让一个废物高级奴工来帮忙解释一下
这算是漏洞吗？ 广义上算。
他的页面资讯商品价格都是正常的，
只是在刷卡阶段 ，
信用卡分为 授权 跟 请款部分，
基本上授权金额 ，
银行就会回复此张信用卡有没有超过信用额度。
刷不过当然就是不让成单，
我是不知道苹果为什么要这样设计收1元拉，
如果客服部门的老板够硬，早就打电话骂爆官网商店单位。
这漏洞需要什么很厉害的骇客技术？
啊 你会对一个商品没标错价，让你订购时，
先刷你一元，隔几天收你正常价格，没入侵系统甚至改参数，
有什么技术可言？
我家测试都可以当天才骇客拉
※ 引述《tmpss88109 (竹中BBOY)》之铭言：
: https://news.tvbs.com.tw/amp/fun/995140
: 苹果iPhone手机高价常令人望之却步，但却有台湾骇客只用1元就买到502支 iPhone！
: 台湾“骇客天才”张启元曾因删掉脸书执行长祖克柏(Mark Zuckerberg)贴文一夕成名。
: 他近日测试苹果Apple Pay系统，一口气买了500台iPhone 8 Plus跟2台iPhone XS MAX，
: 总金额高达15655800元，结果用1元去刷居然过了。因为他在2016年曾用过iPhone SE测试
: 类似问题，这次再度刷过也让他好奇“所以会不会像上次的SE一样，真的把手机给寄过来
: 了？这样会有502台欸！”
: 张启元的PO文被科技部落客“苹果仁”转分享到脸书专页后，引起不少网友热议。有网友
: 吐槽“我觉得他只是第一次在Apple Store买东西收到认证而已，就误以为自己成功了”
: 、“我也有这1元啊，很稀奇吗？隔两天apple 就跟我收全额啦”、“人家第一次买Apple
: ，我们就多宽容吧，再笑一个小时就好了”。
: 没想到网友们的酸言竟钓出张启元亲自回应，并贴出2016年买iPhone SE的出货图，证明
: 自己所言不假。他也表示，当时打开SE的防撞箱后就将手机退回去了，这次的订单虽然刷
: 过，但这次订单不会让苹果出货，已经取消了，但其实2016年8月30日就回报过类似的问
: 题了，虽然有修复可是没下文，这次应该也一样。
: -
: 苹果还不雇用他吗？

可4新闻说他有收到5SE呢

新闻也说山西产达人

同业感同深受 他就只是一个比较喜欢试的测试而已

可是他是用金融卡 不是信用卡所以卡片授权成功 订单已成立 也不会牵扯到后面的信用额度问题

你能做得到再说

楼上真好笑 有早就有专家打脸说稍微懂的人去都能成功

专家？谁？所以你事后诸葛？

所以他只是f12改一下数字再按送出，是这样吗XD

是

刷卡不用预扣额度？ 你官网买当下刷卡金额是写1元吗

对啊 网站都有关联到银行应该没那么白痴吧? 还是他是用Sql injection? 但连这个都没防那这网站也是很白痴...

不懂的说是天才，懂的都觉得真的是爱耍小聪明而已不做这种事上上新闻可能他可能睡不着觉的样子........这就像有家自己找钱的商店，老板会看，但有人发觉老板其实没有认真看，然后就偷鸡摸狗，然后就被称为天才。漏洞满天都是啊，与其预防所有漏洞提高人类生活成本还不如大洞补一补，小问题遇到再说，有人就专门找小问题给自己寻开心，然后让一堆不懂的称呼他天才，实则笑死

楼上做得出来大家合情合理的也会称你天才不如先从漏洞也不少的亚马逊金流开始下手 如何？

觉得他很厉害XD

问题是他拿不到502只.....自爽？

这个根本拿不到手机 白痴吗？

跟Sql injection一点关系都没有好嘛 f12现在也没效了现在跟银行串金流 银行在让使用者付款前还会多一个步骤是跟店家确认是否有这笔订单跟金额这个过程使用者根本没办法介入

还要扣一元, 我买的时候连额度都没扣, 两天后直接扣全额

应该是用绕行的方式去hack