「本当の食べ放題」契約してない人も利用できてしまう牛角サブスクの脆弱性についての話

ヒェ…
119
🐢 🦊 🐈 @kituneponyo

期間中、すごくがんばって黙ってたけど、牛角サブスク、契約してない人間ですら食べ放題という驚異のザルシステムだった 運営への確認も済み、やっとすべてを公開できるのでほめてRTしてほしい qiita.com/kituneponyo/it…

2020-02-13 19:08:09
リンク Qiita 牛角サブスクの脆弱性 - Qiita <font color="red">※ブコメとかに対するフィードバックを色々追記しています</font> 牛角サブスクに22日通った。 その中で、色々な脆弱性が見受けられたため、詳しく書く... 371 users 91
🐢 🦊 🐈 @kituneponyo

牛角サブスクで安っぽい肉漬けにしたあと、牛角半額で食べ放題じゃないそこそこ良い肉漬けにする牛角の戦略とてもやばい

2020-02-14 16:14:42
🐢 🦊 🐈 @kituneponyo

まず安いものを気軽に買わせて、よさを堪能させてから、もっと高いものを買わせる、これをビジネス用語で「アップセル」といいます twitter.com/kituneponyo/st…

2020-02-14 16:15:51
🐢 🦊 🐈 @kituneponyo

牛角サブスク脆弱性、こんなもんエンジニアはみんな気付いてるやろ、記事にしたらバズるやろって思いつつもサービス終了まで耐え難きを耐えて黙秘を貫いたので本当にほめてほしいし拡散してほしい

2020-02-14 02:32:22
ミディアムモーター @kno1020

本当の食べ放題だった / 牛角サブスクの脆弱性 qiita.com/kituneponyo/it… #Qiita

2020-02-14 07:20:44
とりさん @TypedTypelessTy

@cheenanet これ実際そうだった. 特に後半急遽増えた店で顕著だったように感じる.

2020-02-14 02:12:23
或阿呆 @an_ahou

@cheenanet ふつーに面白い良記事だったわ 厨房での行いも不安になる

2020-02-14 02:04:50
ねこさん⚡(ΦωΦ) @catnap707

牛角サブスクの脆弱性 qiita.com/kituneponyo/it… "この記事で紹介している脆弱性を実際に突いてサービスを不正利用した場合、詐欺罪に問われる可能性があるので、絶対にやらないでください。また、この記事は啓蒙を目的としており、システムの悪用を推奨するものではありません"

2020-02-13 21:53:15
tkq @tkq12

「ハラミをカンストまで注文するとシステムがバグって全メニューが無料になる」とか「カルビを頼むだけ頼んで生で食べだすと体がバグってめっちゃお腹壊す」とか「白米とお冷だけ注文し続けて米櫃を空にすると店員がバグって全員死ぬ」とかの脆弱性だと思ったら違った qiita.com/kituneponyo/it…

2020-02-14 11:33:13
はにーさん @Honey_Leopard

@tkq12 今の注文状況でこれを頼んだらキッチンがパンクするみたいな脆弱性があるって聞いたことが

2020-02-14 11:34:10
tkq @tkq12

@Honey_Leopard 全員サブスクだとキッチン終わりそうですなー

2020-02-14 12:11:53
🐢 🦊 🐈 @kituneponyo

@tkq12 牛角の食べほ、iPadでオーダーするので、たぶんそれ系のまた別の脆弱性はあると思う

2020-02-14 12:10:30
fortrand💾 @fortrand

消費者としては「得なら良い」が、技術文化の面で、これはずさんな事例として記憶されるべき。無賃乗車できる定期と同じだ。 > 牛角サブスクの脆弱性 qiita.com/kituneponyo/it…

2020-02-14 18:16:10
ぶちょしぃ💯🐰 @bucho_que

牛角サブスクの脆弱性 qiita.com/kituneponyo/it… #Qiita 人による荷物検査並のザルさだな。性善説に基づきすぎてる

2020-02-14 11:01:15
すいとん @dC9WSBCcxRyJZAP

面白い 画面とボタン押すの見せればいいだけなら誰でも作れるな qiita.com/kituneponyo/it…

2020-02-14 07:48:08
taashi @taashi_s

(プログラム的な)システムの脆弱性ではないかもしれないが、サービスの脆弱性ですよね。かなり大事なことだと思う。エンジニアでも、いや、エンジニアならこの辺もちゃんと気にしないと行けないですよねー|牛角サブスクの脆弱性 qiita.com/kituneponyo/it… #Qiita

2020-02-14 10:47:50
マンモス🍖 @sem_mammoth

結局運用・利用するのは人間なのでそこまで考えないといけないなって同意します。 牛角サブスクの脆弱性 qiita.com/kituneponyo/it… #Qiita

2020-02-14 13:53:22
ちよこ@WEBエンジニア1年生 @metameta997

牛角サブスクの脆弱性 qiita.com/kituneponyo/it… #Qiita ネタ記事かと思ったらほんとに脆弱性だった...! まぁ新規購入できないから、、

2020-02-14 10:01:09
げれげれ🏍CBR250R @geregeregere

バーコード読み取りすらないのか・・・ 牛角サブスクの脆弱性 qiita.com/kituneponyo/it… #Qiita

2020-02-14 12:43:44
半魔 @Oterukamuru

牛角サブスクの脆弱性 qiita.com/kituneponyo/it… #Qiita セキュリティガバガバで草生えますね

2020-02-14 11:23:33