[分享] CPBL 2015 TS G3 售票超卖事件懒人包 bignoob PTT批踢踢实业坊

[分享] CPBL 2015 TS G3 售票超卖事件懒人包

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:32:26

【时间序】
2015.10.15 23:25:56
#1M7yM7rC (Monkeys)
作者 bignoob (有我嫩吗) 看板 Monkeys
标题 [情报] 没有G3门票睡不着吗怎么不来试试呢
时间 Thu Oct 15 23:25:56 2015
提到了外野购票连结: http://tinyurl.com/nv9dv7n
并且在 2015.10.15 10:34:00 购买到外野门票
================================================================
2015.10.16 00:31
推 rx88941: https://goo.gl/QA6MPC 网站漏洞超烂还有1千多张 10/16 00:31
================================================================
2015.10.16 01:19
→ bignoob: http://tinyurl.com/pyxrz6s 另一个洞内野也可以买 10/16 01:19
→ bignoob: 只是没座位 10/16 01:19
================================================================
分析网址:
第一个正常网址
http://tix.brothers.tw/Application/UTK02/UTK0202_.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
第二个漏洞网址
http://tix.brothers.tw/Application/UTK02/UTK0205_.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
第三个漏洞网址
http://tix.brothers.tw/Application/UTK02/UTK0201_02.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
有没有发现这三个网址后面接的参数都一样，只差在前面的
UTK0202、UTK0205、UTK0201_02
这个漏洞只需要你在正常网页中，把0202改成0205，座位表就跑出来了
然后这个漏洞终于在 2015.10.16 10:30 工程师把该场次的参数锁住不给浏览了
但已经卖了100多张票出去了，这该怎么补救呢? 继续等后续回应吧
2015.10.16 10:49 工程师又把漏洞网页开放了..
2015.10.16 12:00 工程师二度关闭相关网页

作者: pttpepe (Ptt屁屁) 2015-10-16 10:33:00

这网管是兼职的吗?现在才发现阿....超卖的结果是中信还要

作者: love0943399 (初心仁者) 2015-10-16 10:33:00

一堆耗吱拚命在队版得意票印出来了还在报数!!!爪版还在呼吁不要钻漏洞孰优孰劣?

作者: lkkwing01 (温柔翅膀儿) 2015-10-16 10:34:00

专找漏洞吱 XD

作者: pttpepe (Ptt屁屁) 2015-10-16 10:34:00

出来处理到时候弄上消基会形象倒楣的中信自己

作者: st900278 (喵咪喵喵叫) 2015-10-16 10:34:00

工程师在干嘛......

作者: INNBUG (最纯洁的杰) 2015-10-16 10:35:00

退钱啊，又不是原始网页超卖

作者: love0943399 (初心仁者) 2015-10-16 10:35:00

哦!看原PO原来就是在吱版首PO漏洞的吱吱啊!!!

作者: cpcpao (.....) 2015-10-16 10:35:00

比较好奇最后超卖的票会怎么处理?

作者: suck9527 (愚民克星) 2015-10-16 10:36:00

桃园最美的风景

作者: Chia2323 (Chia2323) 2015-10-16 10:36:00

这不是漏洞人吗

作者: lkkwing01 (温柔翅膀儿) 2015-10-16 10:36:00

买票买到还要改参数厉害厉害

作者: dale211212 (鸽子) 2015-10-16 10:37:00

报数的就有买? 那这样子点开讨论串看风向的也有买啊?

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:37:00

不好意思我是透过正常网页买的唷 ^_^

作者: jpecho (你拢省小条开大条) 2015-10-16 10:37:00

钻漏洞的做贼喊抓贼?

