[分享] CPBL 2015 TS G3 售票超賣事件懶人包 bignoob PTT批踢踢實業坊

[分享] CPBL 2015 TS G3 售票超賣事件懶人包

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:32:26

【時間序】
2015.10.15 23:25:56
#1M7yM7rC (Monkeys)
作者 bignoob (有我嫩嗎) 看板 Monkeys
標題 [情報] 沒有G3門票睡不著嗎怎麼不來試試呢
時間 Thu Oct 15 23:25:56 2015
提到了外野購票連結: http://tinyurl.com/nv9dv7n
並且在 2015.10.15 10:34:00 購買到外野門票
================================================================
2015.10.16 00:31
推 rx88941: https://goo.gl/QA6MPC 網站漏洞超爛還有1千多張 10/16 00:31
================================================================
2015.10.16 01:19
→ bignoob: http://tinyurl.com/pyxrz6s 另一個洞內野也可以買 10/16 01:19
→ bignoob: 只是沒座位 10/16 01:19
================================================================
分析網址:
第一個正常網址
http://tix.brothers.tw/Application/UTK02/UTK0202_.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
第二個漏洞網址
http://tix.brothers.tw/Application/UTK02/UTK0205_.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
第三個漏洞網址
http://tix.brothers.tw/Application/UTK02/UTK0201_02.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
有沒有發現這三個網址後面接的參數都一樣，只差在前面的
UTK0202、UTK0205、UTK0201_02
這個漏洞只需要你在正常網頁中，把0202改成0205，座位表就跑出來了
然後這個漏洞終於在 2015.10.16 10:30 工程師把該場次的參數鎖住不給瀏覽了
但已經賣了100多張票出去了，這該怎麼補救呢? 繼續等後續回應吧
2015.10.16 10:49 工程師又把漏洞網頁開放了..
2015.10.16 12:00 工程師二度關閉相關網頁

作者: pttpepe (Ptt屁屁) 2015-10-16 10:33:00

這網管是兼職的嗎?現在才發現阿....超賣的結果是中信還要

作者: love0943399 (初心仁者) 2015-10-16 10:33:00

一堆耗吱拚命在隊版得意票印出來了還在報數!!!爪版還在呼籲不要鑽漏洞孰優孰劣?

作者: lkkwing01 (溫柔翅膀兒) 2015-10-16 10:34:00

專找漏洞吱 XD

作者: pttpepe (Ptt屁屁) 2015-10-16 10:34:00

出來處理到時候弄上消基會形象倒楣的中信自己

作者: st900278 (喵咪喵喵叫) 2015-10-16 10:34:00

工程師在幹嘛......

作者: INNBUG (最純潔的傑) 2015-10-16 10:35:00

退錢啊，又不是原始網頁超賣

作者: love0943399 (初心仁者) 2015-10-16 10:35:00

哦!看原PO原來就是在吱版首PO漏洞的吱吱啊!!!

作者: cpcpao (.....) 2015-10-16 10:35:00

比較好奇最後超賣的票會怎麼處理?

作者: suck9527 (愚民剋星) 2015-10-16 10:36:00

桃園最美的風景

作者: Chia2323 (Chia2323) 2015-10-16 10:36:00

這不是漏洞人嗎

作者: lkkwing01 (溫柔翅膀兒) 2015-10-16 10:36:00

買票買到還要改參數厲害厲害

作者: dale211212 (鴿子) 2015-10-16 10:37:00

報數的就有買? 那這樣子點開討論串看風向的也有買啊?

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:37:00

不好意思我是透過正常網頁買的唷 ^_^

作者: jpecho (你攏省小條開大條) 2015-10-16 10:37:00

鑽漏洞的做賊喊抓賊?

