データベースに保存されているカード情報をバックドア経由で盗み出すデモンストレーションです。今回はECサイトの管理者パスワードが弱かったという想定でバックドアを設置します。
ログファイルからの盗み出しは以下の記事ではType3と分類しているものですが、改正割賦販売法施行(2018年6月)後の今日ではこれ自体成功しないケースが大半でしょう。歴史的な方法として紹介します。
https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-information.html
集団感染発生したクルーズ船の乗客乗員、全員が下船(20/03/02)
コメント