伊莉討論區

標題: [五倍券系統等嘸驗證碼崩潰？網友一秒破解：資安0分][2021.9.23] [打印本頁]

作者: play1458 時間: 2021-9-23 06:22 PM 標題: [五倍券系統等嘸驗證碼崩潰？網友一秒破解：資安0分][2021.9.23]

五倍券數位綁定及各部會加碼券都在今（22）日9時開跑，不過起跑時卻出現官網塞爆當機的現象，還有網友進行到登記步驟時，輸入手機號碼後卻等不到自己的手機驗證碼，特別是以台灣PAY綁郵局VISA的方式會出現這樣的BUG，不過卻有網友「秒破解」，直喊：資安0分。

五倍券數位綁定今開跑，人人都想搶先綁定以拿到「好食券」，不過有許多欲使用台灣PAY綁定中華郵政VISA卡的民眾反映，根本收不到手機的驗證碼，讓他們感到崩潰，PTT上更出現不少的抱怨文，有網友卻回應表示自己「一鍵」就破解了收不到驗證碼的問題。

回應的網友指出，只要按下F12（不同電腦與瀏覽器按鍵不同）檢查元素功能，在Network欄位中找到sendSMS，若沒有就按下「重新發送」，其中Preview可以看到「recPhoneCode」，一旁引號中的數字就是驗證的內容。

這個方法一出引發網友們的暴動，嘗試過後發現可行，直喊「這操作太天才了」、「成功了謝謝樓主」、「真的成功了感謝大神不然會被爛系統氣死」，不過也有網友認為這是嚴重的資安漏洞表示「資安0分」、「天才IT大臣不開心」、「笑死這垃圾系統可以拆掉了」、「嚴重資安漏洞，看業力怎麼引爆」。

[attach]135911000[/attach]

************************************************************************

這漏洞真的不是罵一罵就能算了
如果沒申請卻收到驗證簡訊的人，真的要留意

作者: maddux4607 時間: 2021-9-23 06:34 PM

重要時刻網路系統確卻出現了問題

作者: zogol 時間: 2021-9-23 07:46 PM

這就是民進黨造神出來的IT大臣，這種程度在一般企業早就炒了吧…

作者: ueibobo 時間: 2021-9-23 07:59 PM

不搶第一波，通常都會當機

作者: CenyLin 時間: 2021-9-23 08:23 PM

花了上億預算又被塔綠斑拿去餵狗吃...不!!是餵給畜生吃了!!

作者: k8724078 時間: 2021-9-23 08:48 PM

不意外,不意外,落選一的堆人高官滿席,扛事下台的官運亨通

螟禁黨爛到骨子裡

作者: is8476 時間: 2021-9-23 09:20 PM

沒差啦,
反正政府做的APP就是貴又爛這印象已很難改善了

作者: maxf1 時間: 2021-9-23 10:56 PM

反正政府就是這態度超前部屬笑話

作者: Jasonyang0310 時間: 2021-9-24 11:16 AM

那個.. 應該算不上是"資安"問題
但是幾個億的成果是這樣的, 就顯得太好笑了
還是國家編列幾個億, 還可以每一層都拿走幾千萬, 最後剩下的零頭做出的成果 ?

作者: athome1 時間: 2021-9-24 11:28 AM

誰知道外包這系統又花了多少納稅錢呢?

作者: a0l0e0x0 時間: 2021-9-24 12:15 PM

拿這幾億元的經費，
把之前的疫苗預約系統的程式碼改一改，
當成五倍券的預約系統來用，
原來人民的血汗錢那麼好賺啊！
另外不是說有IT大神指導嗎？
難道說這五倍券網頁也是透過開放原始碼社群協作的結果！

作者: U艇艦長 時間: 2021-9-30 10:51 AM

這種系統的水準還不如企業的系統...然後要花幾億...
說這個東西以前是在知名IT企業工作過?確定不是假履歷???

作者: EDDY_M 時間: 2022-3-13 12:36 PM

噗太好笑了那時有這種事情
這不是洗我們天才IT大神唐鳳的臉嗎
沒的事沒的事一定是假的嚇不到我的

歡迎光臨伊莉討論區 (https://www03.wahas.com/)