作者BORAIN (EDWWW)
看板MobilePay
標題[閒聊] pi拍錢包支付密碼bug
時間Wed Aug 29 00:40:38 2018
偶然發現pi錢包支付密碼隨便亂輸入,只要輸入三次一定可以進入支付條碼頁面,也不用管密碼是對是錯
這應該算是很大的bug吧?密碼等於虛設
肉身測試兩支手機都是這樣
1隻iOS
一隻android
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.163.48
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobilePay/M.1535474442.A.D37.html
1F:→ jasome: android 沒有這回事 故意輸入好幾次錯誤都無法進入. 08/29 00:44
2F:推 now99: android昨天有更新,寫個版本號比較好比較 08/29 00:46
3F:推 kris0408: android更新到最新,實測隨便狂按就可以進了... 08/29 00:48
4F:→ carlos5978: 這也太誇張了吧............. 08/29 00:49
5F:推 bignoob: QA沒測到 打屁屁 08/29 00:53
6F:→ kinkids: 好誇張,可以投訴金管會,這家第三方支付的資安管控也太 08/29 00:54
7F:→ kinkids: 爛了吧,昨(8/28)日更新版本2次,這個支付密碼的Bug被人 08/29 00:55
8F:→ kinkids: 爆料,看來只有手機鎖能防止第三人亂TRY密碼盜刷,先暫時 08/29 00:56
9F:推 HMKRL: android最新真的有 好爛... 08/29 00:57
10F:→ kinkids: 撐過這個黑暗期,總不可能連手機上鎖也能被亂KEY密碼解開 08/29 00:57
11F:推 HTConeplus: 這個Bug有點大... 08/29 01:29
12F:推 zero11995: 這個真的扯... 08/29 01:31
13F:推 Qweilun: 希望快加指紋 08/29 01:33
14F:推 wargods8402: 沒這個問題 android 08/29 02:06
15F:推 peter700: iOS版也試得出來... 08/29 02:09
16F:推 jin062900: PChome真的廢到笑… 難怪被蝦皮打趴 08/29 02:09
17F:推 tdj3: 我測試一下也是 08/29 02:20
18F:→ kouta: 第一次看到自己國家的企業被中資打趴這麼高興的 08/29 02:20
19F:→ tdj3: 很嚴重的bug,pchome真的沒人才了? 08/29 02:21
20F:推 kimchimars: 不能指紋辨識真的慢,也沒有付款捷徑 08/29 02:22
21F:推 thatsocool: 我之忘記密碼的時候有隨便按過,可是支付都失敗QQ 08/29 02:22
22F:→ thatsocool: 後來拿到卡改密碼就沒失敗了,不知道是不是這問題 08/29 02:23
23F:推 rsps1008: 我是沒有固定3次 有時候可以有時候不能… 08/29 03:21
24F:→ rsps1008: 但我記得之前就這樣了,輸入錯的一樣會顯示,但是那時候 08/29 03:21
25F:→ rsps1008: 用黑松如果密碼錯是不能付款的 08/29 03:22
26F:→ rsps1008: 只是現在變成偶爾會顯示密碼錯誤了 08/29 03:22
27F:推 lianpig5566: 還沒改版前的會說 在付款時才會驗證密碼 08/29 03:25
28F:推 p014737ray: 剛剛測試四個0也可以... 08/29 03:45
29F:推 relio: 密碼亂試會進去,但是支付會失敗。 08/29 04:54
30F:→ LinuxKernel: 廢到笑XD 08/29 07:40
31F:→ andy62210: 三次後進入的條碼 根本刷不過啊 。 08/29 07:42
32F:推 HTConeplus: 不是刷不刷得過 而是根本就不應該進去... 08/29 08:10
33F:→ sa881803: 重點是不該進去條碼裡面啊..要不然會讓人多聯想 08/29 08:30
34F:推 jeff101234: 還沒更新 safe 08/29 08:44
35F:推 sogo628: 真的有這個問題 08/29 08:49
36F:噓 amenamen: 4個5直接登入成功 08/29 09:03
37F:推 MixBear: 消費者蠻多根本不管你是什麼資,優惠多就用 08/29 09:09
38F:推 yeh0416: 太可怕了 趕緊把首刷禮用掉刪掉APP 08/29 11:01
41F:→ Sheng98: 我的凌晨有更新到如截圖版本 (Android), 密碼輸入好幾次 08/29 11:10
42F:→ Sheng98: 錯誤的未進去條碼畫面 08/29 11:10
43F:推 Sheng98: 不過按很多次錯誤就會有一次跑進去支付條碼, 但沒刷過就 08/29 11:13
44F:→ Sheng98: 不知道是否能刷 08/29 11:13
45F:→ indyhsu: 刷不過的,之前忘記密碼亂打可以進去,但刷不過 08/29 11:16
46F:→ Goog1e: 太好笑了 08/29 11:29
47F:推 MixBear: 最近動作變多是好事,但這好像有點囧 08/29 11:31
48F:推 cuttleufish: 我不用pi錢包的 08/29 11:36
49F:→ cuttleufish: 看來這家的行動錢包不能用 08/29 11:41
50F:推 mike0608: 這是跟錢有關的行業的低級錯誤吧…真不應該 08/29 17:54
51F:推 lookers: 不能刷~ 08/29 18:17
52F:推 evilisnear: 產生條碼但刷不過的 08/29 18:24
53F:→ Goog1e: 看了官方的說明 覺得可以接受 這樣反而比較安全 08/29 19:58
54F:→ Sheng98: 所以別人亂 try 不小心 try 出支付條碼 (不管密碼正不正 08/29 20:00
55F:→ Sheng98: 確) 拿去刷就有一半的機率刷不過 (另一半是可能剛好輸入 08/29 20:01
56F:→ Sheng98: 正確密碼通過後再拿去刷就刷過了) 08/29 20:01
57F:→ kyleJ: 樓上的聽起來像彩券只有中獎與不中獎兩種,所以中獎率是50 09/19 17:40
58F:→ kyleJ: %的理論 09/19 17:40