JavaScriptを有効にして閲覧して下さい。
詳細検索

検索対象

まとめダネ!
投げ銭サービス『Os…

投げ銭サービス『Osushi』「WEBサービスの素人が作ったせいでいろいろセキュリティ的にもヤバい」

投げ銭サービス「Osushi」がひどいと話題に「Osushiで学ぶWebの脆弱性対策」

更新日: 2018年02月01日

投げ銭サービス「Osushi」がひどいと話題に

投げ銭サービス「Osushi」

Osushi@_Osushi_Love_

さきほどサービスをリリースしました!
レッツ投げ寿司!🍣🍣🍣
https://t.co/jzjeNzCGgu

返信 リツイート

なんかいろいろヤバいらしい

PKA@PKAnzug

osushiという新しい投げ銭システム、どうもIT業の人たちの呟きを見るに「webサービスのシロウトがいきなりお金を扱うシステムを作ったせいで、あちこちガタガタでセキュリティ的にヤバい上に違法の可能性がある」ということのようで、面白そうでもしばらく遠巻きに様子見た方が良さそう。

返信 リツイート

芳野貴裕@gb7k

osushiに悪いエンジニアがアタック仕掛けてて笑う

返信 リツイート

榊原昌彦@rdlabo

おすし、有志によって脆弱性チェックされてるので、そろそろSQLインジェクションのチェックが始まるのではないかというつもりでTwitterをみてる。みんなだめだぞ!

返信 リツイート

@abcdekind

案の定Twitterの性格悪い連中がOsushiで遊び始めてて笑ってる

返信 リツイート

挙動がおかしい

アオヤマ ミント@MintoAoyama

自分で自分にお茶を送れるのかー / お茶を @MintoAoyama に送りました🍵 https://t.co/TW3lbuQicS #osushilove @_Osushi_Love_さんから

返信 リツイート

アオヤマ ミント@MintoAoyama

感謝の玉子を @MintoAoyama さんに送りました🙏🍣 https://t.co/V25rIvi61D #osushilove @_Osushi_Love_さんから

返信 リツイート

赤字年(JC13)@hnle0

倫理観を問われてる https://t.co/rBMWcJIAff

返信 リツイート

決済処理がおかしい 二重決済も

kouhei@39ff

ユーザの同意なしにクレジットカード情報記憶すんなや https://t.co/MigWtTwB8v

返信 リツイート

kb10uy@kb10uy

なんか1こしか送ってないのに3回決済されててめっちゃ受ける

返信 リツイート

ぱくとま@pakutoma

りれきがひどい https://t.co/L1W1eBvokZ

返信 リツイート

Cheena (ちーな) 🕵️‍@CheenaBlog

Osushi、日本の法律に違反しているのでは…

返信 リツイート

ユーザー名に制限文字がないw

ビタワン@社畜ちゃん連載中【漫画はツイッターで毎週土日更新】@vitaone_

Osushi、自分のプロフィールに飛ぼうとすると、私と同じIDにした人の方のプロフに飛んでしまう…(´Д⊂ヽ

返信 リツイート

プリンス・オブ・ウェールズ@arclisp

すごい ユーザーIDに制限文字もなければサニタイズもされてないので特殊文字入れたら即死、他人と同じIDにできるというミラクルな仕様だ

返信 リツイート

@rit_ln

ユーザー名、既に使われているものへも変更可能っぽいな

返信 リツイート

はれうどん@HareudonDon

osushi, idをnullにしたら他の人と被ってるのに登録できて他の人参照できてヤバイんだけど?

返信 リツイート

shunonymous@shunonymous

Osushiに登録をしてユーザー名をlinksに設定し、見事に自爆した。 https://t.co/rzIot1xpjL

返信 リツイート

kb10uy@kb10uy

https://t.co/lTVoLVcB8H
というわけでパーセントエンコーディングは使えるみたいですね

返信 リツイート

kb10uy@kb10uy

いやいや使えたらまずくない?w

返信 リツイート

1 2 3
  • follow us in feedly

コメントを投稿する

名前
本文(必須)

※コメントの番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)
※削除依頼はお問い合わせからメールでお願いいたします