<01獨家新聞>線上交易平台漏洞,洩漏個人購買資料~(該公司已妥善處理後續事宜) (第3頁)

scpo

scpo
個人積分：22分
文章編號：32423129

22分

21樓

2011-12-04 22:53

improvement wrote:
等等啊，留第二頁給我...(恕刪)

簽到

ttlinker

ttlinker
個人積分：705分
文章編號：32423181

705分

22樓

2011-12-04 22:55

ient wrote:
剛發現一個線上交易(...(恕刪)

佔個位置!

三等公民

三等公民
個人積分：398分
文章編號：32423440

398分

23樓

2011-12-04 23:05

ient wrote:
剛發現一個線上交易(...(恕刪)

先佔個位子

ghnxwcpx

ghnxwcpx
個人積分：3分
文章編號：32423447

3分

24樓

2011-12-04 23:06

太扯了吧這? 擺明是後台的漏洞,或是給內部人員用的,不小心放到外部網頁了~

天啊,把樓主提供的截圖上幾個關鍵字,拿去Google搜一搜就找到了,這...

ient

ient
個人積分：115分
文章編號：32423846

115分

樓主

2011-12-04 23:23

感覺好像是這樣,但信用卡卡號有幾碼打上星號...
不過這樣設計也怪怪的,
一次列出所有交易明細。

正常系統要查詢
會有要的條件日期
及查詢帳戶等等...

如果這次信用卡號碼都有...不是PO M01
上上新聞就可以交代的!
連我都會被行政機關請去關照

本次這漏洞也算嚴重了

ghnxwcpx wrote:
太扯了吧這? 擺明是後台的漏洞,或是給內部人員用的,不小心放到外部網頁了~

大貓與貓貓...卻一言難盡

SALTIRE

SALTIRE
個人積分：606分
文章編號：32424202

606分

26樓

2011-12-04 23:38

"一"點都不"safe"???
之前在某家網路商店買東西
過沒多久詐騙集團就打來
連用多少錢買什麼東西是不是用信用卡刷都知道
而且還用電話來電顯示證明自己是賣家和銀行(其實是網路國際電話)
不知情的人是很可能會被騙到的
至於為什麼詐騙集團會知道這麼清楚的交易資料
我猜交易平台應該有很大的問題

雪、無音、窓辺にて。

scpo

scpo
個人積分：22分
文章編號：32424205

22分

27樓

2011-12-04 23:38

ghnxwcpx wrote:
太扯了吧這? 擺明是...(恕刪)

誇張

小還真

小還真
個人積分：76分
文章編號：32424420

76分

28樓

2011-12-04 23:46

ient wrote:
感覺好像是這樣,但信...(恕刪)

怎麼你能看到總list表..這種平台很恐怖說...
請PM告知是哪家吧

seiko62

seiko62
個人積分：89分
文章編號：32424498

89分

29樓

2011-12-04 23:50

剛才我打算好心的去官網回報這個問題，
結果…
回報的部份還要填上個人的身份証字號!
我想要提醒你們，但我不想填上自己的個資!
自己看著辦吧!

就這樣讓一天內交易明細流出去吧! 幫不了你

ient

ient
個人積分：115分
文章編號：32424627

115分

樓主

2011-12-04 23:55

不是我能看的到
是大家都看的到

那網頁設定權限everyone...
第一層php還有擋權限
第二層網頁就是開放的
加上google 無時無刻爬全球網頁機制就...變漏洞

我也是IT真不想害負責這網站的人沒頭路...
明天再來聯絡對方看看!

小還真 wrote:
怎麼你能看到總lis...(恕刪)

大貓與貓貓...卻一言難盡