【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能at NEWSPLUS

【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能 - 暇つぶし2ch758:名無しさん＠１周年
19/07/16 22:02:27.11 EUVMWooj0.net
これ7payに登録して無い奴でも、ID総当たりでツイッターやフェイスブックのパスワードを探知できるって話じゃないのか

次ページ

続きを表示

1を表示