附上连结：https://vulreport.net/vulnerability/detail/106
文章内容
简述 购票交易金额可遭窜改
详述
1. 在购票流程的 https://www.kham.com.tw/xxxx.asp 这个页面中，需要选择票价，如
同图一选择“票价,800”，选择完毕前往下个页面时，系统会将票价金额放在 XXXXXXXX
这个参数传送到 /xxxx.asp 页面，因此可尝试修改 XXXXXXXX 参数，将 800 改成 10。
2. /xxxx.asp 收到参数之后会跳转到 /xxxx.asp，图二显示的金额确实为 10 元，加上
邮寄费之后总金额为 60。接着在此页面填写信用卡资料即可进行交易。
3. 送出信用卡资料后，系统会跳转到 /xxxx.asp，如同图三画面上显示交易成功，总金
额为 60 元。

这也不是第一天的事情了XD

XDDDDDDDDDDDDD 最重要的结帐系统没有测试

网站进不去 改有什么用

妈 我在这 我要上新闻了

别的能这样买？

台湾连拍卖网站都做的诈骗客服比网站客服还要快打来了

改完刷卡超容易抓 没人会试吧 我想~

超没诚意的公司

阿！ 阿宽要宏了！！

帐号:admin 密码:1'or'1'='1 ?

这种公司别装潮了 还是乖乖用门市窗口卖票吧

笑了 用cookie当认证被骇不意外

宽宏不意外

问题点一般再如何不被发现吧@@

通常刷了也会扣原来的钱吧! 要看信用卡的帐单

有够白痴的漏洞

台湾的工程师真的这么废？

台湾工程师都开后门买票的

我只知道可以在非卖票时段结帐的方法

工程师故意留的漏洞被发现

最后还是捞票种table来抓价格吧

出帐时会发现金额有严重落差,然后信用卡持卡人就得逮了