Jasper Yu => YSITD: 發現日期：2017/03/04 公開日期：2017/05/04 標題：誠品APP後端管理系統弱密碼單位：誠品股份有限公司敘述：從 Android APP 擷取封包可以拿到後台網址 http://139.162.19.157/ 帳號：eslite 密碼：eslite 影響：偷改中獎機率、偽造推播訊息大量掛馬或針對特定用戶進行社交工程引用來源：https://zeroday.hitcon.org/vulnerability/ZD-2017-00196 #590b2855093a9054d013b3af

Jasper Yu says to YSITD

發現日期：2017/03/04 公開日期：2017/05/04 標題：誠品APP後端管理系統弱密碼單位：誠品股份有限公司敘述：從 Android APP 擷取封包可以拿到後台網址 http://139.162.19.157/ 帳號：eslite 密碼：eslite 影響：偷改中獎機率、偽造推播訊息大量掛馬或針對特定用戶進行社交工程引用來源：https://zeroday.hitcon.org/vulnerability/ZD-2017-00196

at Thu, May 4, 2017 9:10 PM