【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

143 ：名無しさん＠１周年：2019/07/16(火) 19:55:50.34 ID:IjAr+t4z0.net

何だ、この会社、BFAも知らないのか？　Brute Force Attackの略だよ。

こんなの常識だろ？　どこの開発会社に頼んだんだ？