タイトル詐欺。 正確にはmixiプラットフォーム上のmixiゲーム「ふにゃもらけ」のゲーム内通貨が増やせる脆弱性。 修正は1ヶ月以上前に終わっているので載せても大丈夫だろう！！mixiは脆弱性報告制度を導入していて、脆弱性の影響度、深刻度により定められた…

jsでチェックしてもGETメソッドで送られたらダメだし、 もしトークンみたいなパラメータ(この場合だとindivisualcodeかな？)があっても固定だと意味ないねって話。 修正が完了したらしいのでメモ書きとして残してみる。 ↓ 2. 脆弱性関連情報 1) 脆弱性を確認…

2013/12/03現在。追記(2014/04/17).その他のテーブルについての記事も書きました。 LINEデータベース「talk.sqlite」のテーブル解析 - !# この公式アカウントのトークが こんな風になる(送信者の変更、送信メッセージの変更) この他にも既読数の変更など、メ…