[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 07/17 07:05 / Filesize : 236 KB / Number-of Response : 1004
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能
- 1 名前:trick ★ [2019/07/16(火) 19:37:44.12 ID:E2A42xcI9.net]
- 狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | BUSINESS INSIDER JAPAN
https://www.businessinsider.jp/post-194660
7pay取材班
15h BUSINESS
7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。
一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。
Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。
不正アクセス犯はどんな手口で侵入したのかを探る。
7月11日、7payは当初の発表から1日前倒す形で外部ID(Yahoo!、Google、Facebook、Twitter、LINE)を急遽、遮断した。
プログラマーを中心とする複数の協力者が解析したところによると、7payには外部ID連携の「設計」に、そもそも大きな問題があった。
首都圏の大手IT企業でエンジニアとして働く解析協力者の一人、タロウさん(仮名)が匿名を条件にそのメカニズムを解説する。
7pay解析の協力者
タロウさんによると、7payの外部IDログインの仕様上の問題点は次のようなものだという。
外部IDを使ったログインの場合、一般的なツールを使うことで容易にID書き換え(後述)によるなりすましログインができた
書き換えに使うID情報は、X桁の数字を元にした整数(※)が含まれ、容易に総当たり、また一部はソーシャル上の公開情報から推測可能だった
オムニ7の認証用APIはセブン-イレブンアプリを介すことなく外部から容易にアクセスし、トークン(鍵情報)を入手できる状態だった
(略)
https://assets.media-platform.com/bi/dist/images/2019/07/15/omni7_7pay_01-w1280.jpg
https://assets.media-platform.com/bi/dist/images/2019/07/15/7pay_2_omni7_-2-w1280.jpg
https://assets.media-platform.com/bi/dist/images/2019/07/15/omni7_7pay_03-w1280.jpg
先ほどの3枚の画像で非常に重要なのは、2枚目だ。
この画像から明らかなのは、オムニ7の認証システムでは、「リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた」ことだ。外部IDを使うOAuth認証では、パスワードなどは必要なかった。
2枚目の画像の「id」の下の項目「extIdSiteCd」の右隣の2桁の数字は、各外部ID連携事業者(Yahoo!、Google、Facebook、Twitte、LINE)の属性を示すもの。それぞれ01、03、04、05、06が割り当てられていた
つまり、別の言い方をすると「id」の文字列と、ID連携事業者を示す2桁の数字の組み合わせを総当たりすることで、
攻撃者は比較的容易にID連携で会員登録したユーザーのトークンを手に入れることができ、それを使ってアプリへのなりすましログイン、アプリ内の操作が可能だった
このトークン情報を使うことで「アプリを介すことなくユーザーの会員登録情報(氏名、生年月日、住所など)の取得」が可能
……という状態にあったのが実情とみられる。
// ■要約
// 「リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた」
- 401 名前:名無しさん@1周年 mailto:age [2019/07/16(火) 20:26:06.51 ID:83iS4o1M0.net]
- PASMO最強
- 402 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:26:13.32 ID:1Pd6FwGK0.net]
- >>395
自分自身もopenidの提供者になれたっぽいから
ものすごく危ない状態で動いてたとみられる
ふさがってないかもしれん
- 403 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:26:19.86 ID:3QI4hOS70.net]
- >>372
もう、こんなの何をテストしたってレベルだよww
何をテストしたのか聞かれたら、正常系の画面遷移が出来ましたとしか言いようがないww
- 404 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:26:29.75 ID:ZcuIZTC80.net]
- >>395
今は一時停止しているけど
抜本的に直す訳が無いだろうし…
- 405 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:26:30.52 ID:Uktsr4Nc0.net]
- それか間違ってプロトタイプの方をリリースしちまったんじゃないか?
認証に関する部分はとりあえずスタブにしておいて機能要件だけ実装したとか
SVNでとちって古い世代のをデプロイしちまったとか
- 406 名前:名無しさん@1周年 [2019/07/16(火) 20:26:31.79 ID:GD2fpgtE0.net]
- セブンのクソ役員ども、数千万の報酬もらってんだろな
セブンで買うの止めるわ
- 407 名前:名無しさん@1周年 [2019/07/16(火) 20:26:59.54 ID:5OaweLaN0.net]
- 大手に出せば安心と思ってる顧客
大手に発注しても作るのは2次請け、3次請け、下手すりゃ4次請け
技術者のスキルよりも人月単価が安いことが条件
炎上したら更に人だけ投入すれば良いと思ってる無能が管理職
そんなプロジェクトを思い出した
- 408 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:27:04.66 ID:IISPJnIl0.net]
- もう日本の技術力じゃお金や人の命に関わるようなソフトウェアは作れないってこった
糞の役にも立たないゲームアプリしか作れない
- 409 名前:名無しさん@1周年 [2019/07/16(火) 20:27:13.38 ID:S4nq6qbG0.net]
- こういう仕様です発注してたんか?
- 410 名前:名無しさん@1周年 mailto:age [2019/07/16(火) 20:27:37.65 ID:896M0clq0.net]
- FFTPでログインサーバーにアクセス出来てたりしてw
- 411 名前:名無しさん@1周年 [2019/07/16(火) 20:27:40.13 ID:hQ/wGkgW0.net]
- グローバリストどもよ、こういったことが起きてもまだ新自由主義が正しいと言うのか?
- 412 名前:名無しさん@1周年 [2019/07/16(火) 20:27:42.60 ID:Iw70x0S30.net]
- 昨日おにぎり貰ってきた
- 413 名前:名無しさん@1周年 [2019/07/16(火) 20:28:03.74 ID:5lcM13LR0.net]
- 金庫に南京錠をかけた程度のレベル
- 414 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:28:04.90 ID:z/5WMgVe0.net]
- 開発者はクソ上司と元請けに一泡ふかせてやったって酒飲みながら喜んでるだろうな
- 415 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:28:14.91 ID:sdI3d8Tj0.net]
- セキュリティ意識以前の問題だな
悪意があってやったって方がまだ救いがあるレベルの救いようのない馬鹿さ
- 416 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:28:16.45 ID:TGnTCSZa0.net]
- >>26
安倍の名前すら知らなくても行ける
適当な人名を総当たりで
タナカダイスケです サカモトヒロシです スズキカズヤです
ってずっと言い続ければ、いつかは官邸内に入れる誰かに成りすませるって寸法よ
- 417 名前:名無しさん@1周年 [2019/07/16(火) 20:28:17.12 ID:gM0gSlhk0.net]
- Zarupay
- 418 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:28:28.47 ID:3QI4hOS70.net]
- >>407
7次受けが開発に混じってる現場を見たことあるよww
- 419 名前:名無しさん@1周年 [2019/07/16(火) 20:28:37.66 ID:GeWfp/TI0.net]
- 日本はほんと斜め上を行くなあ〜wwwwww
- 420 名前:名無しさん@1周年 [2019/07/16(火) 20:28:51.97 ID:1moMBJIE0.net]
- >>408
小惑星に行く「はやぶさ」を制御するソフトは日本製じゃないの?
- 421 名前:名無しさん@1周年 [2019/07/16(火) 20:29:05.02 ID:5OaweLaN0.net]
- >>323
コミュ力重視で文系だらけの滅茶苦茶な会社もあるよ
- 422 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:29:12.26 ID:rAij47Ky0.net]
- 穴だらけでどうしようもない感じか
- 423 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:29:15.20 ID:u9dCDuAh0.net]
- 捕まってる中国人ばかりだから、下請けのシナ企業が作ったんだなw
- 424 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:29:24.91 ID:ah39Vv7d0.net]
- >>44
簡単過ぎてクラッキングの練習台にもならない
初めてのネット犯罪体験用かな?
- 425 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:29:39.29 ID:3QI4hOS70.net]
- >>410
もう、DBやコードの改変すら疑うレベルじゃないかな?ww
- 426 名前:名無しさん@1周年 [2019/07/16(火) 20:29:46.36 ID:IbMZ8/jZ0.net]
- エンジニア誰も疑問に思わなかったのかよ
ありえねーだろ
- 427 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:29:49.00 ID:/r0xAW+y0.net]
- ナオ198964
- 428 名前:名無しさん@1周年 [2019/07/16(火) 20:30:02.89 ID:GeWfp/TI0.net]
- 日本はほんと斜め上を行くよなあwwwwww
- 429 名前:名無しさん@1周年 [2019/07/16(火) 20:30:19.47 ID:VIgjyVI90.net]
- 店にスマホ持ってくのも取り出すのもめんどくせえ
セブンには防犯カメラもレジもあるんだろうし
顔認証にしてくれ
- 430 名前:名無しさん@1周年 [2019/07/16(火) 20:30:29.47 ID:iezt1v9q0.net]
- >>1
霞が関は早くこの会社に業務停止命令出せよ
- 431 名前:名無しさん@1周年 [2019/07/16(火) 20:30:40.29 ID:5OaweLaN0.net]
- >>418
7次は流石に聞いたこともないwww
でも、あるかもと思えてしまう悲惨な日本のIT現場
- 432 名前:名無しさん@1周年 [2019/07/16(火) 20:31:04.93 ID:1moMBJIE0.net]
- >>421
コミュ力で文系歓迎しちゃってるし
スキルのあるプログラマーなんていなくなるでしょ
- 433 名前:名無しさん@1周年 [2019/07/16(火) 20:31:09.39 ID:fUBvsExl0.net]
- >>4
無防備マン、助けて!
- 434 名前:名無しさん@1周年 [2019/07/16(火) 20:31:31.71 ID:kayXQZRh0.net]
- トークンを取得出来てもアプリではトークン使って操作できないだろうから通信を解析して自前でツール作らないといけないよな
それを1日でやったって凄いな
- 435 名前:名無しさん@1周年 [2019/07/16(火) 20:31:36.67 ID:UUnfqOBB0.net]
- >>1
ありえねぇw
仕様決めたやつもソース書いたやつも正気の沙汰じゃねぇだろw
- 436 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:31:41.65 ID:qjIkwI7W0.net]
- どこまでバカなシステムなんだろ・・・
つか、なんで自前でシステム作ろうとするんだろアフォわ
- 437 名前:名無しさん@1周年 [2019/07/16(火) 20:31:48.25 ID:ooTiWC4v0.net]
- >>46
ヘブンペイ
- 438 名前:名無しさん@1周年 [2019/07/16(火) 20:31:48.45 ID:1moMBJIE0.net]
- >>429
顔認証も怖いわ
こういうザルなセキュリティだと
顔認証のデータが流出とかしそう
- 439 名前:名無しさん@1周年 [2019/07/16(火) 20:32:02.56 ID:V1jdd0GA0.net]
- 仕様のずさんさをチェックできない発注の足元を見られて仕込まれまくりでSIされたなんて誰も思ってないよ
考えすぎ。糞して寝ろ。ハートはニロワ池
- 440 名前:名無しさん@1周年 [2019/07/16(火) 20:32:07.37 ID:sdWeiqO+0.net]
- うわぁ
2015/11/1のOMNI7サービスイン当時の認証画面に
Facebook
Twitter
Google+
Yahoo! JAPAN
でのログインあんじゃん
- 441 名前:名無しさん@1周年 [2019/07/16(火) 20:32:37.75 ID:TT/vgB5h0.net]
- 幼稚園児でももう少しマシなもん作るよ
- 442 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:32:40.94 ID:3QI4hOS70.net]
- >>421
そのパターンって自社開発せずに土方派遣専業じゃないの?
- 443 名前:名無しさん@1周年 [2019/07/16(火) 20:32:44.04 ID:g9UAidul0.net]
- OAuth2の知識が皆無だったんだろな
- 444 名前:名無しさん@1周年 [2019/07/16(火) 20:32:52.82 ID:1moMBJIE0.net]
- >>434
中国は凄いよ
日本みたいにIT企業が腐ってないんで
キチンと清華大学の理系出身を重用してるし
- 445 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:32:56.04 ID:qjIkwI7W0.net]
- >>439
すごいなハートはニロワwww
- 446 名前:名無しさん@1周年 [2019/07/16(火) 20:33:02.43 ID:dt2QwMB10.net]
- システムを作った関係者なら全てわかってるからなあ
- 447 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:33:13.80 ID:zuwP+Uf80.net]
- これ脆弱性があったんじゃなくて単にノーガードだったんだよね?
- 448 名前:名無しさん@1周年 [2019/07/16(火) 20:33:27.09 ID:JiDmVb0j0.net]
- >>4
三段活用か
- 449 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:33:33.89 ID:wQmoqA820.net]
- おにぎりもらってきたよ
- 450 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:33:48.23 ID:qjIkwI7W0.net]
- >>447
ノーガードなことを脆弱って言うんだが?
- 451 名前:名無しさん@1周年 [2019/07/16(火) 20:34:12.85 ID:TT/vgB5h0.net]
- ノーガードというか全裸待機
- 452 名前:名無しさん@1周年 [2019/07/16(火) 20:34:17.31 ID:KkGA6vJ30.net]
- >>440
ログインを伴うサービスで、他社と提携してますは信用しない方がいいぞ
- 453 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:34:19.68 ID:Sdiy8U280.net]
- ここ金ケチりすぎ
最初からケチるっつうか安くなると弱い
すぐ飛びつく
あと何が何でも安くしようとする
- 454 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:34:30.63 ID:1Pd6FwGK0.net]
- >>420
ひとみをぶっ壊した運用も日本だが
- 455 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:34:41.00 ID:IISPJnIl0.net]
- 制御ソフトは純粋なソフトウェアっていうよりハードウェアに近いからなあ
ハードウェアの設計をした時点でソフトウェアもほぼ仕様が決まってしまう
- 456 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:34:41.77 ID:ZcuIZTC80.net]
- >>426
指摘しても上層部が聞く耳持たなければ意味が無い
- 457 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:34:42.96 ID:oNGDgMho0.net]
- やっぱりnanaco一本に戻します!って言ったほうが信用されるぞ
- 458 名前:名無しさん@1周年 [2019/07/16(火) 20:34:46.70 ID:fUBvsExl0.net]
- ナナコって言う優秀な決済システムあるのに、何故こんなもんやったんだ?
