Баг репорты к проекту по тестированию mrboating.com

ссылка - - к этому проекту тред. Оставляйте репорты тут, пожалуйста.

Bugzilla,
Mantis,
самописный
===============
Вот чем пользуюсь я. Из перечисленного приоритет у самописного и Мантиса.
Мантис ставится легко, на связке Apache + PHP + MySQL

День добрый начал тестировать ваш сайт и сразу наткнулся на логическую ошибку присущую такого рода проектам на Америку и Европу.
#1

Линк -ссылка
Описание - Лодка и ее описание сбоку от фотографии по идее не должны повторять аттрибутов и функций представленных а табах ниже фотографии.
Зачем нужен таб Model Dimensions и в нём значение LOA: 8.50 m, если оно уже имеется в описании которое располагается в нескольких десятках пикселей рядом.

#2
Линк -ссылка
Описание - На страничке есть ссылка E-mail: Click here to contact при нажатии на нее открывается окно отправки сообщения, в окне появляется скроллбар (вертикальной прокрутки), его быть не должно. Нужно прописать правило в JavaScript или CSS чтобы не появлялся скролл.
Браузер FF

#3
так как у нас имеется работа с адресной информацией в некоторых случаях, и тем более что сайт американский и тем более что уже используется google adsence, то я бы рекомендовал сделать интеграцию с Google Map - это и эффектно и удобно.

#4
ссылка;
Инъекционный запрос приводящий к ошибке :-)
Exception Details: System.FormatException: Input string was not in a correct format.
Думаю дальнейшие пояснения излишние.

#5
ссылка
Инъекционный запрос приводящий к ошибке , но уже переводящий на страничку с надписью Error
Думаю, что существование такой странички на юзабильном сайте должно быть исключено.

ссылка
Проверяется только е-маил, в остальные поля можно писать совершенно что угодно. SQL запрос в поле логин, пароль из одного символа. Использовать любые символы: !"№";%%::?
Это нормально?

SQL запрос в поле логин
а он выполняется или что в нем такого SQLзапросного? )


aquila,
ссылка;
Иньекционный запрос приводящий к ошибке :-)
Exception Details: System.FormatException: Input string was not in a correct format.
Думаю дальнейшие пояснения излишние.

ну вот бы и взломал сайт своим иньекционным запросом и получил бы бонус. или никак?

Я не сказал, что это 100% SQl инъекция.
А терминологию я знаю, можете сами сходить почитать про тестирование.
А баг - он и в Африке баг.
Мы здесь не в детском саду, чтобы обижаться на такие вещи.
Надо лояльнее воспринимать комменты по теме.

А по поводу взлома - так это дело времени

#6
ссылка
Иньекционный запрос приводящий к ошибке (не SQL )
Ещё

#7
ссылка;
И ещё

#8
Q:\CGator\CGator.project\CGWeb - о чём то вам говорит?

Можно нормально отверстать без горизонтальной прокрутки (Опера 8.5)?

#9
Вот еще одно
Вся информация в аттачменте

Заходим под свои аккаунтом в панель управления, закладка "Place Ad/Listing", жмем на "Featured Until Sold Plan" кнопку "Continue", жмем "I Accept. Apply Price Plan.", жмем в браузере кнопку возврата и возвращаемся на закладку "Place Ad/Listing", жмем на "Featured Until Sold Plan" кнопку "Continue", жмем "I Accept. Apply Price Plan." -> вылетаем на ошибку

CGator.CGException: Failed to add user to user group. ---> System.Data.SqlClient.SqlException: Violation of PRIMARY KEY constraint 'PKUser_Groups'. Cannot insert duplicate key in object 'dbo.User_Groups'.

The statement has been terminated.

at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)

at System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)

at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)

at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)

at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)

at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)

at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)

at System.Data.SqlClient.SqlCommand.InternalExecuteNonQuery(DbAsyncResult result, String methodName, Boolean sendToPipe)

at System.Data.SqlClient.SqlCommand.ExecuteNonQuery()

at Microsoft.ApplicationBlocks.Data.SqlHelper.ExecuteNonQuery(SqlTransaction transaction, CommandType commandType, String commandText, SqlParameter commandParameters) in Q:CGCommonMicrosoft.ApplicationBlocks.DataSQLHelper.vb:line 371

at CGator.Library.CGUserDAL.AddToGroup(String groupId, String userIdList) in Q:CGatorCGator.projectCGBlldaldomainCGUserDAL.vb:line 254

at CGator.Library.CGDomainBLL.AddUserToGroup(String groupId, String userIdList) in Q:CGatorCGator.projectCGBllbllCGDomainBLL.vb:line 1758