作者: rrnew (new life) 2015-10-16 10:37:00

如果有手動改參數的話........嗯，祝福

作者: lkkwing01 (溫柔翅膀兒) 2015-10-16 10:37:00

用漏洞買的就不給進退錢而已吧

作者: BlueMt (Kaku 三等士官長 >))) 2015-10-16 10:38:00

原po是狂按F5正常管道買的吧

作者: GsJames (大坪林書豪) 2015-10-16 10:38:00

猴子找水簾洞不意外

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:38:00

想酸之前可以看一下時間軸喔謝謝

作者: rocku112 (天地不仁) 2015-10-16 10:39:00

正義爪現在連原PO正常買的都栽贓成漏洞買的果然正義

作者: BlueMt (Kaku 三等士官長 >))) 2015-10-16 10:40:00

酸錯人要不要道歉還是要切割？

作者: INNBUG (最純潔的傑) 2015-10-16 10:40:00

正常網頁買有超賣問題嗎？改參數的就被退票啊

作者: UCCUXD (UCCU ) 2015-10-16 10:41:00

漏洞ㄧ堆還好意思怪別人

作者: rocku112 (天地不仁) 2015-10-16 10:41:00

以後不小心發現漏洞千萬要當沒這回事這樣才是大和諧讚

作者: Rainlilt (秋山小～～雨) 2015-10-16 10:42:00

你要不要把自己的原文附上不然爪爪會認為你是BUG搶票

作者: terry0968 (NO NAME) 2015-10-16 10:42:00

防君子不防吱吱

作者: murray (無) 2015-10-16 10:42:00

網頁都會有購票紀錄有漏洞買的透過資料聯絡當事人退票阿

作者: andy0070205 (大奶怪) 2015-10-16 10:42:00

就退錢而已呀不是嗎看不懂

作者: georgewu (奧斯汀糾舉物) 2015-10-16 10:42:00

呵鑽漏洞還大聲叫

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:43:00

時間軸看不懂得我也沒辦法了

作者: INNBUG (最純潔的傑) 2015-10-16 10:44:00

鑽漏洞買根本自找麻煩

作者: Guan63941 (阿冠) 2015-10-16 10:44:00

鑽漏洞鑽的好像是對的一樣我真的大開眼界

作者: yyc1217 (somo) 2015-10-16 10:45:00

妨礙電腦使用

作者: anhsuan (象魂不滅) 2015-10-16 10:45:00

吱吱水準有夠好的，看台超載怎麼辦？

作者: lkkwing01 (溫柔翅膀兒) 2015-10-16 10:45:00

請問一下用正常管道買到票之後還要去試看看改參數是?正常人買完票還會去改參數試看看的人有多少阿

作者: INNBUG (最純潔的傑) 2015-10-16 10:46:00

蠻感謝原po有幫我象發現，不然賽前才知道更麻煩

作者: dogville (犬村) 2015-10-16 10:47:00

又不對號超賣哪有差擠一點而已XD

作者: Finn5566 (小男孩阿寶) 2015-10-16 10:47:00

正義說都是你邪惡買的就是你買的反正正義有沒有買誰也

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:47:00

阿...工程師又開放網頁了到底在幹嘛拉

作者: sjbb21 (今天天氣真好) 2015-10-16 10:47:00

你家後門自己沒關進去偷點東西不為過吧

作者: yyc1217 (somo) 2015-10-16 10:47:00

發現漏洞和使用漏洞獲得利益是兩回事好嗎

作者: katy80254 (黃小玲) 2015-10-16 10:48:00

就不要玩過頭上法院

作者: xup6ru0454 (XUP6RU0454) 2015-10-16 10:49:00

自家後門沒關進去拿點東西不為過吧

作者: anhsuan (象魂不滅) 2015-10-16 10:50:00

擠一點而已？腦包嗎？不知道公安的重要？

作者: iclaire (JOJO) 2015-10-16 10:50:00

現在流行檢討被害人

作者: CGtheGREAT (大個) 2015-10-16 10:50:00

後門沒關就可以進去偷點東西?這那哪招

作者: michaelkobe (荒人邪影) 2015-10-16 10:50:00

鑽漏洞真的自找麻煩，不過還是要感謝聖吱迷這麼用心第要幫我爪多賺一點票房

作者: scent15 (愛吃醋) 2015-10-16 10:51:00

等一下被告。

作者: rocku112 (天地不仁) 2015-10-16 10:51:00

工程師又開網頁惹宏碁肯定是吱吱的一直搞正義爪爪

作者: RonSteng (永和潘武雄) 2015-10-16 10:51:00

哇好棒棒下次你家後門沒關記得告訴我

作者: maple1022 (咩寶) 2015-10-16 10:51:00

有人可以解釋什麼是改參數嗎@@

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 10:51:00

人家還是不讓你進除非宏碁笨到連反推異常都不會

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:52:00

只是改網址而已連改參數都不用文中有解釋

作者: a52051vik (520(â€²â€§Ï‰â€§â€µ)) 2015-10-16 10:52:00

後門沒關就可以進去偷東西? 希望如果警察問也是這麼說

作者: hfi780 (i7) 2015-10-16 10:52:00

原來是地鼠阿我還以為是猴子呢

作者: mn228426 (mn228426) 2015-10-16 10:53:00

我只是找到漏洞叫大家去買可是我自己都沒買喔科科

作者: bigcat0129 (葉) 2015-10-16 10:53:00

沒有可以歸責，但可以退錢原來家裡門忘了關，別人就可以進去拿東西，原來車子鑰匙忘了拔，就可以把車開走，受教了…

作者: GAIEGAIE (該該) 2015-10-16 10:53:00

正常管道買的也能賴說是鑽漏洞聖爪就是不一樣

作者: edouard09 (方文山下智久) 2015-10-16 10:53:00

女生被性侵是因為女生穿太露的邏輯，某隊不ey

作者: rocku112 (天地不仁) 2015-10-16 10:54:00

可能正義爪比較沒辦法看清楚內文吧畢竟正義無敵賽高

作者: wang820126 (非洲大象) 2015-10-16 10:54:00

後門沒關就可以偷東西？???

作者: GAIEGAIE (該該) 2015-10-16 10:54:00

某隊是指球迷騷擾拉拉隊的那隊嗎

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:54:00

我不懂現在鎖了又開放網頁是哪招告訴大家盡量買沒關係?

作者: playerhuang (傢伙) 2015-10-16 10:55:00

是說偷東西應該不用付錢啦...

作者: rocku112 (天地不仁) 2015-10-16 10:56:00

真的某隊痴漢迷真的不EY謝謝e09提醒呼

作者: rockido (123) 2015-10-16 10:56:00

自稱中職領頭羊的吱群鑽漏洞啦~~~果然U質

作者: Guan63941 (阿冠) 2015-10-16 10:56:00

神邏輯票變負的還在那邊正常管道買票

作者: UCCUXD (UCCU ) 2015-10-16 10:56:00

買票不用付錢嗎？還偷東西咧

作者: bigcat0129 (葉) 2015-10-16 10:57:00

所以店家沒營業，門忘了關，我可以進去拿了商品丟下錢就走？

作者: rocku112 (天地不仁) 2015-10-16 10:57:00

原PO真可憐遇到一堆看不懂內文的正義聖水爪

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:57:00

要批我之前真的可以先看看文章的時間軸...

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 10:58:00

沒啥好可憐的用改網址售票本來就不該會有正常售出之後

作者: edouard09 (方文山下智久) 2015-10-16 10:59:00

這樣也可以亂扯，真厲害怎麼不去選總統呵呵

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 10:59:00

還能正常入場的期待了除非是宏碁公司要給福利但怎可能我只覺得最怪的是網站能售出後商店端還沒有接到系統出現異常暫停的指示

作者: Ryan23 (溫一湖月光，下酒) 2015-10-16 11:01:00

炒闢阿...重開繼續賣就是說那個叫"站票"啦...大家來唷~~

作者: rocku112 (天地不仁) 2015-10-16 11:01:00

話說吱版鼓吹鑽漏洞那位自己在爪版承認自己是午午耶 0.0

作者: newconant (newconant) 2015-10-16 11:02:00

用不正確的程序購買票券，到時一定有人沒位置可坐

作者: xup6ru0454 (XUP6RU0454) 2015-10-16 11:03:00

昨天在象板許願賣站票被永桶的願望實現了

作者: rocku112 (天地不仁) 2015-10-16 11:04:00

8685還是沒看懂內文也太慘了應該是8685比較可憐 sorry

作者: dusted (dusted !!!!!!!) 2015-10-16 11:04:00

原來門沒關就可以偷東西，受教了

作者: colin8930 (magiccc) 2015-10-16 11:06:00

這是違法行為

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:07:00

請跟我講我哪裡沒看懂內文了zzzzzzzzzzzzzzz也只有一個理由就是售票系統機制認為是正常售出阿

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 11:08:00

工程師關了網頁又開放繼續賣我都不知道這算不算漏洞了?

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:09:00

所以你們真的認為會讓異常的人正常入場嗎

作者: YuiiAnitima (å”¯) 2015-10-16 11:09:00

...為何出包了還繼續賣這些票這工程師有問題?

作者: Ryan23 (溫一湖月光，下酒) 2015-10-16 11:11:00

球迷一毛錢也沒有少花，球團一樣賺到錢，何來偷東西之說?!

作者: s83106 (KUMA) 2015-10-16 11:12:00

鑽漏洞阿他本來是沒有要賣你的

作者: ilovelin20 (我是戰犯) 2015-10-16 11:12:00

book大你冷靜點再看一次內文不要激動

作者: foreigners (笨蛋) 2015-10-16 11:13:00

刑法358條入侵他人電腦罪....

作者: insurreal (gives you wings) 2015-10-16 11:13:00

關掉又開?!這售票系統到底在做啥?

作者: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 11:13:00

現在問題在工程師都知道問題了還繼續賣這目的是...?

作者: YuiiAnitima (å”¯) 2015-10-16 11:13:00

都已經知道是漏洞了為什麼工程師又把這個漏洞網頁開放了?

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:13:00

我沒有要罵但看不懂很奇怪

作者: hlcian (霸告) 2015-10-16 11:13:00

球場位子是限量的，這是早就講清楚的，繼續拗啊

作者: s83106 (KUMA) 2015-10-16 11:13:00

超莫名奇妙的 bug放在那邊繼續賣…

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:14:00

我質疑的是你們真的覺得售出後中信會直接不認定

作者: siriussowhat (...) 2015-10-16 11:14:00

爪爪突然變得道德高尚，真不習慣

作者: ilovelin20 (我是戰犯) 2015-10-16 11:14:00

沒記錯的話這樣不算是違反正常程序，因為不是入侵後臺，只是你自己系統有bug，不過賣方是有權退票沒錯

作者: Ryan23 (溫一湖月光，下酒) 2015-10-16 11:14:00

楊領隊都說了新莊球場滿場15,000人，就是要這樣賣啊~~

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:15:00

這些票不是異常售出你們都有看到出現負值了阿

作者: hlcian (霸告) 2015-10-16 11:15:00

有漏洞沒寫好對很爛要買ok 後果自負

作者: s83106 (KUMA) 2015-10-16 11:16:00

鑽漏洞買票的就自求多福吧

作者: bryan99919 (圈圈再插插) 2015-10-16 11:16:00

台灣最美的風景不意外吧

作者: insurreal (gives you wings) 2015-10-16 11:16:00

重點是有bug還不堵起來,只會讓問題更多

作者: lkkwing01 (溫柔翅膀兒) 2015-10-16 11:17:00

這個漏洞只需要你在正常網頁中，把0202改成0205，

作者: hlcian (霸告) 2015-10-16 11:17:00

今天反過來吱爪立場相反的話爪肯定被酸爆

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:17:00

題外話現在還是售出負值的票

作者: ilovelin20 (我是戰犯) 2015-10-16 11:17:00

我猜現在最不爽的是那些黃牛票們啦哈哈哈哈

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:18:00

系統仍然認為這票是正常售出

作者: s83106 (KUMA) 2015-10-16 11:18:00

漏洞有分哪種漏洞喔？事實就是鑽漏洞

作者: xup6ru0454 (XUP6RU0454) 2015-10-16 11:18:00

KEY網址2按到5不過份阿XDDDDDDDDDDD

作者: ryan12345 (ryan) 2015-10-16 11:19:00

就像掉錢包占為己有還怪人大意可憐

這你就不曉得了無聊的工程師還會看到參數就手滑在後面加

作者: insurreal (gives you wings) 2015-10-16 11:19:00

等著看後續怎麼處理,這是很嚴重的事

作者: ilovelin20 (我是戰犯) 2015-10-16 11:19:00

我看到社團黃牛在崩潰痛罵用這網址買票的人了哈哈哈爽

作者: YuiiAnitima (å”¯) 2015-10-16 11:20:00

售票系統目前認定是正常售出但後續會不會人工處理就不知道了...不過改個網址就能買到尚未正式開賣的票這工程師真的是該打屁股

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:20:00

沒有防呆有一定程度風險請下手前三思這原po推的

作者: yyc1217 (somo) 2015-10-16 11:24:00

是防惡意使用者

作者: jpecho (你攏省小條開大條) 2015-10-16 11:24:00

你們不懂啦,情資黃牛有上千張,多賣點免得滿場又被數空位

作者: tony21321 (tony21321) 2015-10-16 11:25:00

如果我是原po，我會把漏洞反應給中信而不是跟大家說，讓大家去買所以跟大家說可以去買，說自己是正常管道購入，那版主的用意是什麼啊？

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:27:00

可能是因為系統都沒有正式聲明這些售出的該怎辦吧上頭責罵啥爪的人一直都堅持系統正常售出當然系統又笨到重開一直賣負值的票就.....當然消費者也沒必要幫你除蟲

作者: YuiiAnitima (å”¯) 2015-10-16 11:30:00

我就是在納悶為甚麼會重開... 漏洞沒解決繼續放在那這是在搞甚麼鬼

作者: ilovelin20 (我是戰犯) 2015-10-16 11:32:00

找到漏洞的不是原po阿，又一個看不懂時間軸的

作者: white1003 (嗨) 2015-10-16 11:43:00

開發工程師竟然用GET方式來確認參數..這XD

作者: orangel (再也不開的向日葵) 2015-10-16 11:48:00

門沒鎖上就是可以進去偷阿!! 爪爪懂不懂??

作者: Ryan23 (溫一湖月光，下酒) 2015-10-16 11:59:00

偷?誰偷了? 一張票600元，沒有比其他人少花一毛錢！售票網超賣這一百多張票，中信球團多賺了近十萬元，哈!!

