原價屋你家網站漏水啦== - 3C

Edward Lewis avatar
By Edward Lewis
at 2020-10-18T21:55

Table of Contents

最近身邊懂一些資安的朋友發現這個

https://zeroday.hitcon.org/vulnerability/ZD-2020-00002


結果光是第一個 LFI 網站漏洞直到現在都還沒修 笑死

LFI 漏洞 可以藉由網頁讀取伺服器上的任意文字檔

包含伺服器設定檔、網站程式的 php 檔


所以我只要知道伺服器設定檔在哪裡

我真的可以知道...等等我怕被吉 QQ


所以原價屋快修漏洞嗎==

你不修漏洞我以後就叫你漏水屋

而且漏洞都被公開了

------

聽說在這邊反應問題會比較快(?

跟電蝦板關聯有點薄弱但大家還是要注意一下

以後在購物之前可以先去看一下上面網站

看一下該網站有沒有漏洞

畢竟我想大家都不希望自己的個資變成別人的報酬

QQ


--
Tags: 3C

All Comments

Isabella avatar
By Isabella
at 2020-10-23T18:00
買新的
Leila avatar
By Leila
at 2020-10-27T09:42
他的網站主機確實是可以買新的了 (?
Eartha avatar
By Eartha
at 2020-10-27T17:36
修漏洞好像比改價格的速度慢
Vanessa avatar
By Vanessa
at 2020-10-31T09:06
不只伺服器買新的以外,連相關人員都要買新的
Steve avatar
By Steve
at 2020-11-02T23:08
居然還有開ftp port
Vanessa avatar
By Vanessa
at 2020-11-03T14:05
ftp port 有開非常奇怪 雖然我沒有試他現在關了沒
Ula avatar
By Ula
at 2020-11-06T04:11
電蝦是最大客服,但有包含漏洞檢舉嗎?
Edwina avatar
By Edwina
at 2020-11-07T18:12
來這邊才會加速啊
Carolina Franco avatar
By Carolina Franco
at 2020-11-09T09:45
可以zeroday了
Bethany avatar
By Bethany
at 2020-11-13T19:44
好慘啊漏水屋,好險目前沒出啥大事...
David avatar
By David
at 2020-11-18T02:15
原價屋都被Chrome分類到「不安全或危險」好幾個月了
w
Barb Cronin avatar
By Barb Cronin
at 2020-11-22T18:12
還好啦,這家都是電話確認訂單,無線上金流,沒啥差
Kelly avatar
By Kelly
at 2020-11-23T08:16
=../../../../../../../../../../etc/passwd
passwd檔案都看的到xddd
Robert avatar
By Robert
at 2020-11-26T02:21
個資屋
Brianna avatar
By Brianna
at 2020-11-30T03:21
用CHROME進不去的網站不意外
Rebecca avatar
By Rebecca
at 2020-12-03T10:20
真的幾個月前用chrome要進原價屋就在擋了XD
Lydia avatar
By Lydia
at 2020-12-06T13:57
有擋?都進得去啊?
Barb Cronin avatar
By Barb Cronin
at 2020-12-08T15:03
他又不存信用卡有金流
Damian avatar
By Damian
at 2020-12-10T23:09
但你電話住址還是會噴啊
網站設定檔外洩也會增加入侵風險
William avatar
By William
at 2020-12-15T06:32
copy他的頁面到另一台vps上 放一個跳轉js在原來頁面
改掉收費資訊的方式 看會不會有傻刁直接付款XD
Enid avatar
By Enid
at 2020-12-15T18:17
有沒有何時降價的漏洞
Gary avatar
By Gary
at 2020-12-19T22:02
沒有降價的漏洞 QQ
然後 LFI 是真的有辦法 copy 頁面出來
Valerie avatar
By Valerie
at 2020-12-23T15:17
電蝦居然有人在看Hitcon,佩服
Bennie avatar
By Bennie
at 2020-12-28T08:48
大概網站整套都是外包的 買新的沒錯
Jake avatar
By Jake
at 2020-12-30T00:23
有錢就是任信
Ivy avatar
By Ivy
at 2020-12-31T23:27
他又沒金流 沒甚麼好擔心的
Queena avatar
By Queena
at 2021-01-01T00:52
FTP為什麼會有命題老師之類的東西啦XD
Gary avatar
By Gary
at 2021-01-05T11:22
相信我 他們不會修 賭1P
Aaliyah avatar
By Aaliyah
at 2021-01-07T02:19
不知道 FTP 裡面的檔案感覺很鬧 XD
Anonymous avatar
By Anonymous
at 2021-01-08T18:53
不會修那他的主機就要變成 CTF 靶機了 (?
Annie avatar
By Annie
at 2021-01-08T20:47
這資料外洩是原價屋的客人GG啊
Frederic avatar
By Frederic
at 2021-01-09T21:35
難怪他轉到蝦皮,就算關官網也還可以正常營運
Elma avatar
By Elma
at 2021-01-10T20:08
所以會洩漏訂單嗎 我還記得我以前在哪家買零件,
過幾小時就打來說我的訂單設定錯誤要去atm操作,我
買的東西跟他說的一樣。我都稱之為資料庫位置給人
家dump出去的一清二楚。
Christine avatar
By Christine
at 2021-01-15T00:49
實驗過程都公開在上面還算0日嗎…
Irma avatar
By Irma
at 2021-01-16T19:26
他們家沒人懂這個,反正可以動就好了
Valerie avatar
By Valerie
at 2021-01-19T19:18
傻眼 3月就通知 還不修復
Caitlin avatar
By Caitlin
at 2021-01-21T14:27
反正是客人的個資,老闆沒虧錢就不在意
Odelette avatar
By Odelette
at 2021-01-24T15:33
沒事不要亂試
Franklin avatar
By Franklin
at 2021-01-27T13:25
那個三十年前的介面 呵
Tracy avatar
By Tracy
at 2021-01-30T06:51
再問下去萬一關起來就變要排隊才能現場查價了(誤XD
Ida avatar
By Ida
at 2021-01-30T11:02
他們家網站有論壇功能 而且我好像有註冊過 幹...
Hedda avatar
By Hedda
at 2021-02-01T12:58
幾個月前ssl憑證過期後還直接把全站ssl都拿掉惹,
中間你傳了啥都馬看的一清二楚了
Ida avatar
By Ida
at 2021-02-04T02:05
這0日會公開就是因為通報三個月公開了
Noah avatar
By Noah
at 2021-02-06T05:08
這漏洞有機會挖到__________ 別亂戳(
Hamiltion avatar
By Hamiltion
at 2021-02-09T22:42
喔幹我後悔講這句化了
Una avatar
By Una
at 2021-02-14T15:32
用lets encrypt簽個SSL是有多懶
Delia avatar
By Delia
at 2021-02-15T10:33
老闆荷包滿滿,然後省這些資安成本,呵呵
Robert avatar
By Robert
at 2021-02-17T02:52
不PO過來就是繼續擺爛吧.從1月拖到現在...
Joseph avatar
By Joseph
at 2021-02-18T02:38
admin/admin
Agatha avatar
By Agatha
at 2021-02-18T06:33
用Firefox瀏覽罰站屋常常在憑證過期...
Zenobia avatar
By Zenobia
at 2021-02-18T16:55
看來還是現場罰站下單安全嗎
Enid avatar
By Enid
at 2021-02-20T05:44
每次開他們家網站都跳憑證過期
Anonymous avatar
By Anonymous
at 2021-02-20T15:58
XD 原價屋嘛
Frederic avatar
By Frederic
at 2021-02-25T00:43
你他馬當網站改https不用錢哦???
Madame avatar
By Madame
at 2021-03-01T13:26
因為印象中coolpc他們網站從10多年來都是http而已
Sarah avatar
By Sarah
at 2021-03-03T05:19
笑死,這點錢也要省。
Todd Johnson avatar
By Todd Johnson
at 2021-03-04T11:51
排行榜第一名叫癡情法王XD
Damian avatar
By Damian
at 2021-03-07T16:32
推好心
Vanessa avatar
By Vanessa
at 2021-03-09T04:41
原價屋的網站文宣也是不斷盜圖來改,超沒水準,就不
要哪天碰到原作者來吉
Carolina Franco avatar
By Carolina Franco
at 2021-03-09T10:28
幫高調
Christine avatar
By Christine
at 2021-03-12T13:56
真的怕抱
Adele avatar
By Adele
at 2021-03-15T21:32
阿伯出事了
Ida avatar
By Ida
at 2021-03-20T19:33
所以我都用欣亞,原價屋介面真的不是人用的...
Catherine avatar
By Catherine
at 2021-03-21T23:19
現在https是要什麼錢.. 證書免費的用一用就好了
Thomas avatar
By Thomas
at 2021-03-26T17:42
但是我說真的原價屋那套論壇系統也是很老 我印象裡
還在用php4?
Lauren avatar
By Lauren
at 2021-03-30T16:44
原價屋我都拿來看3C物價, 我覺得很方便又快速啊
Dinah avatar
By Dinah
at 2021-04-01T01:44
原價屋有HTTPS喔,不過是免費,而且三個月過期一次
Dinah avatar
By Dinah
at 2021-04-03T05:46
而且看起來是手動去更新的,所以常常過期
Freda avatar
By Freda
at 2021-04-04T05:43
有門市真好線上查價門市交易
Hedwig avatar
By Hedwig
at 2021-04-05T08:29
也不用怕甚麼訂單外洩,因為本來就跟公開差不多。
Hamiltion avatar
By Hamiltion
at 2021-04-08T18:45
詐騙拿你家住址也沒用,有電話跟購買清單就夠了。
Caroline avatar
By Caroline
at 2021-04-09T18:57
有 letsencrypt 之後改 https 成本很低吧?
然後原價屋是有 https 不過應該系統太舊之類的
Catherine avatar
By Catherine
at 2021-04-12T06:19
過期前瀏覽器就會抱怨不安全了
Puput avatar
By Puput
at 2021-04-14T00:29
這架構應該要更新應該很難,太習慣了
Steve avatar
By Steve
at 2021-04-17T18:54
這就一直土炮的結果 連framework都不套
越改越多回不去了 只能打掉重練
David avatar
By David
at 2021-04-20T07:54
沒差 原價屋沒金流 就電話外洩XD
Edith avatar
By Edith
at 2021-04-22T14:27
欣亞我記得有大改版過一次 原價屋也該改版一下吧
Oscar avatar
By Oscar
at 2021-04-23T12:45
架在phpBB上 八成舊版的 應該真的只能砍掉重練了
Barb Cronin avatar
By Barb Cronin
at 2021-04-27T02:50
想當年論壇興旺時期phpBB和vBulletin對幹 後來又
Olivia avatar
By Olivia
at 2021-05-01T08:49
冒出discuz搜刮上面兩個的市佔率
Zenobia avatar
By Zenobia
at 2021-05-03T14:09
蝦皮、MEGA 用letsencrypt憑證
Olivia avatar
By Olivia
at 2021-05-06T12:24
30年的網頁菜鳥敢大改?
Belly avatar
By Belly
at 2021-05-08T09:13
最近常常開貴貴屋都跳憑證過期笑死
John avatar
By John
at 2021-05-10T14:34
要補什麼 沒什麼資料有外洩的問題。不過就新手自嗨
Bennie avatar
By Bennie
at 2021-05-11T21:47
HTTPS是真的不用錢啊 Let's Encrypt N年了 配自動
Andy avatar
By Andy
at 2021-05-12T17:34
renew 根本不是問題
Caitlin avatar
By Caitlin
at 2021-05-12T20:29

架設 openairinterface 模擬基站小電腦

Carol avatar
By Carol
at 2020-10-18T19:26
已買/未買/已付訂金(元):未買 預算/用途:25K 左右 openairinterface LTE 模擬基站會使用到 intel simd 指令集來最佳化 DSP 的功能 故 CPU 只能買 intel 而非 AMD 比較保險 同時還希望節省空間,故選擇華擎 DeskMini H470 小機殼 華擎官 ...

7nm EUV第二代混和大小核設計Intel 13代

Susan avatar
By Susan
at 2020-10-18T19:16
7nm EUV、第二代混合大小核設計 Intel 13 代 Core 處理器「Meteor Lake」 Intel 早前向 Linux 5.1 內核提交 13 代 Core 微架構的更新微碼,正式確認第 13 代 Core 處理器代號為「Meteor Lake」(流星湖),其實早在一年前已有傳出這個名字, ...

100K 音樂機(HQPLAYER 升頻DSD256)

Daph Bay avatar
By Daph Bay
at 2020-10-18T18:35
已買/未買/已付訂金(元):未買 預算/用途:100K 音樂機(HQPLAYER 升頻DSD256) CPU (中央處理器):AMD R9 3950X【16核/32緒】3.5G(↑4.7G)105W/72M/7nm $22970 MB (主機板): ...

37K 設計/剪輯 再次請益

Megan avatar
By Megan
at 2020-10-18T17:13
已買/未買/已付訂金(元):尚未 預算/用途: 平面設計/剪輯/mincrft/日常 不好意思又來麻煩大家 這是我在欣亞拉的單子 因為主板改技嘉 所以我連顯卡也一起改選技嘉 記憶體因原送16g所以就另加16g 之後有需要再補,效能上不會太差吧 CPU (中央處理器): 【真香】技嘉 X570 AO ...

多款套裝機選擇

Jessica avatar
By Jessica
at 2020-10-18T17:10
參考版上的文章所寫,如有哪裡不妥請告知 一 、需求: 可以打lol 恩就這樣...需求很低,只求不當機,現在在用的電腦是八年前在黃色鬼屋隨便買的,大 概 五年後就常當機 希望未來新買的也能用六年以上 二、預算: 預算三萬,朋友有兩派說法,一派認為我只打lol,預算兩萬就夠了,另一派認為電腦要 買 ...