■ このスレッドは過去ログ倉庫に格納されています
【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能
- 811 :名無しさん@1周年:2019/07/16(火) 22:43:04.20 ID:7laHkuel0.net
- >、「リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた」
結局、オムニに無理やりペイ機能をつぎはぎでつけたのが失敗だったな
投資をケチったばかりに信頼もお金も大きくなくした
総レス数 1003
237 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★