アイカツプラネットに関する脆弱性を報告し現時点で報告している一部の脆弱性が修正されたのでツイートします。
この脆弱性を利用した場合他人のライセンスを不正に取得し筐体でプレイする事が可能でした。
Thread
Conversation
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
Replying to
再現手段としてはmypage.aikatsu.com/digital-licensに記載されたHTML内にある<img src="/digital-licenses/qrcode/XXX">にあるURLを取得し掌握したいQRの番号に書き換えます。実行結果として任意の番号に紐付いたQRコードが表示され所持者の意図しない乗っ取りが発生しプレイが可能になります。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="357"><rect fill-opacity="0"/></svg>)
1
1
New to Twitter?
Sign up now to get your own personalized timeline!
Trending now
What’s happening
World news
1 hour ago
ウクライナ情勢巡り米軍の8500人派遣を準備 米国防総省
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="90"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
集英社スポルティーバ
Yesterday
筒香嘉智がアメリカで感じた相手へのリスペクト。一流選手になるには人格者であるべきか、「スポーツマンシップ」を考える
時事メディカル
2 hours ago
ありがとうは幸福感を上げる~感謝の気持ちと心の健康の関係~
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="87"><rect fill-opacity="0"/></svg>)