[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 07/17 07:05 / Filesize : 236 KB / Number-of Response : 1004
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能

732 名前:名無しさん@1周年 [2019/07/16(火) 21:43:52.16 ID:Muternm/0.net]
いまさらだが記事見た
https://assets.media-platform.com/bi/dist/images/2019/07/15/7pay_zu_v1-w1280.jpg

俺は
端末――API1――7pay――API2――7のメインシステム(オムニ7)
であって、API1とAPI2を介した場合様々な整合性の問題があるからそこをさぼっていたと思っていたが

端末――API1――7のメインシステム(オムニ7with 7pay)
なの?




[ 続きを読む ] / [ 携帯版 ]
全部読む 前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<236KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef