18/02/02(金)17:38:10 セキュ... のスレッド詳細
削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。
画像ファイル名:1517560690994.jpg 18/02/02(金)17:38:10 No.482547444
セキュリティの教科書貼る
1 18/02/02(金)17:40:11 No.482547714
脆弱性を突き詰めたサイトだった
2 18/02/02(金)17:44:08 No.482548227
クソゲーのフラグ管理じゃないんだから…
3 18/02/02(金)17:45:09 No.482548347
ID重複はアホの極みだけど他はまあ…いやあんまよくないな
4 18/02/02(金)17:48:07 No.482548788
サーバサイドスクリプトのソースがF12で見えてたってどういうこと?
5 18/02/02(金)17:52:14 No.482549338
まあヤバすぎてユーザー側に実害はなかったろう…
6 18/02/02(金)17:53:30 No.482549503
瞬間最大風速はまあまあだったけどCCと較べたら金額的に小物だと思う
7 18/02/02(金)17:53:46 No.482549536
寿司(物理)じゃなくて結局金送るだけかよって思って全く見てなかったんだけどなんかあったのこれ
8 18/02/02(金)17:54:07 No.482549583
これでクレジットカード登録さえなければただのセキュリティアスレチックとして遊べたのに
9 18/02/02(金)17:54:33 No.482549642
>まあヤバすぎてユーザー側に実害はなかったろう… クレカ情報見放題削除不可だから登録しちゃった脇の甘い子はもう…
10 18/02/02(金)17:55:16 No.482549743
まだメンテナンス中って書いてるってことは再開する気満々なんだろうか
11 18/02/02(金)17:56:52 No.482549987
管理がどうこうより 寿司買うたびに10のパーセント手数料取られたうえに 振り込み時にまた200円取られるのが邪悪すぎる
12 18/02/02(金)17:57:51 No.482550123
>寿司(物理)じゃなくて結局金送るだけかよって思って全く見てなかったんだけどなんかあったのこれ おまえが「」って id でアカウント作るだろう? 続いて俺が「」って id でアカウント作るだろう? あれ…俺がお前でお前が俺で…?
13 18/02/02(金)17:58:22 No.482550207
名前をnotfoundにしたら使えなくなったって聞いた
14 18/02/02(金)17:59:59 No.482550436
調べてみたら決済関係に法的不備アリだったのが割とアレだなと思った
15 18/02/02(金)18:00:57 No.482550580
お寿司(クレカ情報)食べ放題!
16 18/02/02(金)18:02:03 No.482550742
もともと海外のコーヒー一杯程度を気軽に投げ銭できるやつのパクりで しかもオリジナルは手数料取らない
17 18/02/02(金)18:02:32 No.482550826
発想は良かったから事前登録したけど やる前に燃えてくれてよかった
18 18/02/02(金)18:03:33 No.482551000
>もともと海外のコーヒー一杯程度を気軽に投げ銭できるやつのパクりで >しかもオリジナルは手数料取らない なんてサイト?
19 18/02/02(金)18:05:43 No.482551352
バズるにも相手が流行に弱くて騙されやすい層なら良かったんだけど 目をつけられたのが普段から構築とか運用に関わってる集団だったからなぁ
20 18/02/02(金)18:05:57 No.482551397
そのままko-fiだけど日本では利用できないよ 日本の法律厳しすぎてどこも参入できないから
21 18/02/02(金)18:07:02 No.482551562
モネロくだち
22 18/02/02(金)18:09:13 No.482551932
コメントアウトの記号で登録したらそのまま動作不能になりそうだな
23 18/02/02(金)18:11:54 No.482552408
話題にはなったからどっかのIT成金が会社ごと買ったりするんじゃないの 去年もそんな案件あったよね
24 18/02/02(金)18:12:55 No.482552574
直接ツッコミとか入れてた質問箱とかまさにそのお買上げ案件だよ
25 18/02/02(金)18:13:32 No.482552673
セキュリティの問題抜きにしても利用したらお縄になったりしてたのかな
26 18/02/02(金)18:13:54 No.482552734
もうしばらくお茶の投げ合いで遊びたかったのにその域にすら達せてなかったのはがっかりだよ
27 18/02/02(金)18:13:56 No.482552742
>寿司(物理)じゃなくて結局金送るだけかよって思って全く見てなかったんだけどなんかあったのこれ アカウント名に使える文字の制限ないとか重複チェックもないとか クレカ情報勝手に保存されて消せない(別ので上書きはできる)とか 退会リンクが用意されてないとか ソースコード丸見えでローカルでビルドしなおせたとか
28 18/02/02(金)18:14:36 No.482552864
時すでにお寿司
29 18/02/02(金)18:14:59 No.482552926
>>寿司(物理)じゃなくて結局金送るだけかよって思って全く見てなかったんだけどなんかあったのこれ >アカウント名に使える文字の制限ないとか重複チェックもないとか >クレカ情報勝手に保存されて消せない(別ので上書きはできる)とか >退会リンクが用意されてないとか >ソースコード丸見えでローカルでビルドしなおせたとか ばかなの?
30 18/02/02(金)18:20:30 No.482553839
書き込みをした人によって削除されました
31 18/02/02(金)18:20:32 No.482553846
イノベーター層だけを殺すサイトであった
32 18/02/02(金)18:20:56 No.482553914
一回支払うごとに3回以上決済行われるとか裏でどんなガバガバなコード書いてたのか気になる…
33 18/02/02(金)18:21:36 No.482554023
システム構成が気になりすぎる
34 18/02/02(金)18:21:40 No.482554035
まあベンチャーで一番重要なのはとにかく早くサービスインする事だからな…
35 18/02/02(金)18:21:57 No.482554081
重複チェックてそもそもまともにPKつけてたら アプリは通ってもDBでエラーでない? KVSとかのオシャレシステムだったのかな?
36 18/02/02(金)18:22:01 No.482554096
トランザクションも怪しいもんだ
37 18/02/02(金)18:22:38 No.482554192
>まあベンチャーで一番重要なのはとにかく早くサービスインする事だからな… 最近はあんま早すぎて不完全なものを出すのは良くないという風潮みたいだよ
38 18/02/02(金)18:22:44 No.482554206
アイデアとスピード優先なのは別に悪いことじゃないんだがミスった時に実害がユーザーに及ぶのはマズい
39 18/02/02(金)18:23:22 No.482554308
あんまりしないようなページ遷移したら 変なセッション引き継いで爆発しそう
40 18/02/02(金)18:23:27 No.482554330
スピードしかねえ!
41 18/02/02(金)18:24:16 No.482554465
法的に必要な手順すら省いてスピード重視で突き抜けていったからな……
42 18/02/02(金)18:25:13 No.482554645
とりあえず動くからリリースしようぜの精神を大切にした
43 18/02/02(金)18:26:33 No.482554888
金扱うんだから慎重になれや
44 18/02/02(金)18:26:51 No.482554949
Done is better than perfect
45 18/02/02(金)18:28:43 No.482555282
クレカ現金化とか聞いたけどまあ死ぬわな
46 18/02/02(金)18:29:40 No.482555450
>KVSとかのオシャレシステムだったのかな? KVSだってまともに設計すればユニーク制約ぐらい付けるわ…
47 18/02/02(金)18:29:43 No.482555467
上手く行ったら余所へ高く売るつもりだったんだろうし わざわざ雑多な手続きとかするわけないわな
48 18/02/02(金)18:30:16 No.482555582
>アイデアとスピード優先なのは別に悪いことじゃないんだがミスった時に実害がユーザーに及ぶのはマズい ベンチャー無罪!
49 18/02/02(金)18:36:27 No.482556666
そもそも法律的な問題をクリアしてないと聞く
50 18/02/02(金)18:36:52 No.482556750
PCIDSS(Payment Card Industry Data Security Standard)という国際的な基準があって 俺もクレカで決済扱う大きいシステム関わった時は監査でそれに準拠するよう散々セキュリティ対応と資料作成やったけど こいつらはそれすら知らなさそうだし、頭イカレてるんじゃないかとしか言いようがない…
51 18/02/02(金)18:39:09 No.482557173
イカれてなきゃベンチャーなんてやってけないって聞いた!