【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能at NEWSPLUS
【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能
- 暇つぶし2ch732:名無しさん@1周年
19/07/16 21:43:52.16 Muternm/0.net
いまさらだが記事見た
URLリンク(assets.media-platform.com)
俺は
端末―API1―7pay―API2―7のメインシステム(オムニ7)
であって、API1とAPI2を介した場合様々な整合性の問題があるからそこをさぼっていたと思っていたが
端末―API1―7のメインシステム(オムニ7with 7pay)
なの?
次ページ続きを表示1を表示最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch