Re: [新聞] 天才駭客又破解了!這次1塊錢買統聯車票

作者: crossdunk (推噓自如)   2015-11-13 15:53:54
※ 引述《GTA0328 (東大6哥)》之銘言:
: 自由時報
: 天才駭客又破解了!這次1塊錢買統聯車票
: 〔即時新聞/綜合報導〕曾經刪除臉書創辦人祖克柏的貼文、協助輕生藝人楊又穎家人解
: 鎖手機的網路高手張啟元,今年4月發現台灣有3分之2電子商務網站有天大的漏洞,甚至
: 只要簡單幾個步驟,就能用1塊錢在ibon購票。現在張啟元又有「新發現」,成功破解統
: 聯客運網站,用1塊錢買到台中往台北的車票。不過統聯以張涉侵占罪嫌,向警方備案。
: 《蘋果日報》報導,21歲的張啟元上月底在統聯網站上購票,發現購票系統中的「金流串
: 接驗證」有漏洞,他用線上刷卡方式買台中到台北、1張220元的票券,先在統聯網站登記
: 票數及座位,並選擇以信用卡付款,接著以瀏覽器的「開發者模式」修改華南銀行網站上
: 的票券金額,如此一來就能用1元買到票。
: 報導指出,張啟元購票後果真從台中搭車到台北,還主動跟統聯櫃台告知系統有漏洞,不
: 過統聯立即向警方備案,雙雙進警局。統聯客運總經理認為,這是信用卡的漏洞,「我們
: 沒有漏洞」,且張主要是更動華南銀行網站頁面,跟統聯沒有關係,因此向警方備案,他
: 也說,不會跟張啟元有合作,稱「跟張合作要去哪邊鑽漏洞嗎?」
: 張啟元則說,他只是想提醒統聯,若有心人士利用此漏洞退票,便可從中獲利,以台北到
: 高雄1張1千元,都以1元購票,一車約30個位置,就可輕鬆賺到約3萬。
: http://m.ltn.com.tw/news/life/breakingnews/1506797
來說說為何有些人會覺得鄉民推崇他很厲害,是人才,FBI、國安等等的應該招募他
我個人不認識他,也不知道他的能力
所以就來說說新聞說的開發者模式是如何作用的
首先,下載google chrome瀏覽器
下面那個網站給各位簡單的測試一下
http://zzzscore.com/1to50/en/
簡單的從1按到50而已
看看秒數,比誰比較快按完而已
隨便按了一下
http://imgur.com/TiX8gHL.jpg
然後對數字點右鍵,選擇檢查元素
http://imgur.com/DbMzhs2.jpg
接著下面就會跳出傳說中的開發者工具
將數字點兩下反白
http://imgur.com/6jUpvLj.jpg
並改成你要的數字
http://imgur.com/cDLbS24.jpg
並按下F12將開發者工具關閉
好了,你看我1按到50只要1秒多耶
我是不是超神
作者: pneumo (超☆冒險蓋)   2015-11-13 15:54:00
樓下立倫
作者: les5277 (小賭怡情,大賭興家。)   2015-11-13 15:55:00
就說了是台灣的環境才會造神...也因為台灣的資安都不安才有機會
作者: system303179 (Simon11034)   2015-11-13 15:56:00
正解推
作者: chadliu (阿宅工程師)   2015-11-13 15:56:00
你說法是對的 但是他要刷條碼去做驗證價錢 而不是看標籤
作者: f124 (....)   2015-11-13 15:56:00
台灣上面要東西都馬上要馬上要看結果的 沒時間驗證不意外阿
作者: Tattoo (跟隨我^^)   2015-11-13 15:56:00
酸葡萄
作者: aoksc (重出江湖)   2015-11-13 15:56:00
其實他只是證明了台灣一堆程式設計師的code寫的多爛
作者: RrEpic (Rupert)   2015-11-13 15:56:00
壞蛋~
作者: chadliu (阿宅工程師)   2015-11-13 15:57:00
不是code寫得爛 而是被cost down給你的回應產物
作者: miacp ( )   2015-11-13 15:57:00
真有心還願意解釋給推
作者: s505015 (s505015)   2015-11-13 15:58:00
你說的是真的,想學可以去交大網戰學
作者: blackwindy (黑色的風)   2015-11-13 15:58:00
22K的code水準就這樣阿 你能要求甚麼? 能動就好
作者: wotupset (wotupset)   2015-11-13 15:58:00
因為寫那些驗證功能要加錢啊 www
作者: chadliu (阿宅工程師)   2015-11-13 15:58:00
台灣公司太不在意品質,品質就是這些看不到的安全性問題
作者: lucifiel1618 (Lucifiel)   2015-11-13 15:58:00
這根本是工程師惡意搞廠商
