讓一個廢物高級奴工來幫忙解釋一下
這算是漏洞嗎？ 廣義上算。
他的頁面資訊商品價格都是正常的，
只是在刷卡階段 ，
信用卡分為 授權 跟 請款部分，
基本上授權金額 ，
銀行就會回復此張信用卡有沒有超過信用額度。
刷不過當然就是不讓成單，
我是不知道蘋果為什麼要這樣設計收1元拉，
如果客服部門的老闆夠硬，早就打電話罵爆官網商店單位。
這漏洞需要什麼很厲害的駭客技術？
啊 你會對一個商品沒標錯價，讓你訂購時，
先刷你一元，隔幾天收你正常價格，沒入侵系統甚至改參數，
有什麼技術可言？
我家測試都可以當天才駭客拉
※ 引述《tmpss88109 (竹中BBOY)》之銘言：
: https://news.tvbs.com.tw/amp/fun/995140
: 蘋果iPhone手機高價常令人望之卻步，但卻有台灣駭客只用1元就買到502支 iPhone！
: 台灣「駭客天才」張啟元曾因刪掉臉書執行長祖克柏(Mark Zuckerberg)貼文一夕成名。
: 他近日測試蘋果Apple Pay系統，一口氣買了500台iPhone 8 Plus跟2台iPhone XS MAX，
: 總金額高達15655800元，結果用1元去刷居然過了。因為他在2016年曾用過iPhone SE測試
: 類似問題，這次再度刷過也讓他好奇「所以會不會像上次的SE一樣，真的把手機給寄過來
: 了？這樣會有502台欸！」
: 張啟元的PO文被科技部落客「蘋果仁」轉分享到臉書專頁後，引起不少網友熱議。有網友
: 吐槽「我覺得他只是第一次在Apple Store買東西收到認證而已，就誤以為自己成功了」
: 、「我也有這1元啊，很稀奇嗎？隔兩天apple 就跟我收全額啦」、「人家第一次買Apple
: ，我們就多寬容吧，再笑一個小時就好了」。
: 沒想到網友們的酸言竟釣出張啟元親自回應，並貼出2016年買iPhone SE的出貨圖，證明
: 自己所言不假。他也表示，當時打開SE的防撞箱後就將手機退回去了，這次的訂單雖然刷
: 過，但這次訂單不會讓蘋果出貨，已經取消了，但其實2016年8月30日就回報過類似的問
: 題了，雖然有修復可是沒下文，這次應該也一樣。
: -
: 蘋果還不雇用他嗎？

可4新聞說他有收到5SE呢

新聞也說山西產達人

同業感同深受 他就只是一個比較喜歡試的測試而已

可是他是用金融卡 不是信用卡所以卡片授權成功 訂單已成立 也不會牽扯到後面的信用額度問題

你能做得到再說

樓上真好笑 有早就有專家打臉說稍微懂的人去都能成功

專家？誰？所以你事後諸葛？

所以他只是f12改一下數字再按送出，是這樣嗎XD

是

刷卡不用預扣額度？ 你官網買當下刷卡金額是寫1元嗎

對啊 網站都有關聯到銀行應該沒那麼白痴吧? 還是他是用Sql injection? 但連這個都沒防那這網站也是很白痴...

不懂的說是天才，懂的都覺得真的是愛耍小聰明而已不做這種事上上新聞可能他可能睡不著覺的樣子........這就像有家自己找錢的商店，老闆會看，但有人發覺老闆其實沒有認真看，然後就偷雞摸狗，然後就被稱為天才。漏洞滿天都是啊，與其預防所有漏洞提高人類生活成本還不如大洞補一補，小問題遇到再說，有人就專門找小問題給自己尋開心，然後讓一堆不懂的稱呼他天才，實則笑死

樓上做得出來大家合情合理的也會稱你天才不如先從漏洞也不少的亞馬遜金流開始下手 如何？

覺得他很厲害XD

問題是他拿不到502隻.....自爽？

這個根本拿不到手機 白癡嗎？

跟Sql injection一點關係都沒有好嘛 f12現在也沒效了現在跟銀行串金流 銀行在讓使用者付款前還會多一個步驟是跟店家確認是否有這筆訂單跟金額這個過程使用者根本沒辦法介入

還要扣一元, 我買的時候連額度都沒扣, 兩天後直接扣全額

應該是用繞行的方式去hack