【無能】7pay オムニ7 パスワード再発行の不正アクセス対策「CSS スタイルシートで隠しただけ」全く対策されてない
一見すると対策されたように見えますが、スタイルシートで消しただけとの指摘も
更新日:
potatoさん
VIEW
【最悪】7pay オムニ7 パスワード再発行の不正アクセス対策「CSS スタイルシートで隠しただけ」
#7pay 「海外からのアクセスをブロックした」っていっても、深圳からアクセスできてしまうし、パスワードリセットについてた例の「送付先メールアドレス」欄はスタイルシートで非表示にしているだけで操作ひとつで再表示できちゃうし。。。 https://t.co/b82VLR4puk
おいおい、ボットでやっているであろう不正に何の対策にもなってない…
"しかし、ネット上では「CSSでフォームを非表示にしているだけ」という指摘も出ている。"
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
t.co/tqVI8L92uB
しかし、ネット上では「CSSでフォームを非表示にしているだけ」という指摘も出ている。ITmedia NEWS編集部が確認したところ、CSSで送付先を指定するフォームを表示させ、第三者のメールアドレスに送信できることが分かった。
セブン・ペイがこのほど、ログインパスワードの再設定手順を変更したことが分かった。ネット上では「解決していない」という声も上がっている。
対処は “CSSでフォームを非表示にしているだけ” いくらなんでも酷すぎる。信用しろという方が無理。どうすればこんなシステムが作れるのか教えて欲しいよ。クラウドファンディングで作ったのかね。 / “7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」と…” t.co/Ld73frtRwF
7Payの不適切な入力フォーム、ホントにCSSで「display:none;」で表示消してるだけだったwww
あまり悪い言葉使いたくないけど、これは
無能
以外の言葉はないっすね。いやーすごいなすごいな。 https://t.co/vO50QpCsxl
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も t.co/e5HtJH9mHC
CSSを書き換えて送信するのは、限りなくグレーな行為だと思うのだが…。
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も t.co/7lrOuI1QeH
すげえな、CSSで非表示にしただけで「対策済みでござい」って……映画のネタバレを白地に白文字で書くようなことして対策済とは。
#7pay というか #omni7 のパスワードリセットがCSSでdisplay: none;しただけ問題、バックグラウンド生きている報告がTwitter見ているとあるな・・・ t.co/WURVmpI6Bh
CSSでnone設定にして一時回避してると思ってるのかこれwwwwwwww
これはパワー高いですぞ
何、7payだけに陰payってか??wwww
CSSのいじり方は分からんが、ソースコード上は「送付先メールアドレス」って残ってるのね。直下のコードは削除してるっぽいけど。/7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS t.co/y2rrp505vy
7payで思ったのはセキュリティ関連もちゃんと学ぶべきだなと。
cssもそうだし、jsでアクティビティコードなどが丸見えになってる可能性もあるからね
7pay、問題の入力欄をdisplay:noneで隠しているだけと聞いてもうびっくりだわ。せめてinputタグを消すんだ。それだけで、新たな攻撃者にpostする情報を渡さなくて済むじゃないか。CSSで隠したり何もしないよりはマシだ。…まさかバリデーションチェックで動かなくなっちゃったりするのか?コワイ!!