Баг репорты к проекту по тестированию mrboating.com

В форме поиска на странице ссылка поле "Country" чего означает? В таблице найденых это "Location"? Если да, то чего-то не сортируется да и от поиска к поиску не сохраняется значение
Чет там вообще никакие данные поиска не сохраняются и форма сама не пашет

Заходим авторизованными на ссылка .
1) Жмем на рисунок календаря (хоть бы подписали), открывается окно C-Gator, выбираем и жмем на дату -> окно закрывается, но данные в поле "Date" не вставляются (нафига этот календарь тогда нужен?).
2) вводим дату ручками (пример - в табличке выше), пишем "Description", жмем "Continue" -> получаем

System.Data.SqlClient.SqlException: Can't create order on readonly rent offer.

at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)

at System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)

at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)

at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)

at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)

at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)

at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)

at System.Data.SqlClient.SqlCommand.InternalExecuteNonQuery(DbAsyncResult result, String methodName, Boolean sendToPipe)

at System.Data.SqlClient.SqlCommand.ExecuteNonQuery()

at System.Web.UI.WebControls.SqlDataSourceView.ExecuteDbCommand(DbCommand command, DataSourceOperation operation)

#5 pass non filtered

1. ссылка
2. в ввожу пароль в 2 символа выдает "New password is incorrect"
а почему инкоррект?
ввожу "1" и 4 пробела - пароль сохранен

делаю logout
потом пробую войти с этим паролем

войти не удается

резюме:
1. нужно сообщение о том что длина пароля некорректна, а не просто "New password is incorrect"
2. фильтр валидных символов при логине и при смене пароля должен совпадать

#1. При попытке восстановить пароль - после введения логина и нажатия кнопки "Submit" ( ссылка ) - не пишет ничего - восстановилось ли что-то или произошла ошибка - просто перекидывает на ссылка

#2. ссылка - зайдя на эту страницу и подправив на ссылка; - получаем страницу ссылка

#3. Заходим на ссылка - вводим в конце URL ' - получаем ссылка; и имеем на выходе:

Server Error in '/' Application.

Input string was not in a correct format.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.


Exception Details: System.FormatException: Input string was not in a correct format.


Source Error:


An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.


Stack Trace:



   System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +2753043

   System.Number.ParseInt64(String value, NumberStyles options, NumberFormatInfo numfmt) +112

   System.String.System.IConvertible.ToInt64(IFormatProvider provider) +45

   System.Convert.ChangeType(Object value, TypeCode typeCode, IFormatProvider provider) +357

   System.Web.UI.WebControls.Parameter.GetValue(Object value, String defaultValue, TypeCode type, Boolean convertEmptyStringToNull, Boolean ignoreNullableTypeChanges) +264

   System.Web.UI.WebControls.Parameter.get_ParameterValue() +66

   System.Web.UI.WebControls.ParameterCollection.GetValues(HttpContext context, Control control) +254

   System.Web.UI.WebControls.SqlDataSourceView.InitializeParameters(DbCommand command, ParameterCollection parameters, IDictionary exclusionList) +276

   System.Web.UI.WebControls.SqlDataSourceView.ExecuteSelect(DataSourceSelectArguments arguments) +754

   System.Web.UI.WebControls.Repeater.GetData() +50

   System.Web.UI.WebControls.Repeater.CreateControlHierarchy(Boolean useDataSource) +232

   System.Web.UI.WebControls.Repeater.OnDataBinding(EventArgs e) +53

   System.Web.UI.WebControls.Repeater.DataBind() +72

   System.Web.UI.WebControls.Repeater.EnsureDataBound() +55

   System.Web.UI.WebControls.Repeater.OnPreRender(EventArgs e) +12

   System.Web.UI.Control.PreRenderRecursiveInternal() +77

   System.Web.UI.Control.PreRenderRecursiveInternal() +161

   System.Web.UI.Control.PreRenderRecursiveInternal() +161

   System.Web.UI.Control.PreRenderRecursiveInternal() +161

   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1360

#4. При регистрации выбрал логин #. И в поля Zip Code - "no" - После нажатия кнопки "Submit" на экран вылезло:

Registration fail



Registration fails. Try later.


System.Data.SqlClient.SqlException: Error converting data type nvarchar to int.

at System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection)

at System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)

at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)

at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)

at System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString)

at System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async)

at System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, DbAsyncResult result)

at System.Data.SqlClient.SqlCommand.InternalExecuteNonQuery(DbAsyncResult result, String methodName, Boolean sendToPipe)

at System.Data.SqlClient.SqlCommand.ExecuteNonQuery()

at System.Web.UI.WebControls.SqlDataSourceView.ExecuteDbCommand(DbCommand command, DataSourceOperation operation)

#5. ссылка
ссылка - и таких много.

#6. В персональном аккаунте переходим на ссылка и опять таки вставляем злосчастную кавычку в конце - ссылка; - только прямо на линк переходить не стоит - ошибка вываливается только при ручном введении в уже открытый URL.

Тоже самое тут - ссылка

#7. Переходим на ссылка - вводим в конце кавычку - и опять на экране Ексепшон. Нужно сначала войти в аккаунт. Тоже самое тут ссылка и ссылка

#8. ссылка - ошибка юзабилити. Ни один нормальный пользователь не будет заполнять такие формы на 4 листа.
Тоже самое тут - ссылка и тут - ссылка

#9. Возможная XSS-атака. Создаем себе аккаунт, заходим в него, переходим в "Edit personal information" - в поле Last Name вводим <script>alert('ya')</script> - сохраняемся. Теперь на каждой странице видим всплывающее окошко алерта..

#10. ссылка - поменять First Name - нельзя. Не меняет и не пишет, что произошла ошибка, если таковая была.

#11. Все в том же аккаунте, в разделе редактирования информации - в поле Last Name вводим - ссылка - вываливается Ексепшон:

 Value cannot be null.

Parameter name: masterProcessor

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.


Exception Details: System.ArgumentNullException: Value cannot be null.

Parameter name: masterProcessor


Source Error:


An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.


Stack Trace:



   CGator.Web.CGFrontModule.GoToFatalErrorPage(Exception ex, HttpContext context) in Q:CGatorCGator.projectCGWebcommonCGFrontModule.vb:147

   CGator.Web.CGFrontModule.Application_PostAuthenticateRequest(Object source, EventArgs e) in Q:CGatorCGator.projectCGWebcommonCGFrontModule.vb:129

   System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +92

   System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +64

#12. В редактировании своего профиля - если ввести в Zip Code любую строку, например "no" и попытаться сохраниться - опять вываливается ексепшон.

#13. Заходим на ссылка - модифицируем URL на ссылка; руками и получаем эксепшон.

#14. Горизонтальный скролл при разрешении 1024 на 768 на ссылка v FF 2.0.0.7

#15. ссылка;

Rent schedule. Available days for orders are marked with green color.


System.FormatException: String was not recognized as a valid DateTime.

   at System.DateTimeParse.Parse(String s, DateTimeFormatInfo dtfi, DateTimeStyles styles)

   at System.DateTime.Parse(String s)

   at CGator.Yachts.Web.ACalendarEx.get_MonthParamDate() in Q:YachtssrcYachtsWebUIcontrolsACalendarEx.vb:line 1186

   at CGator.Yachts.Web.ACalendarEx.get_CurrentDate() in Q:YachtssrcYachtsWebUIcontrolsACalendarEx.vb:line 1116

   at CGator.Yachts.Web.ACalendarEx.get_CurrentMonthDate() in Q:YachtssrcYachtsWebUIcontrolsACalendarEx.vb:line 1137

   at CGator.Yachts.Web.ACalendarEx.get_PreviousMonthDate() in Q:YachtssrcYachtsWebUIcontrolsACalendarEx.vb:line 1155

   at CGator.Yachts.Web.ACalendarEx.TitlePanel.Make() in Q:YachtssrcYachtsWebUIcontrolsACalendarEx.vb:line 165

   at CGator.Yachts.Web.ACalendarEx.Make() in Q:YachtssrcYachtsWebUIcontrolsACalendarEx.vb:line 2379

   at CGator.Yachts.Web.ACalendarEx.CreateControlHierarchy(Boolean dataBind) in Q:YachtssrcYachtsWebUIcontrolsACalendarEx.vb:line 2369

   at CGator.Yachts.Web.ACalendarEx.CreateChildControls() in Q:YachtssrcYachtsWebUIcontrolsACalendarEx.vb:line 2340

#16. ссылка - заходим сюда, вставляем кавычку, чтобы вышло ссылка; - наблюдаем очередной эксепшон. Тоже самое тут - ссылка и рядом с ними.

#17. ссылка

Ексепшон.

#18. Отключаем в браузере JavaScript.
Идем на ссылка - в поле Length Range, m вводим ' и нажимаем Search. Получаем - ссылка - ексепшон.
Тоже самое с полем Price Range, $

#19. Проблема локализации.

Попытался восстановить свой пароль на аккаунт. В итоге письмо пришло на русском языке:

Цитата:

9 Oct 2007 14:24:18 +0300
subject C-Gator password reminder
Вы (или кто то другой) сбросили пароль для логина *fd7f$#. Ваш новый пароль: M4BDgJhW.

Врядли американцы будут рады письму на русском языке от системы

#20. Опять ексепшон.

ссылка

Прикольно У профиля "Guest" оказывается тоже есть статистика

Joined: 	6 августа 2007 г.	

Last Visit: 	9 октября 2007 г. 14:22:02	

Number of Posts: 	0

А зачем она ему?

Страница ссылка .
Блог "Choose by Type". В нем данные:

Commercial (1) 

Power (1)

"1" видимо означает, что в данном типе есть модели. Жмем на ссылку "Commercial" -> ничего нету.

Цитата ("SolNikolay"):

Страница ссылка .
Блог "Choose by Type". В нем данные:

Commercial (1) 

Power (1)

"1" видимо означает, что в данном типе есть модели. Жмем на ссылку "Commercial" -> ничего нету.

В Power тоже ничего нет

#21. Ошибка юзабилити.

Посещенные ссылки не отмечаются другим цветом - неудобно очень.

Цитата ("stanma"):

Цитата ("SolNikolay"):

Страница ссылка .
Блог "Choose by Type". В нем данные:

Commercial (1) 

Power (1)

"1" видимо означает, что в данном типе есть модели. Жмем на ссылку "Commercial" -> ничего нету.

В Power тоже ничего нет

Да вы что?!

ссылка

Косяк в верстке (Опера 8.5).

2 pages: 1

Почему 1 и 2 на разных строках?

ссылка

Список выбора "Country" -> аж два раза "UNITED STATES"

ссылка

И зачем на это странице два раза ссылка "Advanced Search"? Одна у формы поиска, вторая в левой колонке. Если уж так хочется продублировать, то дублируйте и обычный "Search".

Гм, ссылка .
Ссылка "Add favourite" чего-то не пашет

ссылка и еще раз поэксплуатируем ее
У данной лодки несколько картинок (12), переходим, например, на 5, любуемся ей и жмем "Print Version" -> а будет распечатываться только с первой картинкой В общем-то надо, чтобы текст к печати был с той картинкой, на которой я нахожусь (нравится она мне очень), а не с первой загруженной для данной лодки картинкой.

ссылка

Смотрим "Rent schedule. Available days for orders are marked with green color." -> какой смысл включать в текущий месяц неделю (полную неделю) из следующего месяца?

ссылка

Гм, а зачем дублировать поля "Units of Measure" и "Currency", если они все равно выставляются в шапке сайта и действуют на весь сайт?

# 6
ссылка

при попытке добавить ' " ` после articles/
выдается " ......"

#7 Change your Price Plan
на странице ссылка
есть ссылка Change your Price Plan
ссылка
выдает "The page cannot be found"

ссылка
Набираем свой логин, жмем "Submit" -> перебрасывает на ссылка без каких-либо пояснений.
Вводим уже на странице ссылка свой логин и пароль -> "Access denied:Invalid password".

ссылка
В поле "Country" вводим три символа -> появляется пустой список под полем ввода. Каково его предназначение?

Некорректный запрос приводит к ошибке сервера (13 ошибок):

http://www.mrboating.com/vessels-for-sale/search-result/?type=1'&age=1&measure=&lengthfrom=&lengthto=&yearfrom=&yearto=&currency=&pricefrom=&priceto=&model=&builder=&wa=&country=&state=&material=&fuel=&start_row_index=&max_row_count=&master-page=/common/template_print/

ссылка

ссылка; 

ссылка

ссылка

ссылка

ссылка; 

ссылка

ссылка

ссылка; 

ссылка

ссылка

ссылка;