@kusano_k

@ncaq 「漏れたウェブサービスの」パスワードリセットですよね？　SQL Injectionなりなんなりパスワードが漏れるような状況だと、漏れたパスワードで不正ログインしてできるようなことは、不正ログインしなくてもたいていできる気がするんですよね。