили, как надо правильно сжимать упаковку, когда наполняешь её картофелем фри, чтобы она казалась полной. По его словам, за всё время его работы только один клиент понял, что его обманывают.




1 (640x319, 146Kb)



По его словам, клиенты очень редко понимали, что им положили меньше картошки, чем нужно. "У меня только один клиент это понял, — рассказал бывший сотрудник. — Он вытащил фри из упаковки и положил её обратно, и тогда картошка заполнила лишь половину упаковки. Мне пришлось дать ему больше картофеля фри".





2 (640x427, 235Kb)



"Он высыпал фри на

Читать далее...
Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Из песочницы] Дефейс ask.mcdonalds.ru

Понедельник, 31 Июля 2017 г. 18:24 (ссылка)

Все началось, когда обычным майским днем я наткнулся на сообщество ВКонтакте, публикующее забавные вопросы людей о продукции Макдоналдс, которые они задавали на некоем сайте. Это выглядело примерно так:





Полистав стену, я заинтересовался и решил посмотреть, что же из себя представляет эта платформа для общения с пользователями — ask.mcdonalds.ru.



Краткий экскурс:



Согласно информации, опубликованной у них же, «Сайт призван максимально подробно ответить на вопросы, которые наиболее часто возникают у наших гостей: о составе, безопасности и качестве продукции Макдоналдс — от поля до прилавка. Поэтому в рамках Сайта мы отвечаем на вопросы, имеющие непосредственное отношение к продукции Макдоналдс.»



Я действительно порадовался, с точки зрения клиента здорово, когда я могу задать вопрос о продукции и получить на него адекватный ответ.


Обнаружение уязвимости



Далее я решил зарегистрироваться и попутно проверил, как экранируются символы, передающиеся посредством формы регистрации. Какого же было мое удивление, когда я увидел, что на страницу в итоге все выводится «как есть». Простой пример:







Таким образом мы видим сразу наличие Stored XSS, которую может использовать каждый, кто пожелает, поскольку обнаружить ее очень просто (кстати, ну и кроме этого, на сайте также присутствует пресловутая logout CSRF).



То есть мы вместе с обычными на первый взгляд именем и фамилией также передаем посредством формы что-нибудь наподобие



  


и получаем возможность выполнения любого нашего скрипта на главной странице сайта при выполнении далее нехитрых действий, но обо всем по порядку.



Я решил проверить уязвимость снова:







Интересный факт
Если вы вдруг захотите еще и прочитать то самое «положение об обработке и защите персональных данных», то сделать это вы, увы, не сможете, поскольку по адресу mcdonalds.ru/legacy нас ждет 404 и вот это



image



Но в этот раз код не выполнился. Открыв консоль, я увидел следующее:







В данном случае, страница передана по протоколу HTTPS, но также содержит контент, передаваемый по обычному, открытому HTTP (мой скрипт). Тогда соединение считается частично зашифрованным, а сама страница называется страницей со смешанным содержимым.



То есть здесь важно, чтобы и скрипт тоже передавался через HTTPS.



Я задумался, где же будет проще всего разместить файл скрипта в таком случае и вспомнил про Google Диск. И именно облачное хранилище от Google здесь придет на помощь, и нужный файл я без проблем получу по защищенному протоколу.



Любой файл, хранящийся у вас на гугл диске, может быть доступен непосредственно по прямой ссылке. Получить ее совсем не сложно:

Делаем файл доступным по ссылке и получаем что-то вроде
https://drive.google.com/file/d/AAAAAAAAAAAAAAAAAAA/view?usp=sharing


затем берем значение после drive.google.com/file/d/, в нашем случае «AAAAAAAAAAAAAAAAAAA», и подставляем его как значение параметра id в ссылку вида

https://drive.google.com/uc?export=download&id=


Вот и все, теперь нам достаточно зарегистрировать аккаунт, имя которого будет содержать наш код, затем задать какой-либо незатейливый вопрос, дождаться, пока на него ответят и он будет размещен на главной странице.







То есть мы получаем возможность выполнить любой код на главной странице сайта.







Последствия наличия такой уязвимости



Говорить о том, что такое компания Макдоналдс, я думаю, будет излишним. Для настолько крупной компании наличие подобной уязвимости, а точнее эксплуатация ее злоумышленниками, может привести к серьезному экономическому ущербу.



Поскольку это хранимая уязвимость, происходит внедрение собственного (возможно, вредоносного кода) на сервер, выполняющегося каждый раз у пользователя при обращении к оригинальной странице.



И если представить, вариантов использования масса:




  • слежка за посетителями

  • фишинг

  • добавление своих рекламных партнерских программ на сайт

  • распространение вредоносного ПО

  • и многое другое.



А если бы такая уязвимость попала в руки их конкурентов на рынке? Здесь можно действовать еще интереснее, поскольку таким образом имеется полный доступ ко всему содержимому страницы, они могут к тому же изменять текст как вопросов, так и ответов, формируя фальшивые вопросы-ответы, выставляющие всю компанию в дурном свете, или даже рекламируя свою продукцию, что приведет к формированию отрицательного имиджа, потере лояльности клиентов и в перспективе потере части клиентов клиентов вообще. Такое использование может быть незаметно на первый взгляд и обнаружение могло бы затянуться.

Да и сам по себе deface сайта опасен, поскольку содержимое именно главной страницы сайта, куда заходит больше всего людей, может быть изменено.



Сообщение компании о наличии уязвимости и итог



Проверив все еще раз и убедившись, что уязвимость присутствует стабильно и не является результатом моего субъективного взаимодействия с сайтом, я решил сообщить компании о ее наличии.



Я обращался на различные электронные адреса, указанные на сайте, писал в сообщения официального сообщества ВКонтакте и на Фейсбук, ответили мне только на Фейсбук, сказав, что все подробности я могу отправить непосредственно им, что я и сделал. Прошло некоторое время, но ничего исправлено не было, я еще раз написал напоминание, что уязвимость все еще присутствует, но ответа не последовало. На данный момент прошло уже более 2 месяцев с момента сообщения всех подробностей, к сожалению, ничего так и не исправлено.



Эксплуатировать уязвимость я не намерен, посему надеюсь, что эта статья также поможет донести информацию до компании, и уязвимость будет исправлена.
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/334564/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Аноним

Среда, 01 Декабря 1970 г. 03:00 (ссылка)

Комментарии ()КомментироватьВ цитатник или сообщество
tanuuusa

Доставка Макдоналдс на дом или в офис

Среда, 14 Июня 2017 г. 19:38 (ссылка)


макдональдс5 (341x122, 33Kb)



Наверное мало найдется таких людей, кто хоть бы раз в жизни не был в заведении под названием Макдональдс. Первый чудо ресторан быстрой еды появился в СССР 31 января 1990 года. Это было сенсацией! Первое время, чтобы попасть туда, надо было выстоять в огромной очереди несколько часов. Что интересно, в первый день открытия там успели побывать 30 тысяч человек и это стало рекордом для сети McDonald’s. Затем по всей нашей стране стали открываться такие рестораны и к 1999 году их было уже 50. А на 2 января 2017 года у нас в России насчитывается 586 ресторанов «Макдоналдс», которые пользуются до сих пор непроходящей популярностью. За время своей работы «Макдоналдс» в России принял больше 3 миллиардов посетителей. Ежедневно здесь бывают более миллиона гостей.



Уж конечно, лучше здесь посидеть в приятной обстановке и покушать, чем покупать неизвестного происхождения шаурму или беляши на улице или в какой-то забегаловке. Конечно, питаться такой пищей не очень полезно, но не каждый же день мы посещаем Макдоналдс. Выбор блюд огромный, здесь можно попробовать самые разнообразные сэндвичи и бургеры, два вида картошки — фри и по-деревенски, несколько видов салатов, уникальные пирожки с вишней, особо приготовленная рыба и курица, роллы, соусы, десерты, молочные коктейли, соки, наборы Хеппи мил и многое другое. Очень всё вкусно и аппетитно выглядит! Интересно, что поставщиками мяса, зелени и овощей являются российские производители, которые поставляют только качественную и свежую продукцию.



А как хорошо сейчас, что есть такая услуга, как доставка макдональдс домой или в офис. Если вы сделаете заказ на сайте mcdonalds.estdostavka.ru, ваш заказ прибудет в течение 90 минут при соблюдении теплового режима. Вы оплатите только стоимость заказа  по чеку плюс доствку и накакой наценки! Это очень удобно и выгодно!



макдональдс1 (700x180, 80Kb)



макдональдс2 (700x175, 77Kb)



макдональдс4 (700x180, 73Kb)



макдональдс3 (700x181, 60Kb)



Метки:   Комментарии (8)КомментироватьВ цитатник или сообщество
nentyrehri86

Без заголовка

Суббота, 10 Июня 2017 г. 16:33 (ссылка)

Макдоналдс в Смоленске
Подробнее тут - https://smolensk.gorodrazvlecheniy.ru/


Сайт Город Развлечений
Телефон поддержки: 8 (4812) 56-48-20

г.Смоленск, пр-т Гагарина, дом 10/2


https://smolensk.gorodrazvlecheniy.ru/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
nentyrehri86

Без заголовка

Суббота, 10 Июня 2017 г. 16:33 (ссылка)

Макдоналдс в Смоленске
Подробнее тут - https://smolensk.gorodrazvlecheniy.ru/


Сайт Город Развлечений
Телефон поддержки: 8 (4812) 56-48-20

г.Смоленск, пр-т Гагарина, дом 10/2


https://smolensk.gorodrazvlecheniy.ru/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
fmw5511

Без заголовка

Суббота, 10 Июня 2017 г. 08:49 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
fmw5511

Без заголовка

Суббота, 10 Июня 2017 г. 08:49 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
nondisjolutionee34

Без заголовка

Пятница, 10 Июня 2017 г. 00:06 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
nondisjolutionee34

Без заголовка

Пятница, 10 Июня 2017 г. 00:06 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
uscwlieban

Без заголовка

Пятница, 09 Июня 2017 г. 15:16 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
uscwlieban

Без заголовка

Пятница, 09 Июня 2017 г. 15:16 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
prodicquec

Без заголовка

Пятница, 09 Июня 2017 г. 12:11 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
prodicquec

Без заголовка

Пятница, 09 Июня 2017 г. 12:11 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
ALEFTI

Если вы еще иногда заходите в МакДоналдс

Понедельник, 16 Января 2017 г. 19:09 (ссылка)

Это цитата сообщения nikitaqa29 Оригинальное сообщение

Если вы еще иногда заходите в МакДоналдс




15 причин, почему не стоит есть в Макдоналдсе вредность, макдональдс, причина



Макдоналдс сегодня является крупнейшей в мире сетью ресторанов быстрого питания. Американская корпорация делает все, лишь бы не потерять посетителей: часто меняет меню, запускает новые коллекции игрушек для Хэппи Мила и не забывает тратиться на рекламу. Популярность Макдоналдса не спадает, но многие эксперты утверждают, что такая еда губительна для здоровья людей. Эти 15 причин убедят вас отказаться от Бигмака и картошки фри навсегда.



 



ЧИТАТЬ ПОСТ ЦЕЛИКОМ
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<макдоналдс - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda