顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2015-11-13 15:58:05
看板 Gossiping
作者 GTA0328 (東大6哥)
標題 [新聞] 天才駭客又破解了!這次1塊錢買統聯車票
時間 Fri Nov 13 13:55:49 2015


自由時報


天才駭客又破解了!這次1塊錢買統聯車票


〔即時新聞/綜合報導〕曾經刪除臉書創辦人祖克柏的貼文、協助輕生藝人楊又穎家人解
鎖手機的網路高手張啟元,今年4月發現台灣有3分之2電子商務網站有天大的漏洞,甚至
只要簡單幾個步驟,就能用1塊錢在ibon購票。現在張啟元又有「新發現」,成功破解統
聯客運網站,用1塊錢買到台中往台北的車票。不過統聯以張涉侵占罪嫌,向警方備案。

《蘋果日報》報導,21歲的張啟元上月底在統聯網站上購票,發現購票系統中的「金流串
接驗證」有漏洞,他用線上刷卡方式買台中到台北、1張220元的票券,先在統聯網站登記
票數及座位,並選擇以信用卡付款,接著以瀏覽器的「開發者模式」修改華南銀行網站上
的票券金額,如此一來就能用1元買到票。


報導指出,張啟元購票後果真從台中搭車到台北,還主動跟統聯櫃台告知系統有漏洞,不
過統聯立即向警方備案,雙雙進警局。統聯客運總經理認為,這是信用卡的漏洞,「我們
沒有漏洞」,且張主要是更動華南銀行網站頁面,跟統聯沒有關係,因此向警方備案,他
也說,不會跟張啟元有合作,稱「跟張合作要去哪邊鑽漏洞嗎?」


張啟元則說,他只是想提醒統聯,若有心人士利用此漏洞退票,便可從中獲利,以台北到
高雄1張1千元,都以1元購票,一車約30個位置,就可輕鬆賺到約3萬。

http://m.ltn.com.tw/news/life/breakingnews/1506797
天才駭客又破解了!這次1塊錢買統聯車票 - 生活 - 自由時報電子報
[圖]
〔即時新聞/綜合報導〕曾經刪除臉書創辦人祖克柏的貼文、協助輕生藝人楊又穎家人解鎖手機的網路高手張啟元,今年4月發現台灣有3分之2電子商務網站有天大的漏洞,甚至只要簡單幾個步驟,就能用1塊錢在ibon購票。現在張啟元又有「新發現」,成功破解統聯客運網站,用1塊錢買到台中往台北的車票。不過統聯以張涉侵占罪嫌,向警方備案。《蘋果日報》報導,21歲的張啟元上月底在統聯網站上購票,發現購票系統中的「金流串接驗證」有漏洞,他用線上刷卡方式買台中到台北、1張220元的票券,先在統聯網站登記票數及座位,並選擇以信用卡付款,接著以瀏覽器的「開發者模式」修改華南銀行網站上的票券金額,如此一來就能用1元買到票。 ...

 


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.14.162.211
※ 文章代碼(AID): #1MHNjexM (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1447394152.A.ED6.html
※ 編輯: GTA0328 (101.14.162.211), 11/13/2015 13:57:46
m19871006: yoyodiy是你?1F 11/13 13:57
chang505: api接口沒有做驗證 這程式誰寫的?2F 11/13 13:57
lolic: 難怪統聯沒人才3F 11/13 13:57
wake7078: yoyodiy: 繞過去就好了 沒什麼難度4F 11/13 13:57
xzcb2008: 代表他很閒,5F 11/13 13:58
f124: 你好煩喔6F 11/13 13:58
inVINCEable: 有種癱瘓ptt,試看看7F 11/13 13:59
Fuuuck:               客運金主都是○道  皮癢?8F 11/13 13:59
chang505: 只是統聯也神扯 遇到白帽不感謝發獎金 報警9F 11/13 14:00
passerk: 人才啊!!!10F 11/13 14:01
Kmmmmmmmmmmt: 統聯太爛了11F 11/13 14:01
ayumiayayaai: 人家好心指出缺點 還反告 真是蠢斃了12F 11/13 14:01
ch1rmon: 統聯主管就這種水準別要求太多!13F 11/13 14:01
wotupset: 不早說 不然我就用這招海撈第一桶金14F 11/13 14:02
korsg: 統聯智障,等著被搞死吧15F 11/13 14:02
ian90911: google 微軟 會對找出系統bug的人發獎金 反觀16F 11/13 14:02
eyeguy: 這人還真是天才人才啊17F 11/13 14:03
maelbex: 知道漏洞就知道哪裡要改 資安觀念這麼差18F 11/13 14:03
areysky: 這種總經理就是最大的漏洞19F 11/13 14:03
Kmmmmmmmmmmt: 這不是他閒 只是他不愛錢 或 不會賺錢 這種幫人找系20F 11/13 14:04
Kmmmmmmmmmmt: 統漏洞 可以成立公司專門作 邏輯能力要強 對系統熟
Kmmmmmmmmmmt: 悉才行
agreerga: 以後都直接公布漏洞 全台灣幫你測23F 11/13 14:04
HardRealTime:                         滲透測試。24F 11/13 14:06
gta42012: 台灣公司不ey25F 11/13 14:07
arcred: 解決掉發現問題的人來解決問題的概念26F 11/13 14:07
dlevel: 為了219元的損失,惱羞成怒27F 11/13 14:07
iKelly: 白帽在台灣被打死我都不覺得奇怪28F 11/13 14:08
YMSH205: 219元處理一個金流BUG 摸摸自己的良心 有很貴嗎...29F 11/13 14:09
lay10521: FB漏洞根本不是他發現的 只是比較招搖而已30F 11/13 14:09
zerson: 難怪台灣人才跑光光,就是這有這種公司31F 11/13 14:09
DarkHolbach: 台灣爛老闆不會用人才32F 11/13 14:09
s755369: 人家google 微軟是給發現漏洞的人獎金 然後我們的是告詐33F 11/13 14:09
s755369: 欺 鬼島果然有鬼島的玩法
yanis: 示範如何最速激怒統聯35F 11/13 14:10
HardRealTime:                                     你對。36F 11/13 14:10
Kmmmmmmmmmmt: 根本是一種女性扣子沒扣好 奶子跑出來 好心和她說37F 11/13 14:13
Kmmmmmmmmmmt: 還會被說變態的情況 一定不帥呀
free11234: 不敢承認有BUG  要面子不要解決 因為虧錢是公司虧 面子39F 11/13 14:14
free11234: 是自己的
mukuro: 這是真人才,資安單位怎麼不趕快延攬他41F 11/13 14:14
aghgna: 白帽駭客在台灣被當成閒人、罪犯  真是美麗的風景42F 11/13 14:15
pppwalker: 國外巴不得這種人才。。。43F 11/13 14:16
jasonpig: 人家好心告知還報警喔!44F 11/13 14:16
serval623: 人家是好心告知,統聯腦殘?45F 11/13 14:23
jeffrey40504: 說人才的是認真還反串?46F 11/13 14:23
present96: 有點猛47F 11/13 14:23
Lo78: 只會一招 開發者模式的"駭客"48F 11/13 14:25
sPicaLei: 肯定沒搭過統聯台北到高雄要1K 騙我49F 11/13 14:25
sunny9966: 好閒50F 11/13 14:25
HyperNesta: 統聯還真是貽笑大方51F 11/13 14:26
Kmmmmmmmmmmt: 他知道 他去作 他完成了 有啥好酸的 垃圾倫也說3環352F 11/13 14:27
Kmmmmmmmmmmt: 線 馬狗633 嘴砲誰不會
GJ21: 就金額都不驗證 連這個都懶的改 這樣就天才台灣大概滿街天才54F 11/13 14:29
Kmmmmmmmmmmt: 垃圾倫笑了55F 11/13 14:31
oukacheng: 有辦法找到正妹肉洞嗎56F 11/13 14:33
korsg: 比沒發現到的天才,不爽自己去抓漏洞啊 呵呵 嫩B57F 11/13 14:36
hsu09952130: 誰能解釋一下他在說啥58F 11/13 14:38
BlackBass: 統聯拒搭59F 11/13 14:39
b9els: 怎麼有公司蠢成這樣 幹 鬼島真是有夠恐怖60F 11/13 14:39
animist: 臺灣不意外喝喝61F 11/13 14:43
taidocky: 天才?  一堆蠢肥宅捧成這樣真可悲62F 11/13 14:44
Kmmmmmmmmmmt: 樓上天才63F 11/13 14:47
icespeech: 別人不這樣做是因為這是犯法的,不是因為全台灣只有他64F 11/13 14:50
icespeech: 會,改 client 端的 static data 這真的就只是入門級的
icespeech: 東西而已,張啟元或許真的很有天份,也很有心去做事,
icespeech: 但是做這樣的事也不至於就捧成什麼 FBI 搶著要的天才..
cbstgb: 垃圾主管68F 11/13 14:53
zz45698: 他也可以不告訴統聯啊 爽賺69F 11/13 14:54
jeffrey40504: 你們知道多少資安人士看不起這個人嗎?70F 11/13 14:58
iceno11: 如果破解的是四十歲有頭有臉的人 不知統聯態度會變如何71F 11/13 14:59
GJ21: 他這個方式一定會留下紀錄 只要發現有問題馬上就可以找到人72F 11/13 15:01
pony666: 難怪只能當客運主管呵呵73F 11/13 15:07
FinalAce: 人才竟然沒被重視74F 11/13 15:20
crossdunk: 人才??  柯柯75F 11/13 15:36
mido: 人才上門結果顆顆76F 11/13 15:48
yeh0416: 可以教我怎麼樣搶演唱會的票嗎QQ77F 11/13 15:55

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 228 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