NGTモバイル不正投票検証スレ

134 ：名無しさん＠お腹いっぱい。：2017/06/03(土) 08:11:29.32 .net

788 47の素敵な(東京都)＠無断転載は禁止 (ﾜｯﾁｮｲWW 66c1-ZzTf) 2017/06/02(金) 23:05:13.71 ID:98oG5RVT0
認証はセッションクッキーでやって、票の管理はUUID使ってた。
投票管理DBにはUUIDしか残らない
ブラウザバックではUUIDが同一だから弾ける。投票ありがとうなどの表示はセッションキーでやってる。
OpenIDでの認証直後にUUIDと紐付けてただけ。
会員IDごとにUUIDは一つという仮定がどっかにあって、DBに叩き込む前にUUIDとセッションのチェックをサボってたという仮説はどうか。
上記の仮定に基づくと、ブラウザを使わずに、同一セッションクッキーでランダムに生成したUUIDを複数回送りつけるようなプログラムを書けば、複数投票できるのではないか。
しかもDBにセッション管理のデータが入ってないから全部有効票に見える。