パスワードを忘れた? アカウント作成
223271 submission
セキュリティ

UNIQLO LUCKEY LINEに脆弱性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
6月2日に26周年を迎えるユニクロが最近公開したTwitter連動型キャンペーンサイト「UNIQLO LUCKY LINE」ですが、早速脆弱性が発見されました。
原因としてはAPIを書かなかった可能性やASのプログラムがへっぽこだった可能性が示唆されていますが、おそらく最大の問題点はdbのダンプにアクセス制限をかけていない事かと思われます。
また、取得できる情報としては通番、連番とTwitterID情報(3種)、アバター情報とあと一つ謎の数字です。ほぼ画面から取得不可能な情報ではあるのですが…。
なお、タレコミ子としては担当会社が飛んでしまわないことを切に願ってやみません…。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...