作者: rrnew (new life) 2015-10-16 10:37:00

如果有手动改参数的话........嗯，祝福

作者: lkkwing01 (温柔翅膀儿) 2015-10-16 10:37:00

用漏洞买的就不给进退钱而已吧

作者: BlueMt (Kaku 三等士官长 >))) 2015-10-16 10:38:00

原po是狂按F5正常管道买的吧

作者: GsJames (大坪林书豪) 2015-10-16 10:38:00

猴子找水帘洞不意外

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:38:00

想酸之前可以看一下时间轴喔谢谢

作者: rocku112 (天地不仁) 2015-10-16 10:39:00

正义爪现在连原PO正常买的都栽赃成漏洞买的果然正义

作者: BlueMt (Kaku 三等士官长 >))) 2015-10-16 10:40:00

酸错人要不要道歉还是要切割？

作者: INNBUG (最纯洁的杰) 2015-10-16 10:40:00

正常网页买有超卖问题吗？改参数的就被退票啊

作者: UCCUXD (UCCU ) 2015-10-16 10:41:00

漏洞ㄧ堆还好意思怪别人

作者: rocku112 (天地不仁) 2015-10-16 10:41:00

以后不小心发现漏洞千万要当没这回事这样才是大和谐赞

作者: Rainlilt (秋山小～～雨) 2015-10-16 10:42:00

你要不要把自己的原文附上不然爪爪会认为你是BUG抢票

作者: terry0968 (NO NAME) 2015-10-16 10:42:00

防君子不防吱吱

作者: murray (无) 2015-10-16 10:42:00

网页都会有购票纪录有漏洞买的透过资料联络当事人退票阿

作者: andy0070205 (大奶怪) 2015-10-16 10:42:00

就退钱而已呀不是吗看不懂

作者: georgewu (奥斯汀纠举物) 2015-10-16 10:42:00

呵钻漏洞还大声叫

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:43:00

时间轴看不懂得我也没办法了

作者: INNBUG (最纯洁的杰) 2015-10-16 10:44:00

钻漏洞买根本自找麻烦

作者: Guan63941 (阿冠) 2015-10-16 10:44:00

钻漏洞钻的好像是对的一样我真的大开眼界

作者: yyc1217 (somo) 2015-10-16 10:45:00

妨碍电脑使用

作者: anhsuan (象魂不灭) 2015-10-16 10:45:00

吱吱水准有够好的，看台超载怎么办？

作者: lkkwing01 (温柔翅膀儿) 2015-10-16 10:45:00

请问一下用正常管道买到票之后还要去试看看改参数是?正常人买完票还会去改参数试看看的人有多少阿

作者: INNBUG (最纯洁的杰) 2015-10-16 10:46:00

蛮感谢原po有帮我象发现，不然赛前才知道更麻烦

作者: dogville (犬村) 2015-10-16 10:47:00

又不对号超卖哪有差挤一点而已XD

作者: Finn5566 (小男孩阿宝) 2015-10-16 10:47:00

正义说都是你邪恶买的就是你买的反正正义有没有买谁也

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:47:00

阿...工程师又开放网页了到底在干嘛拉

作者: sjbb21 (今天天气真好) 2015-10-16 10:47:00

你家后门自己没关进去偷点东西不为过吧

作者: yyc1217 (somo) 2015-10-16 10:47:00

发现漏洞和使用漏洞获得利益是两回事好吗

作者: katy80254 (黄小玲) 2015-10-16 10:48:00

就不要玩过头上法院

作者: xup6ru0454 (XUP6RU0454) 2015-10-16 10:49:00

自家后门没关进去拿点东西不为过吧

作者: anhsuan (象魂不灭) 2015-10-16 10:50:00

挤一点而已？脑包吗？不知道公安的重要？

作者: iclaire (JOJO) 2015-10-16 10:50:00

现在流行检讨被害人

作者: CGtheGREAT (大个) 2015-10-16 10:50:00

后门没关就可以进去偷点东西?这那哪招

作者: michaelkobe (荒人邪影) 2015-10-16 10:50:00

钻漏洞真的自找麻烦，不过还是要感谢圣吱迷这么用心第要帮我爪多赚一点票房

作者: scent15 (爱吃醋) 2015-10-16 10:51:00

等一下被告。

作者: rocku112 (天地不仁) 2015-10-16 10:51:00

工程师又开网页惹宏碁肯定是吱吱的一直搞正义爪爪

作者: RonSteng (永和潘武雄) 2015-10-16 10:51:00

哇好棒棒下次你家后门没关记得告诉我

作者: maple1022 (咩宝) 2015-10-16 10:51:00

有人可以解释什么是改参数吗@@

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 10:51:00

人家还是不让你进除非宏碁笨到连反推异常都不会

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:52:00

只是改网址而已连改参数都不用文中有解释

作者: a52051vik (520(â€²â€§Ï‰â€§â€µ)) 2015-10-16 10:52:00

后门没关就可以进去偷东西? 希望如果警察问也是这么说

作者: hfi780 (i7) 2015-10-16 10:52:00

原来是地鼠阿我还以为是猴子呢

作者: mn228426 (mn228426) 2015-10-16 10:53:00

我只是找到漏洞叫大家去买可是我自己都没买喔科科

作者: bigcat0129 (叶) 2015-10-16 10:53:00

没有可以归责，但可以退钱原来家里门忘了关，别人就可以进去拿东西，原来车子钥匙忘了拔，就可以把车开走，受教了…

作者: GAIEGAIE (该该) 2015-10-16 10:53:00

正常管道买的也能赖说是钻漏洞圣爪就是不一样

作者: edouard09 (方文山下智久) 2015-10-16 10:53:00

女生被性侵是因为女生穿太露的逻辑，某队不ey

作者: rocku112 (天地不仁) 2015-10-16 10:54:00

可能正义爪比较没办法看清楚内文吧毕竟正义无敌赛高

作者: wang820126 (非洲大象) 2015-10-16 10:54:00

后门没关就可以偷东西？???

作者: GAIEGAIE (该该) 2015-10-16 10:54:00

某队是指球迷骚扰拉拉队的那队吗

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:54:00

我不懂现在锁了又开放网页是哪招告诉大家尽量买没关系?

作者: playerhuang (家伙) 2015-10-16 10:55:00

是说偷东西应该不用付钱啦...

作者: rocku112 (天地不仁) 2015-10-16 10:56:00

真的某队痴汉迷真的不EY谢谢e09提醒呼

作者: rockido (123) 2015-10-16 10:56:00

自称中职领头羊的吱群钻漏洞啦~~~果然U质

作者: Guan63941 (阿冠) 2015-10-16 10:56:00

神逻辑票变负的还在那边正常管道买票

作者: UCCUXD (UCCU ) 2015-10-16 10:56:00

买票不用付钱吗？还偷东西咧

作者: bigcat0129 (叶) 2015-10-16 10:57:00

所以店家没营业，门忘了关，我可以进去拿了商品丢下钱就走？

作者: rocku112 (天地不仁) 2015-10-16 10:57:00

原PO真可怜遇到一堆看不懂内文的正义圣水爪

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 10:57:00

要批我之前真的可以先看看文章的时间轴...

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 10:58:00

没啥好可怜的用改网址售票本来就不该会有正常售出之后

作者: edouard09 (方文山下智久) 2015-10-16 10:59:00

这样也可以乱扯，真厉害怎么不去选总统呵呵

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 10:59:00

还能正常入场的期待了除非是宏碁公司要给福利但怎可能我只觉得最怪的是网站能售出后商店端还没有接到系统出现异常暂停的指示

作者: Ryan23 (温一湖月光，下酒) 2015-10-16 11:01:00

炒辟阿...重开继续卖就是说那个叫"站票"啦...大家来唷~~

作者: rocku112 (天地不仁) 2015-10-16 11:01:00

话说吱版鼓吹钻漏洞那位自己在爪版承认自己是午午耶 0.0

作者: newconant (newconant) 2015-10-16 11:02:00

用不正确的程序购买票券，到时一定有人没位置可坐

作者: xup6ru0454 (XUP6RU0454) 2015-10-16 11:03:00

昨天在象板许愿卖站票被永桶的愿望实现了

作者: rocku112 (天地不仁) 2015-10-16 11:04:00

8685还是没看懂内文也太惨了应该是8685比较可怜 sorry

作者: dusted (dusted !!!!!!!) 2015-10-16 11:04:00

原来门没关就可以偷东西，受教了

作者: colin8930 (magiccc) 2015-10-16 11:06:00

这是违法行为

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:07:00

请跟我讲我哪里没看懂内文了zzzzzzzzzzzzzzz也只有一个理由就是售票系统机制认为是正常售出阿

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 11:08:00

工程师关了网页又开放继续卖我都不知道这算不算漏洞了?

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:09:00

所以你们真的认为会让异常的人正常入场吗

作者: YuiiAnitima (å”¯) 2015-10-16 11:09:00

...为何出包了还继续卖这些票这工程师有问题?

作者: Ryan23 (温一湖月光，下酒) 2015-10-16 11:11:00

球迷一毛钱也没有少花，球团一样赚到钱，何来偷东西之说?!

作者: s83106 (KUMA) 2015-10-16 11:12:00

钻漏洞阿他本来是没有要卖你的

作者: ilovelin20 (我是战犯) 2015-10-16 11:12:00

book大你冷静点再看一次内文不要激动

作者: foreigners (笨蛋) 2015-10-16 11:13:00

刑法358条入侵他人电脑罪....

作者: insurreal (gives you wings) 2015-10-16 11:13:00

关掉又开?!这售票系统到底在做啥?

楼主: bignoob (æœ‰æˆ‘å«©å—Ž) 2015-10-16 11:13:00

现在问题在工程师都知道问题了还继续卖这目的是...?

作者: YuiiAnitima (å”¯) 2015-10-16 11:13:00

都已经知道是漏洞了为什么工程师又把这个漏洞网页开放了?

