30歳職歴なしから目指すIT職 Part11
319 :名無しさん@毎日が日曜日:
ガイアックスで面談しないかと言われた
面談の場で質問はありますかと言われたので、2chも監視していますか?と聞いてみた
2chから請け負ってないけど、必要に応じてスレッドを見ていますといわれた
前に2chを監視しているといううわさが流れていたけど、どうも嘘ではないみたいだね
Gaiax INBOUNDが請け負ってるサイトは34個あるんだが、7つのサイトでCSRF対策をしていない
http://www.hakuseisha.co.jp/nitijo-teiki/
http://www.locanavi.com/publish.php
https://www.nissen.co.jp/scripts/toiawase/New/que/Question.asp?loginflg_hid=1&unit=1&item=1&qawin=1
http://www.beltec.jp/inquiry/inquiry.html
https://www.jnovel.co.jp/contact/inq_service/inq_service.html
https://s-cubism.jp/contact/
https://www.inboundmarketing.jp/inquiry
再現できるコード
http://fast-uploader.com/file/6938348723415/
http://www.inboundmarketing.jp/web-create
>また、WEBサイト公開後の運用サポートもガイアックスの特長です。
>アクセス解析レポートを提出し、SEO、リスティング、ABテスト、ブログやソーシャルメディアの活用等の施策を提案・実施いたします。
運用サポートを本当に行っているなら、バグフィックスを行っているはずだ。だが、7つのサイトではいまだに修正されていなかった。
CSRFが広く知られるようになったのは2005年ごろ。8年間もの間、まるまる放置って会社としてどうよ?
面談の場で質問はありますかと言われたので、2chも監視していますか?と聞いてみた
2chから請け負ってないけど、必要に応じてスレッドを見ていますといわれた
前に2chを監視しているといううわさが流れていたけど、どうも嘘ではないみたいだね
Gaiax INBOUNDが請け負ってるサイトは34個あるんだが、7つのサイトでCSRF対策をしていない
http://www.hakuseisha.co.jp/nitijo-teiki/
http://www.locanavi.com/publish.php
https://www.nissen.co.jp/scripts/toiawase/New/que/Question.asp?loginflg_hid=1&unit=1&item=1&qawin=1
http://www.beltec.jp/inquiry/inquiry.html
https://www.jnovel.co.jp/contact/inq_service/inq_service.html
https://s-cubism.jp/contact/
https://www.inboundmarketing.jp/inquiry
再現できるコード
http://fast-uploader.com/file/6938348723415/
http://www.inboundmarketing.jp/web-create
>また、WEBサイト公開後の運用サポートもガイアックスの特長です。
>アクセス解析レポートを提出し、SEO、リスティング、ABテスト、ブログやソーシャルメディアの活用等の施策を提案・実施いたします。
運用サポートを本当に行っているなら、バグフィックスを行っているはずだ。だが、7つのサイトではいまだに修正されていなかった。
CSRFが広く知られるようになったのは2005年ごろ。8年間もの間、まるまる放置って会社としてどうよ?
|
|
|