楼主:
bignoob (有我嫩嗎)
2015-10-16 10:32:26【时间序】
2015.10.15 23:25:56
#1M7yM7rC (Monkeys)
作者 bignoob (有我嫩吗) 看板 Monkeys
标题 [情报] 没有G3门票睡不着吗 怎么不来试试呢
时间 Thu Oct 15 23:25:56 2015
提到了外野购票连结: http://tinyurl.com/nv9dv7n
并且在 2015.10.15 10:34:00 购买到外野门票
================================================================
2015.10.16 00:31
推 rx88941: https://goo.gl/QA6MPC 网站漏洞 超烂 还有1千多张 10/16 00:31
================================================================
2015.10.16 01:19
→ bignoob: http://tinyurl.com/pyxrz6s 另一个洞 内野也可以买 10/16 01:19
→ bignoob: 只是没座位 10/16 01:19
================================================================
分析网址:
第一个正常网址
http://tix.brothers.tw/Application/UTK02/UTK0202_.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
第二个漏洞网址
http://tix.brothers.tw/Application/UTK02/UTK0205_.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
第三个漏洞网址
http://tix.brothers.tw/Application/UTK02/UTK0201_02.aspx?
PERFORMANCE_ID=M00MCR88&
PERFORMANCE_PRICE_AREA_ID=M00MD57R&
c=-946630
有没有发现这三个网址后面接的参数都一样,只差在前面的
UTK0202、UTK0205、UTK0201_02
这个漏洞只需要你在正常网页中,把0202改成0205,座位表就跑出来了
然后这个漏洞终于在 2015.10.16 10:30 工程师把该场次的参数锁住不给浏览了
但已经卖了100多张票出去了,这该怎么补救呢? 继续等后续回应吧
2015.10.16 10:49 工程师又把漏洞网页开放了..
2015.10.16 12:00 工程师二度关闭相关网页
作者:
pttpepe (Ptt屁屁)
2015-10-16 10:33:00这网管是兼职的吗?现在才发现阿....超卖的结果是中信还要
一堆耗吱拚命在队版得意票印出来了 还在报数!!!爪版还在呼吁不要钻漏洞 孰优孰劣?
作者:
pttpepe (Ptt屁屁)
2015-10-16 10:34:00出来处理 到时候弄上消基会 形象倒楣的中信自己
作者:
st900278 (喵咪喵喵叫)
2015-10-16 10:34:00工程师在干嘛......
作者:
INNBUG (最纯洁的杰)
2015-10-16 10:35:00退钱啊,又不是原始网页超卖
哦!看原PO原来就是在吱版首PO漏洞的吱吱啊!!!
作者:
cpcpao (.....)
2015-10-16 10:35:00比较好奇最后超卖的票会怎么处理?
作者:
Chia2323 (Chia2323)
2015-10-16 10:36:00这不是漏洞人吗
报数的就有买? 那这样子点开讨论串看风向的也有买啊?
楼主:
bignoob (有我嫩嗎)
2015-10-16 10:37:00不好意思我是透过正常网页买的唷 ^_^
作者:
jpecho (你拢省小条开大条)
2015-10-16 10:37:00钻漏洞的做贼喊抓贼?
作者: rrnew (new life) 2015-10-16 10:37:00
如果有手动改参数的话........嗯,祝福
作者:
BlueMt (Kaku 三等士官长 >)))
2015-10-16 10:38:00原po是狂按F5正常管道买的吧
作者:
GsJames (大坪林书豪)
2015-10-16 10:38:00猴子找水帘洞不意外
楼主:
bignoob (有我嫩嗎)
2015-10-16 10:38:00想酸之前可以看一下时间轴喔 谢谢
正义爪现在连原PO正常买的都栽赃成漏洞买的 果然正义
作者:
BlueMt (Kaku 三等士官长 >)))
2015-10-16 10:40:00酸错人要不要道歉 还是要切割?
作者:
INNBUG (最纯洁的杰)
2015-10-16 10:40:00正常网页买有超卖问题吗?改参数的就被退票啊
作者:
UCCUXD (UCCU )
2015-10-16 10:41:00漏洞ㄧ堆 还好意思怪别人
以后不小心发现漏洞千万要当没这回事 这样才是大和谐 赞
作者:
Rainlilt (秋山小~~雨)
2015-10-16 10:42:00你要不要把自己的原文附上 不然爪爪会认为你是BUG抢票
作者:
murray (无)
2015-10-16 10:42:00网页都会有购票纪录 有漏洞买的透过资料联络当事人退票阿
作者:
georgewu (奥斯汀纠举物)
2015-10-16 10:42:00呵 钻漏洞还大声叫
楼主:
bignoob (有我嫩嗎)
2015-10-16 10:43:00时间轴看不懂得我也没办法了
作者:
INNBUG (最纯洁的杰)
2015-10-16 10:44:00钻漏洞买根本自找麻烦
作者:
yyc1217 (somo)
2015-10-16 10:45:00妨碍电脑使用
作者:
anhsuan (象魂不灭)
2015-10-16 10:45:00吱吱水准有够好的,看台超载怎么办?
请问一下用正常管道买到票之后 还要去试看看改参数是?正常人买完票 还会去改参数试看看的人 有多少阿
作者:
INNBUG (最纯洁的杰)
2015-10-16 10:46:00蛮感谢原po有帮我象发现,不然赛前才知道更麻烦
作者: dogville (犬村) 2015-10-16 10:47:00
又不对号 超卖哪有差 挤一点而已XD
作者:
Finn5566 (小男孩阿宝)
2015-10-16 10:47:00正义说都是你邪恶买的就是你买的 反正正义有没有买谁也
楼主:
bignoob (有我嫩嗎)
2015-10-16 10:47:00阿...工程师又开放网页了 到底在干嘛拉
作者:
sjbb21 (今天天气真好)
2015-10-16 10:47:00你家后门自己没关 进去偷点东西不为过吧
作者:
yyc1217 (somo)
2015-10-16 10:47:00发现漏洞和使用漏洞获得利益是两回事好吗
作者:
anhsuan (象魂不灭)
2015-10-16 10:50:00挤一点而已?脑包吗?不知道公安的重要?
作者:
iclaire (JOJO)
2015-10-16 10:50:00现在流行检讨被害人
作者: CGtheGREAT (大个) 2015-10-16 10:50:00
后门没关就可以进去偷点东西?这那哪招
钻漏洞真的自找麻烦,不过还是要感谢圣吱迷这么用心第要帮我爪多赚一点票房
作者:
scent15 (爱吃醋)
2015-10-16 10:51:00等一下被告。
工程师又开网页惹 宏碁肯定是吱吱的 一直搞正义爪爪
作者:
RonSteng (永和潘武雄)
2015-10-16 10:51:00哇好棒棒 下次你家后门没关记得告诉我
作者:
book8685 (快活人生)
2015-10-16 10:51:00人家还是不让你进 除非宏碁笨到连反推异常都不会
楼主:
bignoob (有我嫩嗎)
2015-10-16 10:52:00只是改网址而已 连改参数都不用 文中有解释
作者:
a52051vik (520(′‧ω‧‵))
2015-10-16 10:52:00后门没关就可以进去偷东西? 希望如果警察问也是这么说
作者:
hfi780 (i7)
2015-10-16 10:52:00原来是地鼠阿 我还以为是猴子呢
作者:
mn228426 (mn228426)
2015-10-16 10:53:00我只是找到漏洞叫大家去买 可是我自己都没买喔 科科
没有可以归责,但可以退钱原来家里门忘了关,别人就可以进去拿东西,原来车子钥匙忘了拔,就可以把车开走,受教了…
可能正义爪比较没办法看清楚内文吧 毕竟正义无敌 赛高
楼主:
bignoob (有我嫩嗎)
2015-10-16 10:54:00我不懂现在锁了又开放网页是哪招 告诉大家尽量买没关系?
作者:
rockido (123)
2015-10-16 10:56:00自称中职领头羊的吱群钻漏洞啦~~~果然U质
作者:
UCCUXD (UCCU )
2015-10-16 10:56:00买票不用付钱吗? 还偷东西咧
所以店家没营业,门忘了关,我可以进去拿了商品丢下钱就走?
楼主:
bignoob (有我嫩嗎)
2015-10-16 10:57:00要批我之前真的可以先看看文章的时间轴...