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:13:00

我没有要骂但看不懂很奇怪

作者: hlcian (霸告) 2015-10-16 11:13:00

球场位子是限量的，这是早就讲清楚的，继续拗啊

作者: s83106 (KUMA) 2015-10-16 11:13:00

超莫名奇妙的 bug放在那边继续卖…

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:14:00

我质疑的是你们真的觉得售出后中信会直接不认定

作者: siriussowhat (...) 2015-10-16 11:14:00

爪爪突然变得道德高尚，真不习惯

作者: ilovelin20 (我是战犯) 2015-10-16 11:14:00

没记错的话这样不算是违反正常程序，因为不是入侵后台，只是你自己系统有bug，不过卖方是有权退票没错

作者: Ryan23 (温一湖月光，下酒) 2015-10-16 11:14:00

杨领队都说了新庄球场满场15,000人，就是要这样卖啊~~

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:15:00

这些票不是异常售出你们都有看到出现负值了阿

作者: hlcian (霸告) 2015-10-16 11:15:00

有漏洞没写好对很烂要买ok 后果自负

作者: s83106 (KUMA) 2015-10-16 11:16:00

钻漏洞买票的就自求多福吧

作者: bryan99919 (圈圈再插插) 2015-10-16 11:16:00

台湾最美的风景不意外吧

作者: insurreal (gives you wings) 2015-10-16 11:16:00

重点是有bug还不堵起来,只会让问题更多

作者: lkkwing01 (温柔翅膀儿) 2015-10-16 11:17:00

这个漏洞只需要你在正常网页中，把0202改成0205，

作者: hlcian (霸告) 2015-10-16 11:17:00

今天反过来吱爪立场相反的话爪肯定被酸爆

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:17:00

题外话现在还是售出负值的票

作者: ilovelin20 (我是战犯) 2015-10-16 11:17:00

我猜现在最不爽的是那些黄牛票们啦哈哈哈哈

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:18:00

系统仍然认为这票是正常售出

作者: s83106 (KUMA) 2015-10-16 11:18:00

漏洞有分哪种漏洞喔？事实就是钻漏洞

作者: xup6ru0454 (XUP6RU0454) 2015-10-16 11:18:00

KEY网址2按到5不过份阿XDDDDDDDDDDD

作者: ryan12345 (ryan) 2015-10-16 11:19:00

就像掉钱包占为己有还怪人大意可怜

这你就不晓得了无聊的工程师还会看到参数就手滑在后面加

作者: insurreal (gives you wings) 2015-10-16 11:19:00

等著看后续怎么处理,这是很严重的事

作者: ilovelin20 (我是战犯) 2015-10-16 11:19:00

我看到社团黄牛在崩溃痛骂用这网址买票的人了哈哈哈爽

作者: YuiiAnitima (å”¯) 2015-10-16 11:20:00

售票系统目前认定是正常售出但后续会不会人工处理就不知道了...不过改个网址就能买到尚未正式开卖的票这工程师真的是该打屁股

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:20:00

没有防呆有一定程度风险请下手前三思这原po推的

作者: yyc1217 (somo) 2015-10-16 11:24:00

是防恶意使用者

作者: jpecho (你拢省小条开大条) 2015-10-16 11:24:00

你们不懂啦,情资黄牛有上千张,多卖点免得满场又被数空位

作者: tony21321 (tony21321) 2015-10-16 11:25:00

如果我是原po，我会把漏洞反应给中信而不是跟大家说，让大家去买所以跟大家说可以去买，说自己是正常管道购入，那版主的用意是什么啊？

作者: book8685 (å¿«æ´»äººç”Ÿ) 2015-10-16 11:27:00

可能是因为系统都没有正式声明这些售出的该怎办吧上头责骂啥爪的人一直都坚持系统正常售出当然系统又笨到重开一直卖负值的票就.....当然消费者也没必要帮你除虫

作者: YuiiAnitima (å”¯) 2015-10-16 11:30:00

我就是在纳闷为什么会重开... 漏洞没解决继续放在那这是在搞什么鬼

作者: ilovelin20 (我是战犯) 2015-10-16 11:32:00

找到漏洞的不是原po阿，又一个看不懂时间轴的

作者: white1003 (嗨) 2015-10-16 11:43:00

开发工程师竟然用GET方式来确认参数..这XD

作者: orangel (再也不开的向日葵) 2015-10-16 11:48:00

门没锁上就是可以进去偷阿!! 爪爪懂不懂??

作者: Ryan23 (温一湖月光，下酒) 2015-10-16 11:59:00

偷?谁偷了? 一张票600元，没有比其他人少花一毛钱！售票网超卖这一百多张票，中信球团多赚了近十万元，哈!!

作者: mebrother (雨天) 2015-10-16 12:01:00

闯进别人家没偷拿一毛钱就是正当行为真是专业

作者: anhsuan (象魂不灭) 2015-10-16 12:02:00

卖到零了，你硬要买成负的不是偷是什么

作者: lkkwing01 (温柔翅膀儿) 2015-10-16 12:02:00

本来不该买得到的用漏洞买到就是偷跟付多少无关

作者: mebrother (雨天) 2015-10-16 12:03:00

你进别人家没偷钱放钱在别人家一样是你非法

作者: haoguy (uu) 2015-10-16 12:07:00

中信售票不敢领教没本事还开这么多售票方式搞得天怒人怨伟哉

作者: jainan (咪与我) 2015-10-16 12:09:00

爪水脑PG会用git吗?进版本了还可以再盖漏洞哦XD

作者: awpex127 (Brian) 2015-10-16 12:09:00

http://i.imgur.com/C5r2gny.jpg钻漏洞? 不用改网址啦你敢卖我就敢买

作者: dusted (dusted !!!!!!!) 2015-10-16 12:10:00

他没有要卖你那些票，价值还可以用六百算喔？噗ryan23是不是买到对号外野了？恭喜欸

作者: jainan (咪与我) 2015-10-16 12:11:00

上面ibon正在卖啊

作者: yabegirl25 (WeiWei) 2015-10-16 12:21:00

你们圣吱这么招摇，人家家围墙有狗洞自己硬要钻终于领教到圣吱的水准了

作者: paul810928 (阿波~) 2015-10-16 12:25:00

这很明显是工程师的错啊...有些拍卖网标价错误引来消费者竞相下单结果怪消费者@@

作者: sincere77 (台湾会更好) 2015-10-16 12:28:00

贪小便宜的心态小心别因小失大

作者: libracat (长大是一条不归路) 2015-10-16 12:32:00

嘘鬼手吱吱

作者: LoveCheer (太多) 2015-10-16 12:42:00

领教完就要受教啊乖

作者: HAHA1972 (哈哈大人) 2015-10-16 12:44:00

都是they的错 by爪迷哈无耻中信又来囉

作者: Wells033 (威尔斯) 2015-10-16 13:04:00

自己网管差还怪买票的球迷

作者: pkqooet (油口皆悲) 2015-10-16 13:08:00

你家门没锁就能进去随便拿东西？一堆酸酸脑袋装屎？

作者: fatout (DetroitBasket) 2015-10-16 13:18:00

公开网址是私人空间? 我脑袋装屎也比你有逻辑

作者: msk127 (歼灭太白粉) 2015-10-16 13:35:00

某迷是头脑烧毁了吗? 付钱买票也能跟闯空门比笑死人了

作者: evilgenius 2015-10-16 13:35:00

吱吱真丢脸

作者: smalldra (ha。) 2015-10-16 13:36:00

照我来看url不算后门因为这算入口

作者: msk127 (歼灭太白粉) 2015-10-16 13:37:00

为了吵架还要COSPLAY律师跟网管人员爪爪这样不会累吗?

作者: yabegirl25 (WeiWei) 2015-10-16 13:42:00

原来钻洞也要受教啊呵呵

作者: ichiyo (ichiyo) 2015-10-16 14:08:00

怎么没听到瓜迷怎么评论很多人信用卡刷爆还没买到票的事

作者: suzy0717 (Suzy) 2015-10-16 14:13:00

最好是叫别人买自己没买的没事啦www

作者: pradacheng (噗拉达) 2015-10-16 15:10:00

吱吱水准只有这样

作者: Ryan23 (温一湖月光，下酒) 2015-10-16 15:25:00

我没有买啊..我在台中，会去买洲际外野票~~

继续阅读

Re: [讨论] 剩余三队各挑5位释出，你会怎么挑?Allen524 [问题] 桃猿薪资有什么好战的？Iamasshole [新闻] 潘武雄加入统一秋训　转任打击助理教练？zzyyxx77 [分享] Murphy 炸裂Kitakami Re: [新闻] 史上第1支！桃猿例行赛票房就破亿sleeeve [问题] 台风如果进来的话怎么打going1017 [闲聊] 爪爪G3门票炸裂中mono0922 [闲聊] 黑豹旗进场？bloodlust920 [LIVE] 黑豹旗上午场 TV:台中高工vs新庄高中unknown [新闻] 台湾大赛桃猿拼连霸兄弟复仇一战StevePerry

[分享] CPBL 2015 TS G3 售票超卖事件 懒人包

[分享] CPBL 2015 TS G3 售票超卖事件懒人包