ibon購票系統有漏洞？簡單幾秒、所有票券都只要一元
 

蘋果

我沒用過ibon，想問那照片裡的應該是繳費單吧?

如果是繳費單，拿去櫃台刷單繳費會發生什麼事情?

刷了就是只收一元，還是會發生資料讀取錯誤刷不出來?

ibon為什麼可以進瀏覽器的開發者模式??

有網頁版
http://ticket.ibon.com.tw/Web/
現在線上購票功能都關了....... :laugh:

ㄟ 如果購物網站是找以前做遊戲的來做
會不會打~可以進入console
然後再打cash 10000 就幫你帳戶儲值1萬?

這是世紀帝國的梗嗎!?!?!?!

~godmode

這樣？

showmethemoney

結帳前一定會去撈DB真正的金額和折扣數之類的
用firebug或F12 改值就可以騙過交易系統的話也太兩光了 :laugh: :laugh: :laugh:
不知道網頁版的ibon是不是安源開發的

剛看了報導如何只繳1元的手法,我只能夠說

這個程式設計師真他XX的渾蛋 ....

透過CGI回傳的資料居然不查驗, client回傳多少它就直接show出來結帳單的畫面多少 .... :jolin:

真它XX有種的程式設計師 ..... :laugh:

這種狀況不能稱作漏洞,應該叫做程式設計不良所致 , 不需要hacker人人都可以亂搞.... :D:D:D
正確來說這是網頁程式設計師的責任 , 也或許是桶一為了costdown搞出來的漏洞 , 為了讓桶一準備賠大錢!! :yeah:

其實是工程師自己鋪好的，只是不小心外漏了 :laugh: