※ 本文轉寄自 ptt.cc, 文章原始頁面

標題

[閒聊] 原價屋你家網站漏水啦==

時間2020-10-18 21:55:07

最新2020-11-10 13:18:00

留言100則留言，66人參與討論

推噓49 ( 50推1噓49→ )

最近身邊懂一些資安的朋友發現這個 https://zeroday.hitcon.org/vulnerability/ZD-2020-00002 結果光是第一個 LFI 網站漏洞直到現在都還沒修笑死 LFI 漏洞可以藉由網頁讀取伺服器上的任意文字檔包含伺服器設定檔、網站程式的 php 檔所以我只要知道伺服器設定檔在哪裡我真的可以知道...等等我怕被吉 QQ 所以原價屋快修漏洞嗎== 你不修漏洞我以後就叫你漏水屋而且漏洞都被公開了 ------ 聽說在這邊反應問題會比較快（？跟電蝦板關聯有點薄弱但大家還是要注意一下以後在購物之前可以先去看一下上面網站看一下該網站有沒有漏洞畢竟我想大家都不希望自己的個資變成別人的報酬 QQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.226.20 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1603029312.A.04F.html

漏水

276[新聞] 柯文哲愛將搞上辣模人妻！3坪漏水官舍偷1

171[爆卦] 大巨蛋又漏水了

164[問卦] 幹你娘！大巨蛋漏水算誰的錯

116[爆卦] 你相信嗎？華航飛機客艙漏水

82[新聞] 雷雨彈轟北台桃機一航廈站內天花板漏水

100 則留言

推

miroase10/18 21:58, 1F

買新的

→

Arbin10/18 21:59, 2F

他的網站主機確實是可以買新的了 (?

→

JoyRex10/18 21:59, 3F

修漏洞好像比改價格的速度慢

無論漲價或跌價（

推

dw793142510/18 22:00, 4F

不只伺服器買新的以外，連相關人員都要買新的

先通通去罰站

※ 編輯: Arbin (140.134.226.20 臺灣), 10/18/2020 22:03:53

推

E630010/18 22:05, 5F

居然還有開ftp port

→

Arbin10/18 22:06, 6F

ftp port 有開非常奇怪雖然我沒有試他現在關了沒

推

xxxx9999xxxx10/18 22:08, 7F

電蝦是最大客服，但有包含漏洞檢舉嗎？

→

JoyRex10/18 22:08, 8F

來這邊才會加速啊

推

s1192410/18 22:09, 9F

可以zeroday了

推

lee98832510/18 22:10, 10F

好慘啊漏水屋，好險目前沒出啥大事...

→

Aquarius12610/18 22:12, 11F

原價屋都被Chrome分類到「不安全或危險」好幾個月了

→

Aquarius12610/18 22:12, 12F

→

jeffccc10/18 22:12, 13F

還好啦，這家都是電話確認訂單，無線上金流，沒啥差

推

avans10/18 22:14, 14F

=../../../../../../../../../../etc/passwd

→

avans10/18 22:14, 15F

passwd檔案都看的到xddd

推

pipi586710/18 22:14, 16F

個資屋

推

kennyhen10/18 22:17, 17F

用CHROME進不去的網站不意外

→

CrackedVoice10/18 22:18, 18F

真的幾個月前用chrome要進原價屋就在擋了XD

→

newz10/18 22:22, 19F

有擋?都進得去啊?

推

vict110/18 22:23, 20F

他又不存信用卡有金流

→

Arbin10/18 22:31, 21F

但你電話住址還是會噴啊

→

Arbin10/18 22:31, 22F

網站設定檔外洩也會增加入侵風險

推

MK4710/18 22:33, 23F

copy他的頁面到另一台vps上放一個跳轉js在原來頁面

→

MK4710/18 22:33, 24F

改掉收費資訊的方式看會不會有傻刁直接付款XD

推

u870211610/18 22:34, 25F

有沒有何時降價的漏洞

→

Arbin10/18 22:40, 26F

沒有降價的漏洞 QQ

→

Arbin10/18 22:40, 27F

然後 LFI 是真的有辦法 copy 頁面出來

推

JKGOOD10/18 22:44, 28F

電蝦居然有人在看Hitcon，佩服

推

leftless10/18 22:51, 29F

大概網站整套都是外包的買新的沒錯

→

coneflwer10/18 22:53, 30F

有錢就是任信

推

Severine10/18 22:54, 31F

他又沒金流沒甚麼好擔心的

推

Severine10/18 22:56, 32F

FTP為什麼會有命題老師之類的東西啦XD

→

spfy10/18 23:03, 33F

相信我他們不會修賭1P

→

Arbin10/18 23:03, 34F

不知道 FTP 裡面的檔案感覺很鬧 XD

→

Arbin10/18 23:04, 35F

不會修那他的主機就要變成 CTF 靶機了 (?

→

JoyRex10/18 23:11, 36F

這資料外洩是原價屋的客人GG啊

推

autoupdate10/18 23:17, 37F

難怪他轉到蝦皮，就算關官網也還可以正常營運

→

ltytw10/18 23:17, 38F

所以會洩漏訂單嗎我還記得我以前在哪家買零件，

→

ltytw10/18 23:17, 39F

過幾小時就打來說我的訂單設定錯誤要去atm操作，我

推

oldriver10/19 15:30, 91F

欣亞我記得有大改版過一次原價屋也該改版一下吧

推

bw21210/19 15:39, 92F

架在phpBB上八成舊版的應該真的只能砍掉重練了

→

bw21210/19 15:40, 93F

想當年論壇興旺時期phpBB和vBulletin對幹後來又

→

bw21210/19 15:41, 94F

冒出discuz搜刮上面兩個的市佔率

→

c9840602310/19 16:40, 95F

蝦皮、MEGA 用letsencrypt憑證

推

kingofsdtw10/19 23:55, 96F

30年的網頁菜鳥敢大改？

推

Windcws9Z10/20 00:02, 97F

最近常常開貴貴屋都跳憑證過期笑死

噓

ntz2110/21 12:05, 98F

要補什麼沒什麼資料有外洩的問題。不過就新手自嗨

→

protonchang10/22 18:38, 99F

HTTPS是真的不用錢啊 Let's Encrypt N年了配自動

→

protonchang10/22 18:39, 100F

renew 根本不是問題

推

stja11/10 13:18, 101F

Arbin 作者的近期文章

8Windows

[情報] WSA 即將結束支援

情報來源：The Verge / Microsoft Learn / Amazon https://reurl.cc/OGaXoR https://reurl.cc/D4MvMm https://reurl.cc/97AZYj 情報內容：

3C_Chat

Re: [討論] 內網能DDOS？

只看「內網」兩個字不知到是哪種只能用猜的如果是在現場直接用網路設備架設一個區域網路出來拿一台電腦當比賽伺服器然後跟外部連線徹底切斷就跟你家網路但是把對外網路線拔掉一樣那就是要抓內鬼了或是看誰的電腦中毒但如果是伺服器其實在

11PC_Shopping

[閒聊] 翼王:新年到了就是要放鞭炮阿(爵柏500WS)

15MobileComm

Re: [新聞] 捨去 NOKIA 品牌後的首批 HMD 手機設計曝

話說回來看到Lumia設計語言回歸，就會想到過去Windows Phone那段...黑歷史？關於Windows Phone如今變成這樣子的狀況眾說紛紜，有些人覺得微軟一直搞放生動作導致大眾不買單導致就輸到脫褲但我覺得他本來就輸了捏，而

41Marginalman

[閒聊] iWin事件是樂子人大獲全勝吧

好吧就是原本看起來iWin這單位甚至之前兒少法修法沒人鳥結果自演乙事件之後有人「意識到」原來還可以這麼玩 (?) 結果就到處瘋狂上繳iWin 當然好像也有人很認真看待這問題 PTT、低卡也有人向地方立委反應還滿酷的噗浪、FB現在看

23joke

21Linux

14C_Chat