作者:
book8685 (快活人生)
2015-10-16 10:58:00没啥好可怜的 用改网址售票本来就不该会有正常售出之后
作者:
book8685 (快活人生)
2015-10-16 10:59:00还能正常入场的期待了 除非是宏碁公司要给福利 但怎可能我只觉得最怪的是 网站能售出后 商店端还没有接到系统出现异常 暂停的指示
作者: Ryan23 (温一湖月光,下酒) 2015-10-16 11:01:00
炒辟阿...重开继续卖就是说那个叫"站票"啦...大家来唷~~
话说吱版鼓吹钻漏洞那位自己在爪版承认自己是午午耶 0.0
作者:
newconant (newconant)
2015-10-16 11:02:00用不正确的程序购买票券,到时一定有人没位置可坐
8685还是没看懂内文 也太惨了 应该是8685比较可怜 sorry
作者:
dusted (dusted !!!!!!!)
2015-10-16 11:04:00原来门没关就可以偷东西,受教了
作者:
book8685 (快活人生)
2015-10-16 11:07:00请跟我讲 我哪里没看懂内文了zzzzzzzzzzzzzzz也只有一个理由 就是售票系统机制认为是正常售出阿
楼主:
bignoob (有我嫩嗎)
2015-10-16 11:08:00工程师关了网页又开放继续卖 我都不知道这算不算漏洞了?
作者:
book8685 (快活人生)
2015-10-16 11:09:00所以你们真的认为会让异常的人正常入场吗
作者: Ryan23 (温一湖月光,下酒) 2015-10-16 11:11:00
球迷一毛钱也没有少花,球团一样赚到钱,何来偷东西之说?!
作者:
s83106 (KUMA)
2015-10-16 11:12:00钻漏洞阿 他本来是没有要卖你的
作者: insurreal (gives you wings) 2015-10-16 11:13:00
关掉又开?!这售票系统到底在做啥?
楼主:
bignoob (有我嫩嗎)
2015-10-16 11:13:00现在问题在工程师都知道问题了还继续卖 这目的是...?
都已经知道是漏洞了 为什么工程师又把这个漏洞网页开放了?
作者:
book8685 (快活人生)
2015-10-16 11:13:00我没有要骂 但看不懂很奇怪
作者:
hlcian (霸告)
2015-10-16 11:13:00球场位子是限量的,这是早就讲清楚的,继续拗啊
作者:
s83106 (KUMA)
2015-10-16 11:13:00超莫名奇妙的 bug放在那边继续卖…
作者:
book8685 (快活人生)
2015-10-16 11:14:00我质疑的是 你们真的觉得售出后 中信会直接不认定
没记错的话这样不算是违反正常程序,因为不是入侵后台,只是你自己系统有bug,不过卖方是有权退票没错
作者: Ryan23 (温一湖月光,下酒) 2015-10-16 11:14:00
杨领队都说了新庄球场满场15,000人,就是要这样卖啊~~
作者:
book8685 (快活人生)
2015-10-16 11:15:00这些票不是异常售出 你们都有看到出现负值了阿
作者:
hlcian (霸告)
2015-10-16 11:15:00有漏洞 没写好 对很烂 要买ok 后果自负
作者:
s83106 (KUMA)
2015-10-16 11:16:00钻漏洞买票的就自求多福吧
作者: bryan99919 (圈圈再插插) 2015-10-16 11:16:00
台湾最美的风景不意外吧
作者: insurreal (gives you wings) 2015-10-16 11:16:00
重点是有bug还不堵起来,只会让问题更多
这个漏洞只需要你在正常网页中,把0202改成0205,
作者:
hlcian (霸告)
2015-10-16 11:17:00今天反过来吱爪立场相反的话 爪肯定被酸爆
作者:
book8685 (快活人生)
2015-10-16 11:17:00题外话 现在还是售出负值的票
作者:
book8685 (快活人生)
2015-10-16 11:18:00系统仍然认为这票是正常售出
作者:
s83106 (KUMA)
2015-10-16 11:18:00漏洞有分哪种漏洞喔? 事实就是钻漏洞
KEY网址2按到5不过份阿XDDDDDDDDDDD
楼主:
bignoob (有我嫩嗎)
2015-10-16 11:19:00这你就不晓得了 无聊的工程师还会看到参数就手滑在后面加
作者: insurreal (gives you wings) 2015-10-16 11:19:00
等著看后续怎么处理,这是很严重的事
我看到社团黄牛在崩溃痛骂用这网址买票的人了哈哈哈爽
售票系统目前认定是正常售出 但后续会不会人工处理就不知道了...不过改个网址就能买到尚未正式开卖的票 这工程师真的是该打屁股
作者:
book8685 (快活人生)
2015-10-16 11:20:00没有防呆有一定程度风险 请下手前三思 这原po推的
作者:
yyc1217 (somo)
2015-10-16 11:24:00是防恶意使用者
作者:
jpecho (你拢省小条开大条)
2015-10-16 11:24:00你们不懂啦,情资黄牛有上千张,多卖点免得满场又被数空位
作者:
tony21321 (tony21321)
2015-10-16 11:25:00如果我是原po,我会把漏洞反应给中信而不是跟大家说,让大家去买所以跟大家说可以去买,说自己是正常管道购入,那版主的用意是什么啊?
作者:
book8685 (快活人生)
2015-10-16 11:27:00可能是因为系统都没有正式声明这些售出的该怎办吧上头责骂啥爪的人 一直都坚持系统正常售出当然系统又笨到重开一直卖负值的票就.....当然消费者也没必要帮你除虫
我就是在纳闷为什么会重开... 漏洞没解决继续放在那这是在搞什么鬼
作者:
orangel (再也不开的向日葵)
2015-10-16 11:48:00门没锁上就是可以进去偷阿!! 爪爪懂不懂??
作者: Ryan23 (温一湖月光,下酒) 2015-10-16 11:59:00
偷?谁偷了? 一张票600元,没有比其他人少花一毛钱!售票网超卖这一百多张票,中信球团多赚了近十万元,哈!!
作者:
anhsuan (象魂不灭)
2015-10-16 12:02:00卖到零了,你硬要买成负的不是偷是什么
本来不该买得到的 用漏洞买到 就是偷 跟付多少无关
作者:
haoguy (uu)
2015-10-16 12:07:00中信售票不敢领教没本事还开这么多售票方式搞得天怒人怨 伟哉
作者:
jainan (咪与我)
2015-10-16 12:09:00爪水脑PG会用git吗?进版本了还可以再盖漏洞哦XD
作者:
awpex127 (Brian)
2015-10-16 12:09:00作者:
dusted (dusted !!!!!!!)
2015-10-16 12:10:00他没有要卖你那些票,价值还可以用六百算喔?噗ryan23是不是买到对号外野了?恭喜欸
作者:
jainan (咪与我)
2015-10-16 12:11:00上面ibon正在卖啊
你们圣吱这么招摇,人家家围墙有狗洞自己硬要钻终于领教到圣吱的水准了
作者: paul810928 (阿波~) 2015-10-16 12:25:00
这很明显是工程师的错啊...有些拍卖网标价错误 引来消费者竞相下单 结果怪消费者@@
作者:
libracat (长大是一条不归路)
2015-10-16 12:32:00嘘鬼手吱吱
作者: LoveCheer (太多) 2015-10-16 12:42:00
领教完就要受教啊 乖
作者:
pkqooet (油口皆悲)
2015-10-16 13:08:00你家门没锁就能进去随便拿东西?一堆酸酸脑袋装屎?
作者:
fatout (DetroitBasket)
2015-10-16 13:18:00公开网址是私人空间? 我脑袋装屎也比你有逻辑
作者:
msk127 (歼灭太白粉)
2015-10-16 13:35:00某迷是头脑烧毁了吗? 付钱买票也能跟闯空门比 笑死人了
作者: evilgenius 2015-10-16 13:35:00
吱吱真丢脸
作者:
msk127 (歼灭太白粉)
2015-10-16 13:37:00为了吵架还要COSPLAY律师跟网管人员 爪爪这样不会累吗?
作者:
ichiyo (ichiyo)
2015-10-16 14:08:00怎么没听到瓜迷怎么评论很多人信用卡刷爆还没买到票的事
作者: Ryan23 (温一湖月光,下酒) 2015-10-16 15:25:00
我没有买啊..我在台中,会去买洲际外野票~~