AppStore へ GETで生のパスワード - 大人の自由研究

大人の自由研究 ホーム » iPhone/iPad » AppStore へ GETで生のパスワード

AppStore へ GETで生のパスワード


 burp を使って、送信内容を色々と見てると気づいてしまった。
 SSL通信ではあるが、AppStoreへ生のパスワードがGETでリクエストしてるようだ。

 こんな感じ
 https://XXXX.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate?appleId=生のメールアドレス&rmp=0&password=生のパスワード&attempt=0&accountKind=0&guid=生のUDID

 まさか、生のパスワードで管理してるとは思えないんですけどね~
 普通は暗号化したものを管理していた方がいいと思うんだけどなぁ。。。
 生が好きなのか(汗)
 生のメールアドレスと、生のパスワードに、生のUDIDですね
 SSL通信なので、ま、許せるっちゃー許せるけど
 これらのデータが覗かれたら……
 AppStoreで買い物出来ちゃうかも!


関連記事
スポンサーサイト
コメント(管理者承認後に公開します)

※未入力可能。メールアドレスは公開されますので、ご注意ください。
非公開コメント

トラックバック

http://ukkey3.blog33.fc2.com/tb.php/443-43d5aeeb