ジャップのクラウドファンディングでアカウントがランダムに入れ替わる不具合。他人のクレカで寄付し放題になるバグ💸 [125197727]
■ このスレッドは過去ログ倉庫に格納されています
クラファンサイトに“他人と入れ替わる不具合” ログイン状態が混ざる 勝手に支援できる状況に
READYFOR社は、クラウドファンディングサイト「READYFOR」でユーザー間のログイン状態が入れ替わる不具合が発生したと謝罪した。サイトの利用中にいつの間にか他人のアカウントにログインしている状態になることがあった。
https://www.itmedia.co.jp/news/articles/2306/19/news108.html 年5回ほどだけど、ぼくはキックスターターしか使わない 面白すぎ
クレカは不正利用返金補填してくれるからノーダメだし
そういうおもしろイベントもあってもいいはず 日刊マイナンバー脆弱性
じゃなかった
ジャップ脆弱性シリーズ ユニークキーすら管理出来ない癖にプログラマーズラする奴はマジで現場にいる ユーザーIDがインクリメントしてないは考えづらい
外部キーしてなくて支払い情報テーブルの連結周りかな?
でもサイト側でクレカ情報保存しないよね? さすがガチャ大国ニッポン
ついにユーザ側をガチャする機能を実装するとは
世界の最先端のを突っ走ってるなw ■ このスレッドは過去ログ倉庫に格納されています