【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能at NEWSPLUS
【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能
- 暇つぶし2ch358:名無しさん@1周年
19/07/16 20:21:21.20 Muternm/0.net
>>297
それより同じ端末から複数回間違えたら止めればいいだけだなw
response返さずに次から次へ出すとコネクションパンクするまで
全部チェックできそうだな
タイムアウトも必要と
この辺りをはじくのは基本的なのい含まれてるんじゃねえのかな?
次ページ続きを表示1を表示最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch