|
||
|
Amateur Member
 
加入日期: Mar 2010 您的住址: 台灣
文章: 41
|
引用:
若拿來PC訂購平台來說,他算是進入修改原始碼畫面,然後將訂單結果列印出來自娛 這在所有購物平台都辦的到,但充其量他也只是拿了一張自己修改過的訂單 去結帳的話一定會被打槍 我想設計的方向,最後的金額確認末端應該是由結帳櫃檯與商家平台審核才對 只是便利商店那種開放平台,這功能沒上鎖也有點糟糕吧.. 
__________________
我是一隻來至21世紀,月領22k的中古機器貓.. 
|
||||||||
2015-09-16, 09:29 AM
#11
|
|
|
Amateur Member
加入日期: Jun 2002 您的住址: 太陽系
文章: 32
|
除了故意留的後門
那個軟體漏洞不是程式設計不良  引用:
__________________
PCDVD站長:擋廣吿的後果就是導致免費網站無以為繼! 在你享受自由網路的同時 自私的行為只會扼殺這個環境。 |
|||
|
2015-09-16, 09:41 AM
#12
|
|
|
*停權中*
加入日期: Jan 2013 您的住址: 府城
文章: 9
|
引用:
今天蘋果日報的照片 不是已經結帳?總共有6張票.4張1元.2張0元 店員相信的是條碼.不用自己判斷 |
|
|
2015-09-16, 09:59 AM
#13
|
|
|
Regular Member
加入日期: Feb 2005
文章: 51
|
其實光看繳費單根本看不出什麼端倪,有兩種可能。
1.他修改過POST資料,裡面有包含了訂單數量和總金額,後端server完全沒檢查直接接受, POST資料的確可以透過開發者工具看到並修改。 但如果是這種出包實在很離譜,程式設計者的邏輯很有問題, 一般來說,後端server應該只接受訂單數量,總金額由server計算得出, 不會是由browser計算完成的(JS),就算由browser計算完成POST,server還是要有查驗的動作。 2.他單純只是改一改網頁的內容,導致列印出來的繳費單有問題, 可是7-11 POS都有連線才對,條碼一刷下去發現資料不符自然就會發現問題了, 除非POS爛到這方面的查驗也沒做。 此文章於 2015-09-16 10:05 AM 被 csid 編輯. |
|
2015-09-16, 10:02 AM
#14
|
|
|
*停權中*
加入日期: Jan 2013 您的住址: 府城
文章: 9
|
引用:
業者好像說系統有即時發現錯誤......  回傳.警告............但票已經........... 就跟有發現人犯.但是已經順利出境一樣 事後檢討.檢討!  |
|
|
2015-09-16, 10:32 AM
#15
|
|
|
Major Member
 
加入日期: May 2013 您的住址: 全台林道
文章: 169
|
之前那個宣稱駭了高鐵票價的是不是也被"冤枉"了?
明明就僅是改個POST資料,竟被冠上技術高超的駭客稱號,真是天大的冤枉 引用:
I am weak 就可以了,不要失去挑戰的樂趣 此文章於 2015-09-16 10:36 AM 被 d61s 編輯. |
|
|
2015-09-16, 10:34 AM
#16
|
|
|
Major Member
加入日期: May 2001 您的住址: 台北
文章: 130
|
改個value 值自爽而已.. submit 之後後台還是會做檢查的動作.
但如果都沒有檢查就太誇張了點.... 不過這樣子就自稱駭客也太.. 
__________________
|
|
2015-09-16, 10:50 AM
#17
|
|
|
Amateur Member
加入日期: Mar 2010 您的住址: 台灣
文章: 41
|
引用:
那這樣真的沒話講了...
__________________
我是一隻來至21世紀,月領22k的中古機器貓..
|
|
|
2015-09-16, 10:59 AM
#18
|
|
|
Power Member
加入日期: Sep 2002 您的住址: 風城
文章: 627
|
寫程式的工讀生表示:
你們到底在講什麼呀? 程式不是可以跑就好了嗎? |
|
2015-09-16, 11:00 AM
#19
|
|
|
*停權中*
加入日期: Feb 2015 您的住址: 関内
文章: 246
|
引用:
結帳了....... 引用:
|
||
|
2015-09-16, 11:08 AM
#20
|
|
