51
k87 @ki873
ガストのタブレット、勝手に知らん店の適当なテーブルへ注文できてしまうバグを見つけてしまった pic.twitter.com/RugG4jpSV0
拡大
詳細
k87 @ki873
追記 指摘されてる通り多分仕様だとは思います…(と信じたい) 因みに変更に関してはパス無しで行けます 確認しましたがハードキーバグとかはありませんでした あとネタバラシですがコレを導入してる店舗自体少ないと思うので全国の店舗に無限発注…みたいのはできないと思います とりあえず取り急ぎ
k87 @ki873
少なくとも同店舗であちらのお客様から…は出来ちゃいますね…多分
しくとた太郎(16bit~) @__usagi_
@ki873 流石に実際にやろうとするとパスワードが必要だったりするのでは。
k87 @ki873
@__usagi_ 店舗コードさえ入れれば通る挙動でした…(流石にやってない)
しくとた太郎(16bit~) @__usagi_
@ki873 まぁ実害はないんでしょう…(慢心)
k87 @ki873
@__usagi_ ただこれを悪用すればメニューを破壊して注文を妨害させることとかがやろうと思えば出来ると思うので(やる人間いないと思うけど)管理画面に入れなくするかパスワード導入するかしたほうがいいんじゃないかなあって思います(小並)
みんなの反応
(*‘ω‘ *) @boincneat
なにそれこわい :;(∩´﹏`∩);:
ゲームファン0627 @gamefan0627
「ダイナミックあちらのお客様からです」が可能になってしまう...w twitter.com/ki873/status/1…
にっぱち @nippachi55
@ki873 店員『oo店のoo様からです。』 客『え、ほんとですか。ありがたい』 店員『(伝票)……スッ』
BugbearR @BugbearR
適当な要件でクラウドとかで動く仕様になってて店舗間の分離がガバガバなのかな。
ひっちゅん😈🐻🌂🌶🥐 @hitthun
ガスト今タブレットなの? 陰キャにめっちゃ優しいじゃん
F @fuji_330
管理画面に一般ユーザーがちょろっと入れるのはいかんよな せめてパスコードくらい挟まんと
akira @akira_tech
逆に全ての注文これでやるレストランやってほしい
一応大丈夫…?らしい
モトム @motomu__0829
これ面白いことにメニューの種類と登録されてる店舗情報と導入状況同期されてるので適当には打てないっていうちゃんとした()セキュリティがあったりなかったり。
残りを読む(2)

コメント

boneless @boneles35516503 2019年12月15日
ああ、故障して代替機に交換したとき使う設定画面の類か。保守員以外触っちゃ駄目よ。
肉=ローステッド @nnWEnSAaoRMHcri 2019年12月15日
「あちらのお客様からです(会計は自腹)」
かにたま大臣 @pokkaripon 2019年12月15日
お会計はこっち持ちなの?じゃエスカルゴとフォカッチャの組み合わせを急に見ず知らずの人に布教できる訳か
サツキ@SHOWROOM用 @bbs_teck_shye 2019年12月15日
とりあえず取り急ぎという、頭痛が痛いみたいな日本語気になるマン
Alpha with CUB&GSR @2525_Alpha 2019年12月15日
バグっつーか仕様としてどうなのと思ったのは「アプリDL記念」といった人数制限付きクーポンもコードが分かれば連続入力で(クーポンを持たずとも)使えてしまうところ…消し込みまで考えたら実装が厄介なのは事実だとしてもさあ…
@mozuta 2019年12月15日
pokkaripon たとえ自分持ちだったとしても向こうにアレルギーがあったり嫌いなものが合ったりする可能性も高いので迷惑行為になっちゃうんじゃないかと
@mozuta 2019年12月15日
個人的に、本当に食べたいもの以外にカロリー摂取するのが苦痛なので……(ダイエット維持期数年目)
ピタパン太郎 @katsudon_oniku 2019年12月15日
ガストには危ない事伝えてTwitterにあげるなら店舗名とかごまかした方がいい気がするんだけど、よく公開できるな。
Jet和尚 @Jet79231522 2019年12月15日
二時間サスペンスでネタにされそうな事例
ながいずみ(個人用) @nameriizumi 2019年12月15日
「あちらのお客様からドスエ」ソウカイヤの狡猾な罠によって127杯のセットドリンクバーを注文させられたニンジャスレイヤー。このままでは架空注文127杯ドリンクバー請求でニンジャ口座が凍結してしまう。万策尽きたかに思われたその時!「イヤーッ!」ゴウランガ!ニンジャスレイヤーはタッチパネルを1677089回タップした!1677216回注文されたドリンクバーUNIX爆発!
