[閒聊] 原價屋你家網站漏水啦==

看板PC_Shopping作者時間3年前 (2020/10/18 21:55), 3年前編輯推噓48(49149)
留言99則, 65人參與, 3年前最新討論串1/2 (看更多)
最近身邊懂一些資安的朋友發現這個 https://zeroday.hitcon.org/vulnerability/ZD-2020-00002 結果光是第一個 LFI 網站漏洞直到現在都還沒修 笑死 LFI 漏洞 可以藉由網頁讀取伺服器上的任意文字檔 包含伺服器設定檔、網站程式的 php 檔 所以我只要知道伺服器設定檔在哪裡 我真的可以知道...等等我怕被吉 QQ 所以原價屋快修漏洞嗎== 你不修漏洞我以後就叫你漏水屋 而且漏洞都被公開了 ------ 聽說在這邊反應問題會比較快(? 跟電蝦板關聯有點薄弱但大家還是要注意一下 以後在購物之前可以先去看一下上面網站 看一下該網站有沒有漏洞 畢竟我想大家都不希望自己的個資變成別人的報酬 QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.226.20 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1603029312.A.04F.html
10/18 21:58, 3年前 , 1F
買新的
10/18 21:58, 1F
10/18 21:59, 3年前 , 2F
他的網站主機確實是可以買新的了 (?
10/18 21:59, 2F
10/18 21:59, 3年前 , 3F
修漏洞好像比改價格的速度慢
10/18 21:59, 3F
無論漲價或跌價(
10/18 22:00, 3年前 , 4F
不只伺服器買新的以外,連相關人員都要買新的
10/18 22:00, 4F
先通通去罰站 ※ 編輯: Arbin (140.134.226.20 臺灣), 10/18/2020 22:03:53
10/18 22:05, 3年前 , 5F
居然還有開ftp port
10/18 22:05, 5F
10/18 22:06, 3年前 , 6F
ftp port 有開非常奇怪 雖然我沒有試他現在關了沒
10/18 22:06, 6F
10/18 22:08, 3年前 , 7F
電蝦是最大客服,但有包含漏洞檢舉嗎?
10/18 22:08, 7F
10/18 22:08, 3年前 , 8F
來這邊才會加速啊
10/18 22:08, 8F
10/18 22:09, 3年前 , 9F
可以zeroday了
10/18 22:09, 9F
10/18 22:10, 3年前 , 10F
好慘啊漏水屋,好險目前沒出啥大事...
10/18 22:10, 10F
10/18 22:12, 3年前 , 11F
原價屋都被Chrome分類到「不安全或危險」好幾個月了
10/18 22:12, 11F
10/18 22:12, 3年前 , 12F
w
10/18 22:12, 12F
10/18 22:12, 3年前 , 13F
還好啦,這家都是電話確認訂單,無線上金流,沒啥差
10/18 22:12, 13F
10/18 22:14, 3年前 , 14F
=../../../../../../../../../../etc/passwd
10/18 22:14, 14F
10/18 22:14, 3年前 , 15F
passwd檔案都看的到xddd
10/18 22:14, 15F
10/18 22:14, 3年前 , 16F
個資屋
10/18 22:14, 16F
10/18 22:17, 3年前 , 17F
用CHROME進不去的網站不意外
10/18 22:17, 17F
10/18 22:18, 3年前 , 18F
真的幾個月前用chrome要進原價屋就在擋了XD
10/18 22:18, 18F
10/18 22:22, 3年前 , 19F
有擋?都進得去啊?
10/18 22:22, 19F
10/18 22:23, 3年前 , 20F
他又不存信用卡有金流
10/18 22:23, 20F
10/18 22:31, 3年前 , 21F
但你電話住址還是會噴啊
10/18 22:31, 21F
10/18 22:31, 3年前 , 22F
網站設定檔外洩也會增加入侵風險
10/18 22:31, 22F
10/18 22:33, 3年前 , 23F
copy他的頁面到另一台vps上 放一個跳轉js在原來頁面
10/18 22:33, 23F
10/18 22:33, 3年前 , 24F
改掉收費資訊的方式 看會不會有傻刁直接付款XD
10/18 22:33, 24F
10/18 22:34, 3年前 , 25F
有沒有何時降價的漏洞
10/18 22:34, 25F
10/18 22:40, 3年前 , 26F
沒有降價的漏洞 QQ
10/18 22:40, 26F
10/18 22:40, 3年前 , 27F
然後 LFI 是真的有辦法 copy 頁面出來
10/18 22:40, 27F
10/18 22:44, 3年前 , 28F
電蝦居然有人在看Hitcon,佩服
10/18 22:44, 28F
10/18 22:51, 3年前 , 29F
大概網站整套都是外包的 買新的沒錯
10/18 22:51, 29F
10/18 22:53, 3年前 , 30F
有錢就是任信
10/18 22:53, 30F
10/18 22:54, 3年前 , 31F
他又沒金流 沒甚麼好擔心的
10/18 22:54, 31F
10/18 22:56, 3年前 , 32F
FTP為什麼會有命題老師之類的東西啦XD
10/18 22:56, 32F
10/18 23:03, 3年前 , 33F
相信我 他們不會修 賭1P
10/18 23:03, 33F
10/18 23:03, 3年前 , 34F
不知道 FTP 裡面的檔案感覺很鬧 XD
10/18 23:03, 34F
10/18 23:04, 3年前 , 35F
不會修那他的主機就要變成 CTF 靶機了 (?
10/18 23:04, 35F
10/18 23:11, 3年前 , 36F
這資料外洩是原價屋的客人GG啊
10/18 23:11, 36F
10/18 23:17, 3年前 , 37F
難怪他轉到蝦皮,就算關官網也還可以正常營運
10/18 23:17, 37F
還有 22 則推文
還有 1 段內文
10/19 00:39, 3年前 , 60F
看來還是現場罰站下單安全嗎
10/19 00:39, 60F
10/19 02:01, 3年前 , 61F
每次開他們家網站都跳憑證過期
10/19 02:01, 61F
10/19 02:03, 3年前 , 62F
XD 原價屋嘛
10/19 02:03, 62F
10/19 02:24, 3年前 , 63F
你他馬當網站改https不用錢哦???
10/19 02:24, 63F
10/19 02:25, 3年前 , 64F
因為印象中coolpc他們網站從10多年來都是http而已
10/19 02:25, 64F
10/19 03:14, 3年前 , 65F
笑死,這點錢也要省。
10/19 03:14, 65F
10/19 03:58, 3年前 , 66F
排行榜第一名叫癡情法王XD
10/19 03:58, 66F
10/19 04:09, 3年前 , 67F
推好心
10/19 04:09, 67F
10/19 05:19, 3年前 , 68F
原價屋的網站文宣也是不斷盜圖來改,超沒水準,就不
10/19 05:19, 68F
10/19 05:19, 3年前 , 69F
要哪天碰到原作者來吉
10/19 05:19, 69F
10/19 05:31, 3年前 , 70F
幫高調
10/19 05:31, 70F
10/19 07:17, 3年前 , 71F
真的怕抱
10/19 07:17, 71F
10/19 08:00, 3年前 , 72F
阿伯出事了
10/19 08:00, 72F
10/19 08:03, 3年前 , 73F
所以我都用欣亞,原價屋介面真的不是人用的...
10/19 08:03, 73F
10/19 08:27, 3年前 , 74F
現在https是要什麼錢.. 證書免費的用一用就好了
10/19 08:27, 74F
10/19 08:32, 3年前 , 75F
但是我說真的原價屋那套論壇系統也是很老 我印象裡
10/19 08:32, 75F
10/19 08:32, 3年前 , 76F
還在用php4?
10/19 08:32, 76F
10/19 10:25, 3年前 , 77F
原價屋我都拿來看3C物價, 我覺得很方便又快速啊
10/19 10:25, 77F
10/19 10:33, 3年前 , 78F
原價屋有HTTPS喔,不過是免費,而且三個月過期一次
10/19 10:33, 78F
10/19 10:34, 3年前 , 79F
而且看起來是手動去更新的,所以常常過期
10/19 10:34, 79F
10/19 10:37, 3年前 , 80F
有門市真好線上查價門市交易
10/19 10:37, 80F
10/19 10:50, 3年前 , 81F
也不用怕甚麼訂單外洩,因為本來就跟公開差不多。
10/19 10:50, 81F
10/19 10:51, 3年前 , 82F
詐騙拿你家住址也沒用,有電話跟購買清單就夠了。
10/19 10:51, 82F
10/19 11:41, 3年前 , 83F
有 letsencrypt 之後改 https 成本很低吧?
10/19 11:41, 83F
10/19 11:41, 3年前 , 84F
然後原價屋是有 https 不過應該系統太舊之類的
10/19 11:41, 84F
10/19 11:42, 3年前 , 85F
過期前瀏覽器就會抱怨不安全了
10/19 11:42, 85F
10/19 12:19, 3年前 , 86F
這架構應該要更新應該很難,太習慣了
10/19 12:19, 86F
10/19 12:24, 3年前 , 87F
這就一直土炮的結果 連framework都不套
10/19 12:24, 87F
10/19 12:24, 3年前 , 88F
越改越多回不去了 只能打掉重練
10/19 12:24, 88F
10/19 14:57, 3年前 , 89F
沒差 原價屋沒金流 就電話外洩XD
10/19 14:57, 89F
10/19 15:30, 3年前 , 90F
欣亞我記得有大改版過一次 原價屋也該改版一下吧
10/19 15:30, 90F
10/19 15:39, 3年前 , 91F
架在phpBB上 八成舊版的 應該真的只能砍掉重練了
10/19 15:39, 91F
10/19 15:40, 3年前 , 92F
想當年論壇興旺時期phpBB和vBulletin對幹 後來又
10/19 15:40, 92F
10/19 15:41, 3年前 , 93F
冒出discuz搜刮上面兩個的市佔率
10/19 15:41, 93F
10/19 16:40, 3年前 , 94F
蝦皮、MEGA 用letsencrypt憑證
10/19 16:40, 94F
10/19 23:55, 3年前 , 95F
30年的網頁菜鳥敢大改?
10/19 23:55, 95F
10/20 00:02, 3年前 , 96F
最近常常開貴貴屋都跳憑證過期笑死
10/20 00:02, 96F
10/21 12:05, 3年前 , 97F
要補什麼 沒什麼資料有外洩的問題。不過就新手自嗨
10/21 12:05, 97F
10/22 18:38, 3年前 , 98F
HTTPS是真的不用錢啊 Let's Encrypt N年了 配自動
10/22 18:38, 98F
10/22 18:39, 3年前 , 99F
renew 根本不是問題
10/22 18:39, 99F
更多 Arbin 的文章
文章代碼(AID): #1VZ4b01F (PC_Shopping)
更多 Arbin 的文章
文章代碼(AID): #1VZ4b01F (PC_Shopping)