虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

18/02/02(金)17:38:10 セキュ... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1517560690994.jpg 18/02/02(金)17:38:10 No.482547444

セキュリティの教科書貼る

1 18/02/02(金)17:40:11 No.482547714

脆弱性を突き詰めたサイトだった

2 18/02/02(金)17:44:08 No.482548227

クソゲーのフラグ管理じゃないんだから…

3 18/02/02(金)17:45:09 No.482548347

ID重複はアホの極みだけど他はまあ…いやあんまよくないな

4 18/02/02(金)17:48:07 No.482548788

サーバサイドスクリプトのソースがF12で見えてたってどういうこと?

5 18/02/02(金)17:52:14 No.482549338

まあヤバすぎてユーザー側に実害はなかったろう…

6 18/02/02(金)17:53:30 No.482549503

瞬間最大風速はまあまあだったけどCCと較べたら金額的に小物だと思う

7 18/02/02(金)17:53:46 No.482549536

寿司(物理)じゃなくて結局金送るだけかよって思って全く見てなかったんだけどなんかあったのこれ

8 18/02/02(金)17:54:07 No.482549583

これでクレジットカード登録さえなければただのセキュリティアスレチックとして遊べたのに

9 18/02/02(金)17:54:33 No.482549642

>まあヤバすぎてユーザー側に実害はなかったろう… クレカ情報見放題削除不可だから登録しちゃった脇の甘い子はもう…

10 18/02/02(金)17:55:16 No.482549743

まだメンテナンス中って書いてるってことは再開する気満々なんだろうか

11 18/02/02(金)17:56:52 No.482549987

管理がどうこうより 寿司買うたびに10のパーセント手数料取られたうえに 振り込み時にまた200円取られるのが邪悪すぎる

12 18/02/02(金)17:57:51 No.482550123

>寿司(物理)じゃなくて結局金送るだけかよって思って全く見てなかったんだけどなんかあったのこれ おまえが「」って id でアカウント作るだろう? 続いて俺が「」って id でアカウント作るだろう? あれ…俺がお前でお前が俺で…?

13 18/02/02(金)17:58:22 No.482550207

名前をnotfoundにしたら使えなくなったって聞いた

14 18/02/02(金)17:59:59 No.482550436

調べてみたら決済関係に法的不備アリだったのが割とアレだなと思った

15 18/02/02(金)18:00:57 No.482550580

お寿司(クレカ情報)食べ放題!

16 18/02/02(金)18:02:03 No.482550742

もともと海外のコーヒー一杯程度を気軽に投げ銭できるやつのパクりで しかもオリジナルは手数料取らない

17 18/02/02(金)18:02:32 No.482550826

発想は良かったから事前登録したけど やる前に燃えてくれてよかった

18 18/02/02(金)18:03:33 No.482551000

>もともと海外のコーヒー一杯程度を気軽に投げ銭できるやつのパクりで >しかもオリジナルは手数料取らない なんてサイト?

19 18/02/02(金)18:05:43 No.482551352

バズるにも相手が流行に弱くて騙されやすい層なら良かったんだけど 目をつけられたのが普段から構築とか運用に関わってる集団だったからなぁ

20 18/02/02(金)18:05:57 No.482551397

そのままko-fiだけど日本では利用できないよ 日本の法律厳しすぎてどこも参入できないから

21 18/02/02(金)18:07:02 No.482551562

モネロくだち

22 18/02/02(金)18:09:13 No.482551932

コメントアウトの記号で登録したらそのまま動作不能になりそうだな

23 18/02/02(金)18:11:54 No.482552408

話題にはなったからどっかのIT成金が会社ごと買ったりするんじゃないの 去年もそんな案件あったよね

24 18/02/02(金)18:12:55 No.482552574

直接ツッコミとか入れてた質問箱とかまさにそのお買上げ案件だよ

25 18/02/02(金)18:13:32 No.482552673

セキュリティの問題抜きにしても利用したらお縄になったりしてたのかな

26 18/02/02(金)18:13:54 No.482552734

もうしばらくお茶の投げ合いで遊びたかったのにその域にすら達せてなかったのはがっかりだよ

27 18/02/02(金)18:13:56 No.482552742

>寿司(物理)じゃなくて結局金送るだけかよって思って全く見てなかったんだけどなんかあったのこれ アカウント名に使える文字の制限ないとか重複チェックもないとか クレカ情報勝手に保存されて消せない(別ので上書きはできる)とか 退会リンクが用意されてないとか ソースコード丸見えでローカルでビルドしなおせたとか

28 18/02/02(金)18:14:36 No.482552864

時すでにお寿司

29 18/02/02(金)18:14:59 No.482552926

>>寿司(物理)じゃなくて結局金送るだけかよって思って全く見てなかったんだけどなんかあったのこれ >アカウント名に使える文字の制限ないとか重複チェックもないとか >クレカ情報勝手に保存されて消せない(別ので上書きはできる)とか >退会リンクが用意されてないとか >ソースコード丸見えでローカルでビルドしなおせたとか ばかなの?

30 18/02/02(金)18:20:30 No.482553839

書き込みをした人によって削除されました

31 18/02/02(金)18:20:32 No.482553846

イノベーター層だけを殺すサイトであった

32 18/02/02(金)18:20:56 No.482553914

一回支払うごとに3回以上決済行われるとか裏でどんなガバガバなコード書いてたのか気になる…

33 18/02/02(金)18:21:36 No.482554023

システム構成が気になりすぎる

34 18/02/02(金)18:21:40 No.482554035

まあベンチャーで一番重要なのはとにかく早くサービスインする事だからな…

35 18/02/02(金)18:21:57 No.482554081

重複チェックてそもそもまともにPKつけてたら アプリは通ってもDBでエラーでない? KVSとかのオシャレシステムだったのかな?

36 18/02/02(金)18:22:01 No.482554096

トランザクションも怪しいもんだ

37 18/02/02(金)18:22:38 No.482554192

>まあベンチャーで一番重要なのはとにかく早くサービスインする事だからな… 最近はあんま早すぎて不完全なものを出すのは良くないという風潮みたいだよ

38 18/02/02(金)18:22:44 No.482554206

アイデアとスピード優先なのは別に悪いことじゃないんだがミスった時に実害がユーザーに及ぶのはマズい

39 18/02/02(金)18:23:22 No.482554308

あんまりしないようなページ遷移したら 変なセッション引き継いで爆発しそう

40 18/02/02(金)18:23:27 No.482554330

スピードしかねえ!

41 18/02/02(金)18:24:16 No.482554465

法的に必要な手順すら省いてスピード重視で突き抜けていったからな……

42 18/02/02(金)18:25:13 No.482554645

とりあえず動くからリリースしようぜの精神を大切にした

43 18/02/02(金)18:26:33 No.482554888

金扱うんだから慎重になれや

44 18/02/02(金)18:26:51 No.482554949

Done is better than perfect

45 18/02/02(金)18:28:43 No.482555282

クレカ現金化とか聞いたけどまあ死ぬわな

46 18/02/02(金)18:29:40 No.482555450

>KVSとかのオシャレシステムだったのかな? KVSだってまともに設計すればユニーク制約ぐらい付けるわ…

47 18/02/02(金)18:29:43 No.482555467

上手く行ったら余所へ高く売るつもりだったんだろうし わざわざ雑多な手続きとかするわけないわな

48 18/02/02(金)18:30:16 No.482555582

>アイデアとスピード優先なのは別に悪いことじゃないんだがミスった時に実害がユーザーに及ぶのはマズい ベンチャー無罪!

49 18/02/02(金)18:36:27 No.482556666

そもそも法律的な問題をクリアしてないと聞く

50 18/02/02(金)18:36:52 No.482556750

PCIDSS(Payment Card Industry Data Security Standard)という国際的な基準があって 俺もクレカで決済扱う大きいシステム関わった時は監査でそれに準拠するよう散々セキュリティ対応と資料作成やったけど こいつらはそれすら知らなさそうだし、頭イカレてるんじゃないかとしか言いようがない…

51 18/02/02(金)18:39:09 No.482557173

イカれてなきゃベンチャーなんてやってけないって聞いた!

↑Top