SAKURA787@多摩丙丁督 @Sakura87_net 2019年12月15日
この辺の端末はIPやらなんやらで認証してるだろうから、見当違いの店の設定しても注文できないようになってると思うけどな。
myo@真面目モード @myomyo01 2019年12月15日
ん? これ「どの店のどの卓番で使えるタブか設定する為の機能」であって、遠隔注文みたいな事はできんのでは? そこまで電波が届くわけもなし。ホストコンピューター側で端末から受けた情報を別店舗にわざわざ送信したりするか?
やし○ @kkr8612 2019年12月15日
bbs_teck_shye それをバカにすると実在の弁護士に流れ弾ダメージ飛ぶからやめろ
saku @sakuuuuuuune 2019年12月15日
myomyo01 こんな雑な実装してるところが、わざわざどの拠点から送信されたかどうかをサーバーが判別してるとは思えないんだよねぇ どうせ、Wi-Fi経由で通信、サーバはクラウドかデータセンターにあるって感じだろうし
reef @rhialeskizar 2019年12月15日
タブレットに限らず店に置かれているものをどうするかなんて客のモラル次第だろ。管理者画面を客がいじるな。ホワイトハッカー気取りかよ。Twitterで広めれば尚更試そうとする人も出てくるだろうし、浅慮すぎる
金目の煮付 @kinmenitsuke 2019年12月15日
「関係者以外立ち入り禁止って書いてあるけど、鍵が掛かってなかったから入れたぜ~」ってツイッターで公開するのと似たような行為ですね。
ATM-09-STもっこㄘん @Mokko_Chin 2019年12月15日
このウンコは私のおごりだ 三💩シュッ
🙊 @myrUgFExJHByahm 2019年12月15日
これオーダー通すのは店舗内環境のみで行われてて日毎の売上集計とかメニュー更新とかだけ本部サーバと繋ぐ仕様だと思うよ 知らんけど
ぽっかりレモン☆アオサギ @aosagin 2019年12月15日
管理者画面を客がいじるなと言うより、システム的にいじれなくするのが普通なのでは…
Earwax @Earwax97409510 2019年12月15日
myrUgFExJHByahm つまり注文ではなく売上を「あちらの店舗からです」できるわけですね
aitsuki @aitsuki2 2019年12月15日
kinmenitsuke この場合、鍵も立入禁止とも書かれていないので、 「コンビニに行ったら雑誌コーナーに売上金が置いてあったぜ」くらいの話では
myo@真面目モード @myomyo01 2019年12月15日
sakuuuuuuune そもそも店舗間で常時データのやりとりしてるのかな、って。丁度 myrUgFExJHByahm も言ってるけど、常時データを大本のサーバーとやり取りする必要があるんかな、って。まあ、卓番変えたら同一店舗内では通じちゃう可能性あるから、そっちは何とかする必要あるだろうけど、他店舗に発注するのは難しくね?って思うんだよなぁ。
AstLayer @Cyrfy_AstLayer 2019年12月15日
nameriizumi ニンジャスレイヤーサン3万程度で口座止まるのか…
遠藤平介 @heisukeend 2019年12月15日
あちらのお客様のメニューの取り消しとかはできるんだろうか。
サツキ@SHOWROOM用 @bbs_teck_shye 2019年12月15日
kkr8612 弁護士よく知らんけど、特にバカにはしてないつもり。取るものも取り敢えず、取り敢えず急ぎの合体は違和感ないのかな~とは思う。取り急ぎなんだから、慌ててる気持ちもわかる。
きさらぎ♒ @bubassmc 2019年12月15日
このレベルのセキュリティを客のモラルに任せてるのはマズい マナーとかそんなレベルじゃないんだよなぁ……致命的すぎるわ
たかりゃん@社会復帰リハビリ中 @kakitaka 2019年12月15日
キオスクモードみたいな概念はないのか
龍ex @ryu_ex222 2019年12月15日
バグって言っても注文時に行わない特定の操作などが必要なら故意扱いされる。 やりすぎたら「テーブルに唐辛子があったので別のテーブルの料理にたくさん入れた!」とかみたいな明らかにおかしかなことしてるのと同じで、下手すりゃ訴えられるから触らないほうが吉。 そもそもこれを把握してないとは限らないし動作が基礎データ読み込むだけなら、注文は当該店なのでエラー出るかここじゃ取り扱ってないですって言われるだけかと
大地 @Amfarh74j1MFxyk 2019年12月15日
大変な事なんやろうけどあまりにもシュールすぎて笑ってしまう
yuki🌾㊗️5さい🎉⚔ @yuki_obana 2019年12月15日
