※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2015-11-13 15:58:05
看板 Gossiping
作者 標題 [新聞] 天才駭客又破解了!這次1塊錢買統聯車票
時間 Fri Nov 13 13:55:49 2015
自由時報
天才駭客又破解了!這次1塊錢買統聯車票
〔即時新聞/綜合報導〕曾經刪除臉書創辦人祖克柏的貼文、協助輕生藝人楊又穎家人解
鎖手機的網路高手張啟元,今年4月發現台灣有3分之2電子商務網站有天大的漏洞,甚至
只要簡單幾個步驟,就能用1塊錢在ibon購票。現在張啟元又有「新發現」,成功破解統
聯客運網站,用1塊錢買到台中往台北的車票。不過統聯以張涉侵占罪嫌,向警方備案。
鎖手機的網路高手張啟元,今年4月發現台灣有3分之2電子商務網站有天大的漏洞,甚至
只要簡單幾個步驟,就能用1塊錢在ibon購票。現在張啟元又有「新發現」,成功破解統
聯客運網站,用1塊錢買到台中往台北的車票。不過統聯以張涉侵占罪嫌,向警方備案。
《蘋果日報》報導,21歲的張啟元上月底在統聯網站上購票,發現購票系統中的「金流串
接驗證」有漏洞,他用線上刷卡方式買台中到台北、1張220元的票券,先在統聯網站登記
票數及座位,並選擇以信用卡付款,接著以瀏覽器的「開發者模式」修改華南銀行網站上
的票券金額,如此一來就能用1元買到票。
接驗證」有漏洞,他用線上刷卡方式買台中到台北、1張220元的票券,先在統聯網站登記
票數及座位,並選擇以信用卡付款,接著以瀏覽器的「開發者模式」修改華南銀行網站上
的票券金額,如此一來就能用1元買到票。
報導指出,張啟元購票後果真從台中搭車到台北,還主動跟統聯櫃台告知系統有漏洞,不
過統聯立即向警方備案,雙雙進警局。統聯客運總經理認為,這是信用卡的漏洞,「我們
沒有漏洞」,且張主要是更動華南銀行網站頁面,跟統聯沒有關係,因此向警方備案,他
也說,不會跟張啟元有合作,稱「跟張合作要去哪邊鑽漏洞嗎?」
過統聯立即向警方備案,雙雙進警局。統聯客運總經理認為,這是信用卡的漏洞,「我們
沒有漏洞」,且張主要是更動華南銀行網站頁面,跟統聯沒有關係,因此向警方備案,他
也說,不會跟張啟元有合作,稱「跟張合作要去哪邊鑽漏洞嗎?」
張啟元則說,他只是想提醒統聯,若有心人士利用此漏洞退票,便可從中獲利,以台北到
高雄1張1千元,都以1元購票,一車約30個位置,就可輕鬆賺到約3萬。
http://m.ltn.com.tw/news/life/breakingnews/1506797
天才駭客又破解了!這次1塊錢買統聯車票 - 生活 - 自由時報電子報
![[圖]]()
〔即時新聞/綜合報導〕曾經刪除臉書創辦人祖克柏的貼文、協助輕生藝人楊又穎家人解鎖手機的網路高手張啟元,今年4月發現台灣有3分之2電子商務網站有天大的漏洞,甚至只要簡單幾個步驟,就能用1塊錢在ibon購票。現在張啟元又有「新發現」,成功破解統聯客運網站,用1塊錢買到台中往台北的車票。不過統聯以張涉侵占罪嫌,向警方備案。《蘋果日報》報導,21歲的張啟元上月底在統聯網站上購票,發現購票系統中的「金流串接驗證」有漏洞,他用線上刷卡方式買台中到台北、1張220元的票券,先在統聯網站登記票數及座位,並選擇以信用卡付款,接著以瀏覽器的「開發者模式」修改華南銀行網站上的票券金額,如此一來就能用1元買到票。 ...
![[圖]](http://img.ltn.com.tw/Upload/liveNews/BigPic/600_phpw9RDgN.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.14.162.211
※ 文章代碼(AID): #1MHNjexM (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1447394152.A.ED6.html
※ 編輯: GTA0328 (101.14.162.211), 11/13/2015 13:57:46
--
→ : yoyodiy是你?1F 11/13 13:57
推 : api接口沒有做驗證 這程式誰寫的?2F 11/13 13:57
噓 : 難怪統聯沒人才3F 11/13 13:57
→ : yoyodiy: 繞過去就好了 沒什麼難度4F 11/13 13:57
推 : 代表他很閒,5F 11/13 13:58
推 : 你好煩喔6F 11/13 13:58
噓 : 有種癱瘓ptt,試看看7F 11/13 13:59
→ : 客運金主都是○道 皮癢?8F 11/13 13:59
推 : 只是統聯也神扯 遇到白帽不感謝發獎金 報警9F 11/13 14:00
推 : 人才啊!!!10F 11/13 14:01
推 : 統聯太爛了11F 11/13 14:01
噓 : 人家好心指出缺點 還反告 真是蠢斃了12F 11/13 14:01
推 : 統聯主管就這種水準別要求太多!13F 11/13 14:01
推 : 不早說 不然我就用這招海撈第一桶金14F 11/13 14:02
→ : 統聯智障,等著被搞死吧15F 11/13 14:02
推 : google 微軟 會對找出系統bug的人發獎金 反觀16F 11/13 14:02
推 : 這人還真是天才人才啊17F 11/13 14:03
→ : 知道漏洞就知道哪裡要改 資安觀念這麼差18F 11/13 14:03
推 : 這種總經理就是最大的漏洞19F 11/13 14:03
→ : 這不是他閒 只是他不愛錢 或 不會賺錢 這種幫人找系20F 11/13 14:04
→ : 統漏洞 可以成立公司專門作 邏輯能力要強 對系統熟
→ : 悉才行
→ : 統漏洞 可以成立公司專門作 邏輯能力要強 對系統熟
→ : 悉才行
推 : 以後都直接公布漏洞 全台灣幫你測23F 11/13 14:04
推 : 滲透測試。24F 11/13 14:06
噓 : 台灣公司不ey25F 11/13 14:07
推 : 解決掉發現問題的人來解決問題的概念26F 11/13 14:07
噓 : 為了219元的損失,惱羞成怒27F 11/13 14:07
推 : 白帽在台灣被打死我都不覺得奇怪28F 11/13 14:08
推 : 219元處理一個金流BUG 摸摸自己的良心 有很貴嗎...29F 11/13 14:09
噓 : FB漏洞根本不是他發現的 只是比較招搖而已30F 11/13 14:09
噓 : 難怪台灣人才跑光光,就是這有這種公司31F 11/13 14:09
噓 : 台灣爛老闆不會用人才32F 11/13 14:09
推 : 人家google 微軟是給發現漏洞的人獎金 然後我們的是告詐33F 11/13 14:09
→ : 欺 鬼島果然有鬼島的玩法
→ : 欺 鬼島果然有鬼島的玩法
推 : 示範如何最速激怒統聯35F 11/13 14:10
推 : 你對。36F 11/13 14:10
推 : 根本是一種女性扣子沒扣好 奶子跑出來 好心和她說37F 11/13 14:13
→ : 還會被說變態的情況 一定不帥呀
→ : 還會被說變態的情況 一定不帥呀
推 : 不敢承認有BUG 要面子不要解決 因為虧錢是公司虧 面子39F 11/13 14:14
→ : 是自己的
→ : 是自己的
推 : 這是真人才,資安單位怎麼不趕快延攬他41F 11/13 14:14
推 : 白帽駭客在台灣被當成閒人、罪犯 真是美麗的風景42F 11/13 14:15
推 : 國外巴不得這種人才。。。43F 11/13 14:16
推 : 人家好心告知還報警喔!44F 11/13 14:16
推 : 人家是好心告知,統聯腦殘?45F 11/13 14:23
噓 : 說人才的是認真還反串?46F 11/13 14:23
→ : 有點猛47F 11/13 14:23
推 : 只會一招 開發者模式的"駭客"48F 11/13 14:25
推 : 肯定沒搭過統聯台北到高雄要1K 騙我49F 11/13 14:25
推 : 好閒50F 11/13 14:25
→ : 統聯還真是貽笑大方51F 11/13 14:26
推 : 他知道 他去作 他完成了 有啥好酸的 垃圾倫也說3環352F 11/13 14:27
→ : 線 馬狗633 嘴砲誰不會
→ : 線 馬狗633 嘴砲誰不會
噓 : 就金額都不驗證 連這個都懶的改 這樣就天才台灣大概滿街天才54F 11/13 14:29
推 : 垃圾倫笑了55F 11/13 14:31
噓 : 有辦法找到正妹肉洞嗎56F 11/13 14:33
→ : 比沒發現到的天才,不爽自己去抓漏洞啊 呵呵 嫩B57F 11/13 14:36
推 : 誰能解釋一下他在說啥58F 11/13 14:38
噓 : 統聯拒搭59F 11/13 14:39
推 : 怎麼有公司蠢成這樣 幹 鬼島真是有夠恐怖60F 11/13 14:39
→ : 臺灣不意外喝喝61F 11/13 14:43
噓 : 天才? 一堆蠢肥宅捧成這樣真可悲62F 11/13 14:44
推 : 樓上天才63F 11/13 14:47
推 : 別人不這樣做是因為這是犯法的,不是因為全台灣只有他64F 11/13 14:50
→ : 會,改 client 端的 static data 這真的就只是入門級的
→ : 東西而已,張啟元或許真的很有天份,也很有心去做事,
→ : 但是做這樣的事也不至於就捧成什麼 FBI 搶著要的天才..
→ : 會,改 client 端的 static data 這真的就只是入門級的
→ : 東西而已,張啟元或許真的很有天份,也很有心去做事,
→ : 但是做這樣的事也不至於就捧成什麼 FBI 搶著要的天才..
噓 : 垃圾主管68F 11/13 14:53
推 : 他也可以不告訴統聯啊 爽賺69F 11/13 14:54
噓 : 你們知道多少資安人士看不起這個人嗎?70F 11/13 14:58
推 : 如果破解的是四十歲有頭有臉的人 不知統聯態度會變如何71F 11/13 14:59
→ : 他這個方式一定會留下紀錄 只要發現有問題馬上就可以找到人72F 11/13 15:01
推 : 難怪只能當客運主管呵呵73F 11/13 15:07
推 : 人才竟然沒被重視74F 11/13 15:20
推 : 人才?? 柯柯75F 11/13 15:36
推 : 人才上門結果顆顆76F 11/13 15:48
推 : 可以教我怎麼樣搶演唱會的票嗎QQ77F 11/13 15:55
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 227
回列表(←)
分享