【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能at NEWSPLUS

【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能 - 暇つぶし2ch143:名無しさん＠１周年
19/07/16 19:55:50.34 IjAr+t4z0.net
何だ、この会社、BFAも知らないのか？　Brute Force Attackの略だよ。
こんなの常識だろ？　どこの開発会社に頼んだんだ？

次ページ

続きを表示

1を表示