【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

名無しさん＠１周年

セブン＆アイ・ホールディングスの第 2 ステージに据えられた「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用。クラウドならではの拡張性とオールインワン性を持った接客端末により、変化を続ける顧客ニーズに応える
https://customers.microsoft.com/en-US/story/726766-7andi

>20 社を超えるマルチベンダーの中で開発が進められた同プロジェクト
２０社以上いるのかよ、どうなってんだよ

【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能