遠通電收系統eTag真不是普通的爛到爆！請小心你的荷包！ (第13頁)

tubabass
個人積分：0分
文章編號：48106793

0分

121樓

2014-01-07 15:34

Etag
2014 1／1之前欠費叫計次收費，之後是計程。在1／1之前我欠費只要儲值就會自動扣款，結果！
我在1／1前欠320元，剛剛去儲值400後兩小時不放心打去遠通問，客服說：你欠的是計次的費用，現在儲值的是計程，不能扣款！這是什麼道理？之前可以，現在不行？為什麼！！！

jiancheng

jiancheng
個人積分：3分
文章編號：48107231

3分

122樓

2014-01-07 15:56

htchien wrote:
因為中午剛剛發生了這個....

所以遠通電收前幾天說它服務被駭客入侵這件事我相信了.... orz

這跟駭客入侵啥關連，那每個正在看的都是駭客囉?
是遠通自己亂搞寫出這爛程式可以讀系統的檔案內容。
要是知道內部的人把連結貼出來的是看到個資，那事情才是大條。

這件事只有表示，遠通自己連系統都沒 ready，問題一堆，bug 四處。

wecotu

wecotu
個人積分：306分
文章編號：48107487

306分

123樓

2014-01-07 16:09

以後哪天有跑高速公路都要寫在月曆上才行了，不然誰會記得啊...

ralse

ralse
個人積分：1分
文章編號：48107525

1分

124樓

2014-01-07 16:11

jiancheng wrote:
這跟駭客入侵啥關連，...(恕刪)

crackin不是說這個，directory transversal是種常見的攻擊行為沒錯
遠通犯的最大錯誤就是建制網站時沒把這種最常見的洞給堵起來

就像家裡沒上鎖，大門敞開
一般人能跑進去參觀，小偷頂多偷些小東西，而cracker跟他們比起來只差在他知道值錢的東西放在哪

取得管理員權限之後把整個資料庫搬回家，裏面有全台灣etag用戶的個資，你說這值不值錢...

程式寫爛、apache設定錯誤是一回事，了解這漏洞背後的意義從而取得值錢的資料才是cracker的行為，一般人不會看到有人門戶大開就跑進去偷東西吧XDDDDDD