--- End of inner exception stack trace ---

at CGator.Library.CGDomainBLL.AddUserToGroup(String groupId, String userIdList) in Q:CGatorCGator.projectCGBllbllCGDomainBLL.vb:line 1769

at CGator.Proxy.CGDomainProxy.AddUserToGroup(String groupId, String userIdList) in Q:CGatorCGator.projectCGProxyproxyCGDomainProxy.vb:line 56

at CGator.CGGroup.AddUserToGroup(String userIdList) in Q:CGatorCGator.projectCGCommonusersCGGroup.vb:line 225

at CGator.Yachts.Web.CommandActions.IncludeInGroupsCommandAction.DoAction(Boolean dataBind) in Q:YachtssrcYachtsWebUIcommand actionsIncludeInGroupsCommandAction.vb:line 40

at CGator.Yachts.Web.CommandActions.BaseCommandAction.CreateControlHierarchy(Boolean dataBind) in Q:YachtssrcYachtsWebUIcommand actionsBaseCommandAction.vb:line 115

at CGator.Yachts.Web.CommandActions.BaseCommandAction.DataBind() in Q:YachtssrcYachtsWebUIcommand actionsBaseCommandAction.vb:line 104

at System.Web.UI.Control.DataBindChildren()

at System.Web.UI.Control.DataBind(Boolean raiseOnDataBinding)

at System.Web.UI.Control.DataBind()

at CGator.Yachts.Web.CommandButton.BindActionTemplate() in Q:YachtssrcYachtsWebUIcontrolsCommandButton.vb:line 183

at CGator.Yachts.Web.CommandButton.DataSource_Inserted(Object sender, SqlDataSourceStatusEventArgs e) in Q:YachtssrcYachtsWebUIcontrolsCommandButton.vb:line 150

В общем вы тоже не любите кнопку возврата у браузера

ссылка
При смене "Currency" в результатах поиска что должно изменяться? Как я понимаю должна меняться "Price" и пересчитываться в соответствии с курсом? Пока что этого нет.

Хм... не туда все постил...

#1 avatar bug
ссылка
поле есть а самих аватар нет

#2 Edit personal information
1. ссылка
ссылка

2. поле Location в профиле по ссылке 2, поле Country по ссылке 1..
по идее это одно и тоже, но они разные

3. зарегил еще пользователя tester
записал в профиле форума LOCATION: babastan , запостил одно сообщение, поля Location нет
в общем профиле смотрю Country: Austria

меняю country: Belarus city: Babruisk сохраняю и смотрю сообщения в форуме
у пользователя tester Location: BELARUSbabruisk

#3 First name bug
1. ссылка

2. не меняется поле First Name (в моем случае fRegs)

3. меняю поле произвольно, допустим Друз, сохраняю, никакого сообщения нет но First Namе снова fRegs

если это поле на самом деле "логин", то оно должно быть заблокировано, но тогда нелогично получается Last Name без First Name

резюмирую...
надо как то срастить полноценно редактирование профиля, не должно быть разделения, редактирование общее и редактирование в форуме, нелогично это

Цитата ("aquila"):

Мы здесь не в детском саду, чтобы обижаться на такие вещи.
Надо лояльнее воспринимать комменты по теме.
А по поводу взлома - так это дело времени

aquila,
Andreyik, которому Вы отвечали, не является разработчиком тестируемого проекта. Посему вряд ли может обижаться на Ваши слова.

Я как подрядчик по этому проекту полностью поддерживаю инициативу заказчика по открытому тестированию и гарантирую исключительно лояльное и конструктивное отношение к любой критике. Номер с SQL-инъекцией не пройдет, но ради спортивного интереса любой желающий может попробовать. Все прочие недочеты и ошибки мы стараемся оперативно устранять.

ссылка
Жмем "Click here to contact", в открывшейся форме заполняем поля "Your Name", "Your Email", "Your Phone" текстом "qwerqwrqw", жмем "Send Message" -> получаем ошибку

System.ArgumentException: The parameter 'address' cannot be an empty string.

Parameter name: address

at CGator.Yachts.Web.ContactSeller.ContactSeller_Click(Object sender, EventArgs e) in Q:\Yachts\src\YachtsWebUI\controls\ContactSeller.vb:line 243

4# non block country
1. ссылка

2.
а) нет сообщения "changes saved" когда жму "save all changes"
б) выбираю Country - USA, доступен выбор штата и это правильно, выбираю Russsia штат заблокирован, тоже правильно
Но если я сохраняю Russia поле "state" разблокируется (при выборе любого штата страна меняется на USA, но это неважно, поле должно быть заблокировано)

Цитата ("veronika"):

Номер с SQL-инъекцией не пройдет, но ради спортивного интереса любой желающий может попробовать. Все прочие недочеты и ошибки мы стараемся оперативно устранять.

Я и не говорил по поводу SQL инъекции - просто основываясь на мысли изложенные в Designing Web Usability: The Practice of Simplicity Jakob'a Nielsen'а можно смело утверждать, что такие запросы - это баг.

У нас ведь процесс тестирования общий - и безопасности и юзабилити поэтому не надо отвечать так язвительно:
ну вот бы и взломал сайт своим иньекционным запросом и получил бы бонус. или никак?

Aquila, я с Вами согласна, замечание Ваше ценное, по юзабилити мы тоже работаем.

ссылка
Чего-то ошибка 404