HiNet 拍賣搬家小助理存在嚴重漏洞!

相信大家最近因為露天開始收費而開始而開始搬家,但我在幾經測試後發現,Hinet 搬家工具存在嚴重漏洞,可以讓有心人士使Hinet 帳號去搬露天任何一個帳號的資料。
因為 Hinet 搬家工具在檢查露天拍賣關於我時,是直接把整個頁面抓下來分析是否有”搬家密碼”中的帳號(可能包含 html code),所以只要在 Hinet 註冊例如 about_us / html / ruten … 等等,只要”關於我”的原始碼中有的任何字串當成帳號,他就會驗證通過,然後進行搬家!
今天沒圖沒真像,因為執行的過程當初有涉及到違法的疑慮,所以暫時不公開詳細的操作過程。
希望 Hinet 有關當局能重視必盡快修正程式(1.12及1.13),不然將來被詐騙集團濫用的話,就會造就詐騙橫行,而讓買家判斷失誤。

About the Author

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

%d 位部落客按了讚: