メッセサンオーが個人情報を大流出! 住所・氏名・性別・電話も漏洩 パート8
まとめ
起きたこと
・善良なエロゲ購入厨の個人情報リストがGoogle先生によってキャッシュされている事が判明
住所やら必死すぎる連絡事項やら突っ込みどころ満載
・https://www.messe-sanoh.co.jp/cgi/shopweb/goods.cgi?&keyword=&FF=120&class=&mode=adm4&pass=numata0522&id=6420
・https://www.messe-sanoh.co.jp/cgi/shopweb/goods.cgi?&keyword=&FF=120&class=&mode=adm4&pass=numata0522&id=6421
・https://www.messe-sanoh.co.jp/cgi/shopweb/goods.cgi?&keyword=&FF=120&class=&mode=adm4&pass=numata0522&id=6422
原因
・CGIがザル
→GETでパスワード受け入れる
→POSTでパスワード投げてもセッション管理の為にURIにパスワードを含み続ける
・人間がザル
→パスワード含んだURIをGoogleのクロール範囲に公開
メッセの申し開き待ち
起きたこと
・善良なエロゲ購入厨の個人情報リストがGoogle先生によってキャッシュされている事が判明
住所やら必死すぎる連絡事項やら突っ込みどころ満載
・https://www.messe-sanoh.co.jp/cgi/shopweb/goods.cgi?&keyword=&FF=120&class=&mode=adm4&pass=numata0522&id=6420
・https://www.messe-sanoh.co.jp/cgi/shopweb/goods.cgi?&keyword=&FF=120&class=&mode=adm4&pass=numata0522&id=6421
・https://www.messe-sanoh.co.jp/cgi/shopweb/goods.cgi?&keyword=&FF=120&class=&mode=adm4&pass=numata0522&id=6422
原因
・CGIがザル
→GETでパスワード受け入れる
→POSTでパスワード投げてもセッション管理の為にURIにパスワードを含み続ける
・人間がザル
→パスワード含んだURIをGoogleのクロール範囲に公開
メッセの申し開き待ち
|
|
|