[閒聊] 原價屋你家網站漏水啦==

miroase 10/18 21:58買新的

Arbin 10/18 21:59他的網站主機確實是可以買新的了 (?

JoyRex 10/18 21:59修漏洞好像比改價格的速度慢

dw7931425 10/18 22:00不只伺服器買新的以外，連相關人員都要買新的

E6300 10/18 22:05居然還有開ftp port

Arbin 10/18 22:06ftp port 有開非常奇怪 雖然我沒有試他現在關了沒

xxxx9999xxxx10/18 22:08電蝦是最大客服，但有包含漏洞檢舉嗎？

JoyRex 10/18 22:08來這邊才會加速啊

s11924 10/18 22:09可以zeroday了

lee988325 10/18 22:10好慘啊漏水屋，好險目前沒出啥大事...

Aquarius126 10/18 22:12原價屋都被Chrome分類到「不安全或危險」好幾個月了

Aquarius126 10/18 22:12w

jeffccc 10/18 22:12還好啦，這家都是電話確認訂單，無線上金流，沒啥差

avans 10/18 22:14=../../../../../../../../../../etc/passwd

avans 10/18 22:14passwd檔案都看的到xddd

pipi5867 10/18 22:14個資屋

kennyhen 10/18 22:17用CHROME進不去的網站不意外

CrackedVoice10/18 22:18真的幾個月前用chrome要進原價屋就在擋了XD

newz 10/18 22:22有擋?都進得去啊?

vict1 10/18 22:23他又不存信用卡有金流

Arbin 10/18 22:31但你電話住址還是會噴啊

Arbin 10/18 22:31網站設定檔外洩也會增加入侵風險

MK47 10/18 22:33copy他的頁面到另一台vps上 放一個跳轉js在原來頁面

MK47 10/18 22:33改掉收費資訊的方式 看會不會有傻刁直接付款XD

u8702116 10/18 22:34有沒有何時降價的漏洞

Arbin 10/18 22:40沒有降價的漏洞 QQ

Arbin 10/18 22:40然後 LFI 是真的有辦法 copy 頁面出來

JKGOOD 10/18 22:44電蝦居然有人在看Hitcon，佩服

leftless 10/18 22:51大概網站整套都是外包的 買新的沒錯

coneflwer 10/18 22:53有錢就是任信

Severine 10/18 22:54他又沒金流 沒甚麼好擔心的

Severine 10/18 22:56FTP為什麼會有命題老師之類的東西啦XD

spfy 10/18 23:03相信我 他們不會修 賭1P

Arbin 10/18 23:03不知道 FTP 裡面的檔案感覺很鬧 XD

Arbin 10/18 23:04不會修那他的主機就要變成 CTF 靶機了 (?

JoyRex 10/18 23:11這資料外洩是原價屋的客人GG啊

autoupdate 10/18 23:17難怪他轉到蝦皮，就算關官網也還可以正常營運

ltytw 10/18 23:17所以會洩漏訂單嗎 我還記得我以前在哪家買零件，

ltytw 10/18 23:17過幾小時就打來說我的訂單設定錯誤要去atm操作，我

ltytw 10/18 23:17買的東西跟他說的一樣。我都稱之為資料庫位置給人

ltytw 10/18 23:17家dump出去的一清二楚。

iq1000x 10/18 23:22實驗過程都公開在上面還算0日嗎…

ashlikewing 10/18 23:22他們家沒人懂這個，反正可以動就好了

asdg62558 10/18 23:22傻眼 3月就通知 還不修復

dreamgirl 10/18 23:26反正是客人的個資，老闆沒虧錢就不在意

TFnight 10/18 23:30沒事不要亂試

maplefoxs 10/18 23:33那個三十年前的介面 呵

ntustjc 10/18 23:34再問下去萬一關起來就變要排隊才能現場查價了（誤XD

w520670 10/18 23:36他們家網站有論壇功能 而且我好像有註冊過 幹...

free112136 10/18 23:37幾個月前ssl憑證過期後還直接把全站ssl都拿掉惹，

free112136 10/18 23:37中間你傳了啥都馬看的一清二楚了

Arbin 10/18 23:46這0日會公開就是因為通報三個月公開了

Arbin 10/18 23:47這漏洞有機會挖到__________ 別亂戳(

Arbin 10/18 23:48喔幹我後悔講這句化了

Euphokumiko 10/18 23:58用lets encrypt簽個SSL是有多懶

freshbox7 10/19 00:00老闆荷包滿滿，然後省這些資安成本，呵呵

JoyRex 10/19 00:12不PO過來就是繼續擺爛吧.從1月拖到現在...

asdf3164 10/19 00:12admin/admin

robin80829 10/19 00:15用Firefox瀏覽罰站屋常常在憑證過期...

cul287 10/19 00:39看來還是現場罰站下單安全嗎

aaron5555 10/19 02:01每次開他們家網站都跳憑證過期

jet22662266 10/19 02:03XD 原價屋嘛

WeAntiTVBS 10/19 02:24你他馬當網站改https不用錢哦？？？

WeAntiTVBS 10/19 02:25因為印象中coolpc他們網站從10多年來都是http而已

ctes940008 10/19 03:14笑死，這點錢也要省。

QMO220 10/19 03:58排行榜第一名叫癡情法王XD

luuuking 10/19 04:09推好心

menchian 10/19 05:19原價屋的網站文宣也是不斷盜圖來改，超沒水準，就不

menchian 10/19 05:19要哪天碰到原作者來吉

derek371511 10/19 05:31幫高調

ericinttu 10/19 07:17 真的怕抱

adsl12367 10/19 08:00阿伯出事了

as6633208 10/19 08:03所以我都用欣亞，原價屋介面真的不是人用的...

hakugetsu 10/19 08:27現在https是要什麼錢.. 證書免費的用一用就好了

hakugetsu 10/19 08:32但是我說真的原價屋那套論壇系統也是很老 我印象裡

hakugetsu 10/19 08:32還在用php4?

mit2502 10/19 10:25原價屋我都拿來看3C物價, 我覺得很方便又快速啊

j9145 10/19 10:33原價屋有HTTPS喔，不過是免費，而且三個月過期一次

j9145 10/19 10:34而且看起來是手動去更新的，所以常常過期

chanollili 10/19 10:37有門市真好線上查價門市交易

j9145 10/19 10:50也不用怕甚麼訂單外洩，因為本來就跟公開差不多。

j9145 10/19 10:51詐騙拿你家住址也沒用，有電話跟購買清單就夠了。

pig 10/19 11:41有 letsencrypt 之後改 https 成本很低吧？

pig 10/19 11:41然後原價屋是有 https 不過應該系統太舊之類的

pig 10/19 11:42過期前瀏覽器就會抱怨不安全了

tomoon 10/19 12:19這架構應該要更新應該很難，太習慣了

creepy 10/19 12:24這就一直土炮的結果 連framework都不套

creepy 10/19 12:24越改越多回不去了 只能打掉重練

MrDisgrace 10/19 14:57沒差 原價屋沒金流 就電話外洩XD

oldriver 10/19 15:30欣亞我記得有大改版過一次 原價屋也該改版一下吧

bw212 10/19 15:39架在phpBB上 八成舊版的 應該真的只能砍掉重練了

bw212 10/19 15:40想當年論壇興旺時期phpBB和vBulletin對幹 後來又

bw212 10/19 15:41冒出discuz搜刮上面兩個的市佔率

c98406023 10/19 16:40蝦皮、MEGA 用letsencrypt憑證

kingofsdtw 10/19 23:5530年的網頁菜鳥敢大改？

Windcws9Z 10/20 00:02最近常常開貴貴屋都跳憑證過期笑死

ntz21 10/21 12:05要補什麼 沒什麼資料有外洩的問題。不過就新手自嗨

protonchang 10/22 18:38HTTPS是真的不用錢啊 Let's Encrypt N年了 配自動

protonchang 10/22 18:39renew 根本不是問題

stja 11/10 13:18