※ 引述《usnavyseal (usmarine2008)》之铭言：
: https://www.dcard.tw/f/talk/p/254669002 (改排版+删除人身攻击)
: https://i.imgur.com/0OnFuij.png
: 妈的，去年不管怎样都没办法登入，结果被告知已领取
: 今年抢在可以登记的第一天，就赶快登记
: 刚才进去看发现这个小拉基，在去年的时候给我去，美忆运动健康馆凤山青年店
: https://i.imgur.com/L2kIvLY.jpg
: 消费金额13999可知，盗用了很多人的帐号，可惜也不知道是谁
: https://i.imgur.com/L3wUrRt.png
: 去年有先跟客服单位反应多次，但他们都持消极态度，后来就想说算了，报案也很麻烦
: 网友表示该店家有贴出公告是体育署的网站未设完善安全机制
: 因考量冒用情形泛滥，本公司于7/14起不再收受青春动滋券
: https://i.imgur.com/SptRGGh.png
: https://i.imgur.com/l4RmeQq.png
: 其他网友回报 统计至少有8笔盗用
: 2. https://i.imgur.com/IPquK1I.png
: 我朋友去年被盗用去警局备案 后面跟体育署反应过后有补发！至于盗用者好像就没下落
: 4. https://i.imgur.com/FIcTc8m.png
: 5. https://i.imgur.com/BPhP80F.png
: 6. https://i.imgur.com/9MokgQU.png
: 我去年十二月被盗用，因为不知道要找谁所以先写信给部长信箱，这是回信内容
: https://i.imgur.com/ffAyaUa.jpg
: 后来我打电话给客服，他们会问你一些问题然后回电，之后就把动滋券退给我了 : 我有问知不知道是谁盗用，但客服说他们不晓得
: 7. https://i.imgur.com/GA8VyKg.png
: 8. https://i.imgur.com/G40MIYd.png
: 网友留言
: https://i.imgur.com/LICyrM6.png
: https://i.imgur.com/mHocUHh.png
: 备注
: Taiwanese likes to scam
别说动兹卷了
让我们来看看我们数发部搞出来的东西
https://www.upmedia.mg/news_info.php?Type=24&SerialNo=173586
虽说出现漏洞本身就不意外
但这号称200亿预算弄出来的
就很搞笑了
之前在练习扫描时还发现csrf
csrf介绍
https://zh.m.wikipedia.org/zh-tw/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0
https://www.ettoday.net/amp/amp_news.php7?news_id=2483125
还意外发现我们总统列出数发部的
其中一项政绩6000元现金的官网
扫描出现cve-2007-6750
https://nvd.nist.gov/vuln/detail/CVE-2007-6750
虽然不是什么重大讯息
但是就觉得很好笑
可惜不能把扫描结果贴上来
真还疑数发部是没这方面的人才吗
这其实也不需要太高深技术
只需要制作时候
跟外包厂商沟通好就行了
不过查一下6000元系统建置的沟通协调者
似乎也不意外就是了
就先说到这边，希望数发部不要告我