ibon售票系統遭爆有漏洞,專家:曝露網站設計不嚴謹的老問題
統一超商的ibon售票系統旅遊專區遭發現有漏洞,利用瀏覽器檢視程式碼就能竄改票價、結算金額,就能以1元買到8張票。資安專家認為這曝露出國內常見的不夠嚴謹問題,系統設計上忽視對回傳數值的驗證,才會導致這樣離譜的問題發生。
2015-09-17
ibon售票系統遭爆有漏洞,專家:曝露網站設計不嚴謹的老問題
統一超商的ibon售票系統旅遊專區遭發現有漏洞,利用瀏覽器檢視程式碼就能竄改票價、結算金額,就能以1元買到8張票。資安專家認為這曝露出國內常見的不夠嚴謹問題,系統設計上忽視對回傳數值的驗證,才會導致這樣離譜的問題發生。
2015-09-17