数秒で50件の注文をしました。
アプリは注文状態をロックせず、詐欺行為でした。
特に注目すべき点は、アプリのバックエンドロジックが同時実行ロック攻撃に対して脆弱であることです。
このバグは、1つの価格タグで無制限に商品にアクセスできてしまうという点で、非常に深刻なものでした。
1つの価格(無料)で無制限に商品にアクセスできてしまうからです。
レースコンディションランブル: 1 つの価格で 100 個の製品を購入した方法 ️️ from infosecwriteups.com
security summary数秒で50件の注文をしました。
アプリは注文状態をロックせず、詐欺行為でした。
特に注目すべき点は、アプリのバックエンドロジックが同時実行ロック攻撃に対して脆弱であることです。
このバグは、1つの価格タグで無制限に商品にアクセスできてしまうという点で、非常に深刻なものでした。
1つの価格(無料)で無制限に商品にアクセスできてしまうからです。
コメント