【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能at NEWSPLUS

【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能 - 暇つぶし2ch836:名無しさん＠１周年
19/07/16 23:07:48.66 z2pNfafn0.net
>>823
オレが見てた人のツイがまとめになってたw
URLﾘﾝｸ(togetter.com)
クレカチャージは都度パスワードが必要みたいだけど、数字だけの簡単なものでこれも総当たりで行けちゃう状態だったのかも

次ページ

続きを表示

1を表示