作者: Dnight (暗夜)   2015-11-13 15:58:00
台灣一堆網頁都給人家接案做的
作者: chadliu (阿宅工程師)   2015-11-13 15:59:00
都會覺得無所謂 便宜就好 管他安不安全
作者: taidocky (taidocky)   2015-11-13 15:59:00
一堆蠢肥宅捧得像神一樣 你壞壞
作者: blackwindy (黑色的風)   2015-11-13 15:59:00
反正到時候爆掉又不關22k的事 了不起拍拍屁股走人
作者: s505015 (s505015)   2015-11-13 15:59:00
他們有一堂課就是資安的,還有一個遊戲 wargame頗有趣
作者: Dnight (暗夜)   2015-11-13 15:59:00
然而那些案子的價格殺的太誇張了品質就是這樣阿
作者: bruce511239 (客官的中壢李姓選民)   2015-11-13 16:00:00
你的比喻還不錯
作者: shadeel (123)   2015-11-13 16:01:00
上次fb就看出來低等級沒料 還有人在捧阿
作者: rrr518 (理沙)   2015-11-13 16:01:00
你這哪送得到後端資料庫騙別人沒用過火狐?
作者: chadliu (阿宅工程師)   2015-11-13 16:02:00
做金流會選擇直接相信前端來得金額資料代表沒做過金流XD
作者: rrr518 (理沙)   2015-11-13 16:02:00
這只是使用者預覽介面而已
作者: chadliu (阿宅工程師)   2015-11-13 16:03:00
有很高機率是故意的產物
作者: les5277 (小賭怡情,大賭興家。)   2015-11-13 16:03:00
最好是前後都要做 只做一邊都很不保險...
作者: blackwindy (黑色的風)   2015-11-13 16:03:00
統聯也只是鴕鳥心態 洞就明擺在那邊 不修就其他人鑽
作者: les5277 (小賭怡情,大賭興家。)   2015-11-13 16:04:00
反正後端沒檢查我前面key他就回去啥很刺激
作者: tab222777 (阿馬^0^)   2015-11-13 16:04:00
哦~~~
作者: rrr518 (理沙)   2015-11-13 16:08:00
把key藏在html裡面到底多蠢才做得出來= =
作者: losewind (錯的時間對的人)   2015-11-13 16:08:00
所以你發現了嗎??有人肯花時間去試驗 比只會嘴砲強多了
作者: chadliu (阿宅工程師)   2015-11-13 16:09:00
台灣之星之前的文字驗證那個也很蠢阿XDDD
作者: f124 (....)   2015-11-13 16:09:00
幫她驗證我又沒錢賺 傻了
作者: Dnight (暗夜)   2015-11-13 16:10:00
這種程度不是發現不了,是根本不會想要去試...
作者: octopus4406 (章魚仔)   2015-11-13 16:10:00
所以統聯的系統廢成這樣 他幫揭發不好嗎?
作者: taidocky (taidocky)   2015-11-13 16:12:00
蠢肥宅不知道在護航崩潰啥XDDD 那麼愛造神
作者: rrr518 (理沙)   2015-11-13 16:13:00
害我整個興趣來了 開始找網站 XD
作者: chihao5566 (陳志豪)   2015-11-13 16:15:00
就寫的時候要求一堆啊,嫌速度慢乾脆不check了
作者: Kmmmmmmmmmmt (煙~)   2015-11-13 16:15:00
我反問一個問題 為什麼寫這麼爛的程式還可以賺錢寫的那麼爛 為什麼可以開公司 變成專業人員 賺錢?
作者: les5277 (小賭怡情,大賭興家。)   2015-11-13 16:16:00
因為廠商的口袋跟眼界決定程式的強度
作者: Kmmmmmmmmmmt (煙~)   2015-11-13 16:16:00
寫這麼爛 可以在業界打混 可以拿到訂單???
作者: blackwindy (黑色的風)   2015-11-13 16:16:00
劣幣逐良幣
作者: les5277 (小賭怡情,大賭興家。)   2015-11-13 16:17:00
反正就是台灣沒有烏雲網啦
作者: Dnight (暗夜)   2015-11-13 16:17:00
別問,只要夠懶還有網站改個querystring就可以看其他會員的資料,我整個人都害怕了
作者: Kmmmmmmmmmmt (煙~)   2015-11-13 16:17:00
所以你應該去噹這個破解的人 還是用爛程式的公司?你去噹破解的人 不就是幫慣老闆繼續用爛程式嗎?
