■ このスレッドは過去ログ倉庫に格納されています
【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能
- 884 :名無しさん@1周年:2019/07/16(火) 23:57:39.36 ID:nbA7GIL50.net
- >>875
ほんとな。
ポイントがチャージできるとか、ビックリデータを収集することと、稼働実績が欲しいんだろうけど。
よーしらんが、ポイントだけは貯まるとして、そのポイントすら流出するなり、怖がってアプリを触らなくなったアカウントをストックして、サービス再開と同時に流出追撃までが遠足かもしれない。
総レス数 1003
237 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★