離開
進入ibon有漏洞?所有票券都只要1塊錢
統一超商的ibon購票系統傳出現漏洞,用1元就可以買到任何東西。(資料照,業者提供)
〔即時新聞/綜合報導〕統一超商的ibon購票系統出現漏洞?所有票券只要一塊錢!
《三立新聞網》報導,日前刪除臉書創辦人薩克柏臉書貼文、協助因遭網路霸凌尋短藝人楊又穎家人解鎖手機的網路高手張啟元,意外發現台灣有2/3的台灣電子商務網站,都有著天大的漏洞,只要簡單幾個步驟,就能用一塊錢購買任何他想要的東西。
張啟元以ibon售票系統為例,並購買5張義大遊樂世界的門票,票價都只要一塊錢,他說,只要利用瀏覽器的開發者模式,修改幾個數值後,再選擇數量就可以讓價格變0元,不過0元不能結帳,所以要再訂一張1元的票即可。此外,他也懷疑,如果將價格改為負數,再使用悠遊卡付款,就能從中「儲值獲利」,但他強調並未實際嘗試,從中圖利。
張啟元表示,不只是統一超商有漏洞,他測試30家電子商務網站後發現,竟然有高達20家都可以用類似方式、修改購買金額,也已經試著回報各家電子商務網站有這些漏洞。
他建議有電子商務網站的業者,都要重新檢察系統,「金流一定要有後台驗證的動作,並且防止任何前台修改的可能性。」
