Fediver

少し前に全国の電力会社で発覚したのと同じケースだな。
電力会社の場合は、沖縄地区以外では中立性を担保するため分社化（発送電分離）が義務づけられている送配電部門会社の保有する顧客情報や、本来送配電部門会社がアクセスするシステムを、小売部門が無断で利用したとして経済産業省から報告徴求となった。

ロリポップの契約終わってるのにメール送られてきてるんだけど顧客情報そのまま保持してんのかな

防御するために攻撃側の視点が必要なのに,削除されてしまうのか...
悪用しようと思えばできてしまうので仕方ないんだろうけど...

再審査も却下されたので、動画削除が確定しました。
これに合わせ、以下の動画もいったん非公開にしました。対応はおいおい考えたいと思います。

完全版:管理画面に対するXSS攻撃でクレジットカード情報を盗む手口
短縮版:管理画面に対するXSS攻撃でクレジットカード情報を盗む手口
携帯販売店から漏洩した顧客情報でドコモ口座の不正出金に至る手口を推測する
Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる
Digest認証に対して中間者攻撃してみよう
SQLインジェクションによりクレジットカード情報を盗むデモンストレーション（Type1）
ECサイトのログからクレジットカード情報を盗むデモンストレーション(Type2)
DBに保存されたクレジットカード情報をバックドア経由で盗むデモンストレーション（Type3）
フォーム改ざんによりクレジットカード情報を盗むデモンストレーション(Type4) ← 規約違反により削除された
偽決済画面への誘導によりクレジットカード情報を盗むデモンストレーション（Type5）
SSRF 対策としてAmazonから発表された IMDSv2 の効果と破り方
フリーWi-Fiにウイルス感染の脅威? 実験環境で試してみた
不正ログイン手法入門（初級編）
XSS脆弱性があるとCSRF対策は突破できる