【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能at NEWSPLUS
【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能
- 暇つぶし2ch884:名無しさん@1周年
19/07/16 23:57:39.36 nbA7GIL50.net
>>875
ほんとな。
ポイントがチャージできるとか、ビックリデータを収集することと、稼働実績が欲しいんだろうけど。
よーしらんが、ポイントだけは貯まるとして、そのポイントすら流出するなり、怖がってアプリを触らなくなったアカウントをストックして、サービス再開と同時に流出追撃までが遠足かもしれない。
次ページ続きを表示1を表示最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch