UNIQLO LUCKEY LINEに脆弱性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
6月2日に26周年を迎えるユニクロが最近公開したTwitter連動型キャンペーンサイト「UNIQLO LUCKY LINE」ですが、早速脆弱性が発見されました。
原因としてはAPIを書かなかった可能性やASのプログラムがへっぽこだった可能性が示唆されていますが、おそらく最大の問題点はdbのダンプにアクセス制限をかけていない事かと思われます。
また、取得できる情報としては通番、連番とTwitterID情報(3種)、アバター情報とあと一つ謎の数字です。ほぼ画面から取得不可能な情報ではあるのですが…。
なお、タレコミ子としては担当会社が飛んでしまわないことを切に願ってやみません…。
情報元へのリンク
UNIQLO LUCKEY LINEに脆弱性 More ログイン