これにかかるシステム開発費や経費の分で、ナナコ30%還元セールでもやれば良かったのに。
- 459 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:34:49.53 ID:WyVAcYmB0.net]
- >>443
そういう指示書に、
仕様書だったんじゃないの?
知らんけど
- 460 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:35:08.08 ID:1N/e05920.net]
- 金扱ってる感覚ねーだろ?
許可取り消させろ
- 461 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:35:08.92 ID:s+yGFs4K0.net]
- >>4
うわぁ…
- 462 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:35:22.91 ID:AlBU9Acz0.net]
- 安くて早いから承認した
セキュティーなど犬にでも食わせておけ
これが7の本質
- 463 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:35:24.59 ID:1Pd6FwGK0.net]
- >>434
7iD側なんで何年も前からこうだったと思われる
- 464 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:35:33.22 ID:Ait5Eke70.net]
- >>444
中国は理系を重視していて数学がわからない奴は党幹部一家でもない限り人権がないからな
- 465 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:35:37.89 ID:7WbI94Oy0.net]
- あーこれ5ちゃんで指摘されてたけど工作員みたいなのが必死で否定してたな
- 466 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:35:56.09 ID:gsRxo6M+0.net]
- >>347
セブンのセキュリティに関する知識ってそんなもんだってこと
- 467 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:36:01.14 ID:WyVAcYmB0.net]
- 頭の弱い子
シャチョーガー
シャチョーガー
そんな次元じゃないのにね
- 468 名前:名無しさん@1周年 [2019/07/16(火) 20:36:02.21 ID:2gaXPf3x0.net]
- 総当たりでログイン出来るって20年前くらいのシステムか何かか?
- 469 名前:名無しさん@1周年 [2019/07/16(火) 20:36:30.93 ID:KkGA6vJ30.net]
- セブンペイにログインしてないのに、本人が他サービスにログインしてたら
アカウントさえ一致してれば他の端末からもログイン状態になる
これで間違ってないか?
- 470 名前:名無しさん@1周年 [2019/07/16(火) 20:36:33.50 ID:IZFVwYcZ0.net]
- は
- 471 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:36:36.39 ID:WSmm10MX0.net]
- ナンバリングはあほすぎる
- 472 名前:名無しさん@1周年 [2019/07/16(火) 20:36:41.16 ID:1moMBJIE0.net]
- >>464
最高指導部は殆ど理系出身だしな
最近は、少し経済系出身者も増えてるらしいけど
胡錦涛の時代は、全員、理系だったりした
- 473 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:36:54.70 ID:3QI4hOS70.net]
- >>434
通信をキャプチャしてスクリプト化したのを可変値対応するのは意外と簡単だよ
1日もあれば余裕
- 474 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:37:07.14 ID:Der9QZ8aO.net]
- >>393
経営者が無知なら無知でも構わんけど、最低でも詳しいヤツを担当として雇って権限と決定権と責任を丸投げするぐらいのことはやれよと言いたいわ
- 475 名前:名無しさん@1周年 [2019/07/16(火) 20:37:08.21 ID:mKS/r6xt0.net]
- 末端技術者「お前らが言ったとおり作ったらこうなるんだよ」
品管「お前らが言った仕様でチェックしたらこれは通すしかないんだよ」
トップ「なんだこのガラクタは!」
全員「お前が求めていたものだよ」
- 476 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:37:33.95 ID:Sdiy8U280.net]
- https://www.businessinsider.jp/post-194302
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer(システム構築を請け負う企業)、基幹システムは別の大手開発会社が担当している。
開発したの大手だからな
- 477 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:37:40.31 ID:0CGa7xq00.net]
- 商売止めたら?
- 478 名前:名無しさん@1周年 [2019/07/16(火) 20:37:43.28 ID:6NdwuA5Z0.net]
- これわざとじゃねえの?
なんでこんなんなの?意味不明
- 479 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:38:00.09 ID:5X39pwmL0.net]
- >>413
ジャンケンに勝てば開く
何度でも挑戦できる
- 480 名前:名無しさん@1周年 [2019/07/16(火) 20:38:00.85 ID:sdWeiqO+0.net]
- 2015/11/1 omni7 スタート ここからもうダメだったのかも
2018/6/1「オムニ7会員」から「7iD会員」に会員名称が変更、いくつかのサービス統合?
2019/7/1 7Payサービスイン
いつから認証していると錯覚していた?
- 481 名前:名無しさん@1周年 [2019/07/16(火) 20:38:03.98 ID:IZFVwYcZ0.net]
- >>1のソースコードってどうやったら入手できるの?
そんなんできるんか?
- 482 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:38:31.67 ID:gsRxo6M+0.net]
- 複数回間違えたらその端末から○分間は入力不可にすらしていないのだから
総当たりしてID入力できますよwって言っているようなものだわな。
- 483 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:38:36.80 ID:7WbI94Oy0.net]
- html開いてるだけだろ
- 484 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:38:40.88 ID:WyVAcYmB0.net]
- もし本当なら
>>476
1時受けが、
大手
だけかと
- 485 名前:名無しさん@1周年 [2019/07/16(火) 20:38:43.34 ID:1o7IXri80.net]
- 仕様変更でも納期を変えず金を出さなかった可能性を指摘する人もいるが
分かる技術者ほどそもそもこういう案件に関わらなかったりして
何故ならセキュリティについても「分かる」のでリスクと手間が利益に見合わないから
- 486 名前:名無しさん@1周年 [2019/07/16(火) 20:39:02.34 ID:5OaweLaN0.net]
- >>442
2次請け中抜き会社だね
奴隷頭って感じかなw
- 487 名前:名無しさん@1周年 [2019/07/16(火) 20:39:09.45 ID:i2y2At9J0.net]
- 経営陣のクビを飛ばさないとダメな状況
退職金無しの懲戒レベル
- 488 名前:名無しさん@1周年 [2019/07/16(火) 20:39:11.19 ID:y4hh1dlw0.net]
- 下のアルファベットの長さから推測して8桁の数字と
業者の属性2桁さえ一致すれば認証するって頭が悪いにも程がある
ド素人が他社追随で勢いで作るからこうなる
- 489 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:39:13.88 ID:1Pd6FwGK0.net]
- >>481
やってることはプロキシーに毛が生えた程度のもの
そんな難しいものじゃない
- 490 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:39:26.51 ID:qjIkwI7W0.net]
- >>481
できるんかって、できたとして、おまえなにするの?w
- 491 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:39:37.37 ID:ZcuIZTC80.net]
- もしかして本来の理由を隠蔽してる?
これより遥かにヤバい理由でとても公表出来ないから…
- 492 名前:名無しさん@1周年 [2019/07/16(火) 20:39:59.87 ID:KQAAibPH0.net]
- そこらじゅうから、一斉になんとかpayってのが出たけど、やっぱ出遅れない様に急いだんだろうな。
- 493 名前:名無しさん@1周年 [2019/07/16(火) 20:40:02.03 ID:hkQof8Qs0.net]
- >>1
>>7月11日、7payは当初の発表から1日前倒す形で外部ID(Yahoo!、Google、Facebook、Twitter、LINE)を急遽、遮断した。
7/11 www
セブンイレブンが地獄に落ちる記念日だなwww
- 494 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:40:06.20 ID:m0G16uWU0.net]
- 7ペイ入れてないけど、オムニは登録してあった
退会しといたけど、これでとりあえず大丈夫?
- 495 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:40:14.35 ID:3QI4hOS70.net]
- >>486
現代の奴隷商だよねww
- 496 名前:名無しさん@1周年 [2019/07/16(火) 20:40:20.55 ID:vqW/YQTW0.net]
- >>179
セブンアプリは1年ぐらい前からサービスしてるので7pay導入を待ち構えてたんじゃないかな。
- 497 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:40:28.55 ID:qjIkwI7W0.net]
- >>489
プロキシーwww
- 498 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:40:31.19 ID:WyVAcYmB0.net]
- >>481
ソースコードが無いと
事象が判明しない
とか
コッチ系の人か
- 499 名前:名無しさん@1周年 mailto:sage [2019/07/16(火) 20:40:36.64 ID:gsRxo6M+0.net]
- >>413
金庫に3ケタのダイヤル式南京錠をセットしているようなもの。
時間制限なし、何回でも入力可能レベル。
- 500 名前:名無しさん@1周年 [2019/07/16(火) 20:40:43.11 ID:PaFWar/x0.net]
- メチャメチャ初歩的な脆弱性じゃねーかw
インジェクションですらないな。
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<236KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef