附上連結：https://vulreport.net/vulnerability/detail/106
文章內容
簡述 購票交易金額可遭竄改
詳述
1. 在購票流程的 https://www.kham.com.tw/xxxx.asp 這個頁面中，需要選擇票價，如
同圖一選擇「票價,800」，選擇完畢前往下個頁面時，系統會將票價金額放在 XXXXXXXX
這個參數傳送到 /xxxx.asp 頁面，因此可嘗試修改 XXXXXXXX 參數，將 800 改成 10。
2. /xxxx.asp 收到參數之後會跳轉到 /xxxx.asp，圖二顯示的金額確實為 10 元，加上
郵寄費之後總金額為 60。接著在此頁面填寫信用卡資料即可進行交易。
3. 送出信用卡資料後，系統會跳轉到 /xxxx.asp，如同圖三畫面上顯示交易成功，總金
額為 60 元。

這也不是第一天的事情了XD

XDDDDDDDDDDDDD 最重要的結帳系統沒有測試

網站進不去 改有什麼用

媽 我在這 我要上新聞了

別的能這樣買？

台灣連拍賣網站都做的詐騙客服比網站客服還要快打來了

改完刷卡超容易抓 沒人會試吧 我想~

超沒誠意的公司

阿！ 阿寬要宏了！！

帳號:admin 密碼:1'or'1'='1 ?

這種公司別裝潮了 還是乖乖用門市窗口賣票吧

笑了 用cookie當認證被駭不意外

寬宏不意外

問題點一般再如何不被發現吧@@

通常刷了也會扣原來的錢吧! 要看信用卡的帳單

有夠白癡的漏洞

台灣的工程師真的這麼廢？

臺灣工程師都開後門買票的

我只知道可以在非賣票時段結帳的方法

工程師故意留的漏洞被發現

最後還是撈票種table來抓價格吧

出帳時會發現金額有嚴重落差,然後信用卡持卡人就得逮了