パスワードにはpasswordって設定しないようにしないとねレヴェルの(´・ω・`)
枕木 ソエル @SoL_makuragi 2019年12月15日
会計が注文者にくるならまだしも、注文履歴ごとプレゼントじゃとんだテロだよ
Shiro @Shiromagenta 2019年12月15日
勝手に宅配ピザ送りつけるイタズラみたい
Sorano @Sorano03797030 2019年12月15日
博物館の音声ガイドを適当に数字打ち込んだら管理画面飛んだの思い出した
ながいずみ(個人用) @nameriizumi 2019年12月15日
fYe39CoQsPrbZVK おっしゃる通り16777216でございました。誠に痛恨のミスであります。担当者はシベリアでドリンクバー16777216杯数える仕事に旅立ったのでごあんしんください
000 @qgatmdgtwd 2019年12月16日
大多数の真っ当な大人は悪用しないだろうが、接客業ではたまにトンでもない客がいるからな。あと悪知恵がつき始めたイタズラが好きな年頃のガキ。確実にやるぞ。
ピタパン太郎 @katsudon_oniku 2019年12月16日
qgatmdgtwd 展示してあるiPhoneをDFUモードにした事を書いて燃えた人いましたしね
RGB000 @19666_61 2019年12月16日
まぁ実際店舗名情報は席数取得するぐらいにしか使ってないだろ、流石に
RGB000 @19666_61 2019年12月16日
まぁこの手の荒捜しは、見つける以上をしたらもう真っ黒なので、辛うじてお叱りで済むだろうラインにとどめておくのじゃぞ....
海◆eoxyl9RE @umi_eoxyl9RE 2019年12月16日
端末アプリに全国店舗の入力設定は入ってるとして、注文自体は店内のローカルネットワークでして溜め込んで、定時報告時点で本部と通信する方式だと思う。 全国の一個一個の注文をリアルタイムに通信して報告とかメリットある?って感じ。
saku @sakuuuuuuune 2019年12月16日
myomyo01 うーんなるほど、たしかに店舗内で完結するから外部と通信する必要はないですね 個人的には、各店舗にサーバを配置するより、大元に集約したほうが運用しやすい気がするんですよね(トラブル時にエンジニア派遣しなきゃいけないし、1店舗ごとに物理サーバが必要になるし) あと、店内で集約する仕様なら、そもそもインターフェースに店番入力する必要あるのかなって
【わちゃっとピンボール追加開発中!】ねねっとテックダイナー【ボールプレゼント】 @nenet_techdiner 2019年12月16日
クライアントと管理者のアプリ分けといたほうが良かったのでは…。(なぜだ?)
fai into VR @faifx 2019年12月16日
料理を待ってる客を楽しませるために用意したダミー管理画面なのさ・・・。うっかり注文しちゃうと、自分のテーブルに来ちゃうぞ!!
山吹色のかすてーら @sir_manmos 2019年12月19日
pokkaripon さすがに、サイゼリヤの注文は出来ないと思う。
ペリカンピスタチオ @staymarr 2019年12月19日
ガスト店閉めてて心配になったけどこれが原因だったのか
🙊 @myrUgFExJHByahm 2019年12月19日
sakuuuuuuune 確かにサーバ一つで済むなら良いけどそれだと万が一障害起きた時下手したら全店舗閉めることになりませんか?レスポンス的な問題もあると思いますが障害時のリスクを考えると分離しといた方が安心なのかなと思いました。 店舗名持ってるのは親機と接続する為かなと思ったんですがどうなんでしょうか。知らんけど
アカツカイ @akatukai 2019年12月20日
ソフトウェア的な障害の場合、環境が同じ設備全てに波及する恐れが有るので、増やしたサーバーの数だけ管理コストが増えるのでは?
アカツカイ @akatukai 2019年12月20日
注文(売り上げ)は生産計画や会計の重要なデータなのでオリジナルは本部で管理したいとか、端末のファームやアプリのメンテナンスも常時接続状態にして本部でモニタリング&リモート操作させた方が楽だと思う。
Sorano @Sorano03797030 2019年12月20日
そういや15年ぐらい前にガストってモニタ置いてなかったっけ?
ToteOf Canvas @ToteOfCanvas 2019年12月20日
これに限らず、アプリケーションモードから脱出できちゃう端末って結構ある気がする。そもそもそのモードじゃなくてタブレットのブラウザタブだったり。
ログインして広告を非表示にする
ログインして広告を非表示にする