3C

原價屋你家網站漏水啦== - 3C

Edward Lewis avatarEdward Lewis · 2020-10-18

Table of Contents

最近身邊懂一些資安的朋友發現這個

https://zeroday.hitcon.org/vulnerability/ZD-2020-00002


結果光是第一個 LFI 網站漏洞直到現在都還沒修 笑死

LFI 漏洞 可以藉由網頁讀取伺服器上的任意文字檔

包含伺服器設定檔、網站程式的 php 檔


所以我只要知道伺服器設定檔在哪裡

我真的可以知道...等等我怕被吉 QQ


所以原價屋快修漏洞嗎==

你不修漏洞我以後就叫你漏水屋

而且漏洞都被公開了

------

聽說在這邊反應問題會比較快(?

跟電蝦板關聯有點薄弱但大家還是要注意一下

以後在購物之前可以先去看一下上面網站

看一下該網站有沒有漏洞

畢竟我想大家都不希望自己的個資變成別人的報酬

QQ


--
3C

All Comments

Isabella avatarIsabella2020-10-23
買新的
Leila avatarLeila2020-10-27
他的網站主機確實是可以買新的了 (?
Eartha avatarEartha2020-10-27
修漏洞好像比改價格的速度慢
Vanessa avatarVanessa2020-10-31
不只伺服器買新的以外,連相關人員都要買新的
Steve avatarSteve2020-11-02
居然還有開ftp port
Vanessa avatarVanessa2020-11-03
ftp port 有開非常奇怪 雖然我沒有試他現在關了沒
Ula avatarUla2020-11-06
電蝦是最大客服,但有包含漏洞檢舉嗎?
Edwina avatarEdwina2020-11-07
來這邊才會加速啊
Carolina Franco avatarCarolina Franco2020-11-09
可以zeroday了
Bethany avatarBethany2020-11-13
好慘啊漏水屋,好險目前沒出啥大事...
David avatarDavid2020-11-18
原價屋都被Chrome分類到「不安全或危險」好幾個月了
w
Barb Cronin avatarBarb Cronin2020-11-22
還好啦,這家都是電話確認訂單,無線上金流,沒啥差
Kelly avatarKelly2020-11-23
=../../../../../../../../../../etc/passwd
passwd檔案都看的到xddd
Robert avatarRobert2020-11-26
個資屋
Brianna avatarBrianna2020-11-30
用CHROME進不去的網站不意外
Rebecca avatarRebecca2020-12-03
真的幾個月前用chrome要進原價屋就在擋了XD
Lydia avatarLydia2020-12-06
有擋?都進得去啊?
Barb Cronin avatarBarb Cronin2020-12-08
他又不存信用卡有金流
Damian avatarDamian2020-12-10
但你電話住址還是會噴啊
網站設定檔外洩也會增加入侵風險
William avatarWilliam2020-12-15
copy他的頁面到另一台vps上 放一個跳轉js在原來頁面
改掉收費資訊的方式 看會不會有傻刁直接付款XD
Enid avatarEnid2020-12-15
有沒有何時降價的漏洞
Gary avatarGary2020-12-19
沒有降價的漏洞 QQ
然後 LFI 是真的有辦法 copy 頁面出來
Valerie avatarValerie2020-12-23
電蝦居然有人在看Hitcon,佩服
Bennie avatarBennie2020-12-28
大概網站整套都是外包的 買新的沒錯
Jake avatarJake2020-12-30
有錢就是任信
Ivy avatarIvy2020-12-31
他又沒金流 沒甚麼好擔心的
Queena avatarQueena2021-01-01
FTP為什麼會有命題老師之類的東西啦XD
Gary avatarGary2021-01-05
相信我 他們不會修 賭1P
Aaliyah avatarAaliyah2021-01-07
不知道 FTP 裡面的檔案感覺很鬧 XD
Anonymous avatarAnonymous2021-01-08
不會修那他的主機就要變成 CTF 靶機了 (?
Annie avatarAnnie2021-01-08
這資料外洩是原價屋的客人GG啊
Frederic avatarFrederic2021-01-09
難怪他轉到蝦皮,就算關官網也還可以正常營運
Elma avatarElma2021-01-10
所以會洩漏訂單嗎 我還記得我以前在哪家買零件,
過幾小時就打來說我的訂單設定錯誤要去atm操作,我
買的東西跟他說的一樣。我都稱之為資料庫位置給人
家dump出去的一清二楚。
Christine avatarChristine2021-01-15
實驗過程都公開在上面還算0日嗎…
Irma avatarIrma2021-01-16
他們家沒人懂這個,反正可以動就好了
Valerie avatarValerie2021-01-19
傻眼 3月就通知 還不修復
Caitlin avatarCaitlin2021-01-21
反正是客人的個資,老闆沒虧錢就不在意
Odelette avatarOdelette2021-01-24
沒事不要亂試
Franklin avatarFranklin2021-01-27
那個三十年前的介面 呵
Tracy avatarTracy2021-01-30
再問下去萬一關起來就變要排隊才能現場查價了(誤XD
Ida avatarIda2021-01-30
他們家網站有論壇功能 而且我好像有註冊過 幹...
Hedda avatarHedda2021-02-01
幾個月前ssl憑證過期後還直接把全站ssl都拿掉惹,
中間你傳了啥都馬看的一清二楚了
Ida avatarIda2021-02-04
這0日會公開就是因為通報三個月公開了
Noah avatarNoah2021-02-06
這漏洞有機會挖到__________ 別亂戳(
Hamiltion avatarHamiltion2021-02-09
喔幹我後悔講這句化了
Una avatarUna2021-02-14
用lets encrypt簽個SSL是有多懶
Delia avatarDelia2021-02-15
老闆荷包滿滿,然後省這些資安成本,呵呵
Robert avatarRobert2021-02-17
不PO過來就是繼續擺爛吧.從1月拖到現在...
Joseph avatarJoseph2021-02-18
admin/admin
Agatha avatarAgatha2021-02-18
用Firefox瀏覽罰站屋常常在憑證過期...
Zenobia avatarZenobia2021-02-18
看來還是現場罰站下單安全嗎
Enid avatarEnid2021-02-20
每次開他們家網站都跳憑證過期
Anonymous avatarAnonymous2021-02-20
XD 原價屋嘛
Frederic avatarFrederic2021-02-25
你他馬當網站改https不用錢哦???
Madame avatarMadame2021-03-01
因為印象中coolpc他們網站從10多年來都是http而已
Sarah avatarSarah2021-03-03
笑死,這點錢也要省。
Todd Johnson avatarTodd Johnson2021-03-04
排行榜第一名叫癡情法王XD
Damian avatarDamian2021-03-07
推好心
Vanessa avatarVanessa2021-03-09
原價屋的網站文宣也是不斷盜圖來改,超沒水準,就不
要哪天碰到原作者來吉
Carolina Franco avatarCarolina Franco2021-03-09
幫高調
Christine avatarChristine2021-03-12
真的怕抱
Adele avatarAdele2021-03-15
阿伯出事了
Ida avatarIda2021-03-20
所以我都用欣亞,原價屋介面真的不是人用的...
Catherine avatarCatherine2021-03-21
現在https是要什麼錢.. 證書免費的用一用就好了
Thomas avatarThomas2021-03-26
但是我說真的原價屋那套論壇系統也是很老 我印象裡
還在用php4?
Lauren avatarLauren2021-03-30
原價屋我都拿來看3C物價, 我覺得很方便又快速啊
Dinah avatarDinah2021-04-01
原價屋有HTTPS喔,不過是免費,而且三個月過期一次
Dinah avatarDinah2021-04-03
而且看起來是手動去更新的,所以常常過期
Freda avatarFreda2021-04-04
有門市真好線上查價門市交易
Hedwig avatarHedwig2021-04-05
也不用怕甚麼訂單外洩,因為本來就跟公開差不多。
Hamiltion avatarHamiltion2021-04-08
詐騙拿你家住址也沒用,有電話跟購買清單就夠了。
Caroline avatarCaroline2021-04-09
有 letsencrypt 之後改 https 成本很低吧?
然後原價屋是有 https 不過應該系統太舊之類的
Catherine avatarCatherine2021-04-12
過期前瀏覽器就會抱怨不安全了
Puput avatarPuput2021-04-14
這架構應該要更新應該很難,太習慣了
Steve avatarSteve2021-04-17
這就一直土炮的結果 連framework都不套
越改越多回不去了 只能打掉重練
David avatarDavid2021-04-20
沒差 原價屋沒金流 就電話外洩XD
Edith avatarEdith2021-04-22
欣亞我記得有大改版過一次 原價屋也該改版一下吧
Oscar avatarOscar2021-04-23
架在phpBB上 八成舊版的 應該真的只能砍掉重練了
Barb Cronin avatarBarb Cronin2021-04-27
想當年論壇興旺時期phpBB和vBulletin對幹 後來又
Olivia avatarOlivia2021-05-01
冒出discuz搜刮上面兩個的市佔率
Zenobia avatarZenobia2021-05-03
蝦皮、MEGA 用letsencrypt憑證
Olivia avatarOlivia2021-05-06
30年的網頁菜鳥敢大改?
Belly avatarBelly2021-05-08
最近常常開貴貴屋都跳憑證過期笑死
John avatarJohn2021-05-10
要補什麼 沒什麼資料有外洩的問題。不過就新手自嗨
Bennie avatarBennie2021-05-11
HTTPS是真的不用錢啊 Let's Encrypt N年了 配自動
Andy avatarAndy2021-05-12
renew 根本不是問題
Caitlin avatarCaitlin2021-05-12