【脆弱性】7pay、攻撃にメルアドすら必要なし　連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

811 ：名無しさん＠１周年：2019/07/16(火) 22:43:04.20 ID:7laHkuel0.net

＞、｢リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた｣


結局、オムニに無理やりペイ機能をつぎはぎでつけたのが失敗だったな

投資をケチったばかりに信頼もお金も大きくなくした