作者: mebrother (雨天) 2015-10-16 12:01:00

闖進別人家沒偷拿一毛錢就是正當行為真是專業

作者: anhsuan (象魂不滅) 2015-10-16 12:02:00

賣到零了，你硬要買成負的不是偷是什麼

作者: lkkwing01 (溫柔翅膀兒) 2015-10-16 12:02:00

本來不該買得到的用漏洞買到就是偷跟付多少無關

作者: mebrother (雨天) 2015-10-16 12:03:00

你進別人家沒偷錢放錢在別人家一樣是你非法

作者: haoguy (uu) 2015-10-16 12:07:00

中信售票不敢領教沒本事還開這麼多售票方式搞得天怒人怨偉哉

作者: jainan (咪與我) 2015-10-16 12:09:00

爪水腦PG會用git嗎?進版本了還可以再蓋漏洞哦XD

作者: awpex127 (Brian) 2015-10-16 12:09:00

http://i.imgur.com/C5r2gny.jpg鑽漏洞? 不用改網址啦你敢賣我就敢買

作者: dusted (dusted !!!!!!!) 2015-10-16 12:10:00

他沒有要賣你那些票，價值還可以用六百算喔？噗ryan23是不是買到對號外野了？恭喜欸

作者: jainan (咪與我) 2015-10-16 12:11:00

上面ibon正在賣啊

作者: yabegirl25 (WeiWei) 2015-10-16 12:21:00

你們聖吱這麼招搖，人家家圍牆有狗洞自己硬要鑽終於領教到聖吱的水準了

作者: paul810928 (阿波~) 2015-10-16 12:25:00

這很明顯是工程師的錯啊...有些拍賣網標價錯誤引來消費者競相下單結果怪消費者@@

作者: sincere77 (台灣會更好) 2015-10-16 12:28:00

貪小便宜的心態小心別因小失大

作者: libracat (長大是一條不歸路) 2015-10-16 12:32:00

噓鬼手吱吱

作者: LoveCheer (太多) 2015-10-16 12:42:00

領教完就要受教啊乖

作者: HAHA1972 (哈哈大人) 2015-10-16 12:44:00

都是they的錯 by爪迷哈無恥中信又來囉

作者: Wells033 (威爾斯) 2015-10-16 13:04:00

自己網管差還怪買票的球迷

作者: pkqooet (油口皆悲) 2015-10-16 13:08:00

你家門沒鎖就能進去隨便拿東西？一堆酸酸腦袋裝屎？

作者: fatout (DetroitBasket) 2015-10-16 13:18:00

公開網址是私人空間? 我腦袋裝屎也比你有邏輯

作者: msk127 (殲滅太白粉) 2015-10-16 13:35:00

某迷是頭腦燒毀了嗎? 付錢買票也能跟闖空門比笑死人了

作者: evilgenius 2015-10-16 13:35:00

吱吱真丟臉

作者: smalldra (ha。) 2015-10-16 13:36:00

照我來看url不算後門因為這算入口

作者: msk127 (殲滅太白粉) 2015-10-16 13:37:00

為了吵架還要COSPLAY律師跟網管人員爪爪這樣不會累嗎?

作者: yabegirl25 (WeiWei) 2015-10-16 13:42:00

原來鑽洞也要受教啊呵呵

作者: ichiyo (ichiyo) 2015-10-16 14:08:00

怎麼沒聽到瓜迷怎麼評論很多人信用卡刷爆還沒買到票的事

作者: suzy0717 (Suzy) 2015-10-16 14:13:00

最好是叫別人買自己沒買的沒事啦www

作者: pradacheng (噗拉達) 2015-10-16 15:10:00

吱吱水準只有這樣

作者: Ryan23 (溫一湖月光，下酒) 2015-10-16 15:25:00

我沒有買啊..我在台中，會去買洲際外野票~~

繼續閱讀

Re: [討論] 剩餘三隊各挑5位釋出，你會怎麼挑?Allen524 [問題] 桃猿薪資有什麼好戰的？Iamasshole [新聞] 潘武雄加入統一秋訓　轉任打擊助理教練？zzyyxx77 [分享] Murphy 炸裂Kitakami Re: [新聞] 史上第1支！桃猿例行賽票房就破億sleeeve [問題] 颱風如果進來的話怎麼打going1017 [閒聊] 爪爪G3門票炸裂中mono0922 [閒聊] 黑豹旗進場？bloodlust920 [LIVE] 黑豹旗上午場 TV:台中高工vs新莊高中unknown [新聞] 台灣大賽桃猿拚連霸兄弟復仇一戰StevePerry

[分享] CPBL 2015 TS G3 售票超賣事件 懶人包

[分享] CPBL 2015 TS G3 售票超賣事件懶人包