作者: les5277 (小賭怡情,大賭興家。)   2015-11-13 16:18:00
大家只是單純不爽媒體造神而已
作者: Dnight (暗夜)   2015-11-13 16:21:00
重點只是台灣老闆一堆沒有sense又不想花錢,所以一堆學生等級的網站XD,甚至更慘
作者: Kmmmmmmmmmmt (煙~)   2015-11-13 16:21:00
我以前提出系統漏洞也是會被公司無視呀反正只要快快可以完成合約 唬住客戶就好了CODEING 會沒價值 其是都是自己人 會對老闆說一句COPY 一下 改很快 XDXDXD 然後自貶身價
作者: airtsubasa (偽學姊)   2015-11-13 16:25:00
就自己刻個頁面post出,台灣廉價工程師coding心態是能動就好,好點的前後端給你卡防呆,廢點的卡前端而已就死啦
作者: Kmmmmmmmmmmt (煙~)   2015-11-13 16:26:00
前後端都要防呀 要不然被YOYO繞過前端 就麻煩了XDXD
作者: williamsc (KBXIX)   2015-11-13 16:27:00
用這招還是會輸入信用卡號 事後還是能抓到人 考慮到建置新系統的成本 如果我是慣老闆還是會繼續沿用 頂多縮短查帳的期間 事後再提告詐欺或妨礙電腦使用之類我想很多看似不完善的系統會持續存在是出於經濟因素
作者: catclan (...)   2015-11-13 16:29:00
除非他有拿這名號去招搖撞騙 不然捧一下也還好啦
作者: caeiu (Let Go)   2015-11-13 16:30:00
是"再", 不是"在".....看得很痛苦
作者: ms0499215 (M.Ellis11)   2015-11-13 16:32:00
推推
作者: pkmu8426 (巴426)   2015-11-13 16:33:00
會說他厲害 不是因為他怎麼做 還是他做了些什麼懂?不然這些我也會阿
作者: s02180218 (不惑)   2015-11-13 16:34:00
上面文組在抓錯別字哭哭了
作者: caeiu (Let Go)   2015-11-13 16:36:00
要求把字打正確就叫哭哭?樓上先崩潰了嗎?科科再在不分本來就影響閱讀 何況還從頭錯到尾(非針對原po
作者: airrooco (批批踢三星級潛水伕)   2015-11-13 16:37:00
什麼?! 那個編輯不是存在本機喔?
作者: icespeech (Ice)   2015-11-13 16:38:00
既然這些你也會,那他到底做了什麼讓你覺得他很厲害?
作者: ertip (...)   2015-11-13 16:38:00
成本問題 如果是銀行就不一樣了 改再多頂多撈個小錢
作者: icespeech (Ice)   2015-11-13 16:39:00
那個編輯是存在本機沒錯,但是 post 的時候瀏覽器會去
作者: ertip (...)   2015-11-13 16:39:00
廠商就挑便宜的 銀行大筆資金保安系統就不一樣了
作者: ertip (...)   2015-11-13 16:43:00
甚麼等級的網站就用甚麼等級的防護 都是成本考量叫統聯花一推錢提升安全等級很難 也沒啥必要...
作者: yuinghoooo (KiXeon)   2015-11-13 16:52:00
糟糕Xd
作者: cyrus017 (Cyrus)   2015-11-13 16:56:00
明顯,你用的案例只是自爽,server那接到的數字不一定是你改的數字,要改就要看一下POST或GET出去的資訊,從那
作者: hayate65536   2015-11-13 16:57:00
之前就看過台灣某遊戲的活動頁面,居然直接把所有玩家的帳號密碼寫在裡面…
作者: cyrus017 (Cyrus)   2015-11-13 16:57:00
下手才有用
作者: StarTouching (撫星)   2015-11-13 17:03:00
如果是這種等級的漏洞 那你更該大力嘲笑被駭的網站
作者: LoveFood (食在愛玩)   2015-11-13 17:04:00
現在金流不前台金額都輔助,都是以刷卡付多少為準
作者: ping1777 (Yrolg)   2015-11-13 17:26:00
所以你有破解過統聯或其他有價票券網站嘛==

Links booklink

Contact Us: admin [ a t ] ucptt.com