メッセサンオーのCGIの開発会社のサンプルがひどいんだが
・サンプルなのになぜかメルマガがちゃんと送れる。勝手にスパム送り放題
・XSS脆弱性があっていろいろ遊べる
もうだめぽ・・・
ttp://wb-i.kir.jp/sample/reserve/shop.cgi
・XSS脆弱性があっていろいろ遊べる
もうだめぽ・・・
ttp://wb-i.kir.jp/sample/reserve/shop.cgi
|
|
|
2 :以下、名無しにかわりましてVIPがお送りします:2010/04/04(日) 16:55:19.40 ID:/9itzQCp0
もっとわかりやすくいってくれ
3 :以下、名無しにかわりましてVIPがお送りします:2010/04/04(日) 16:57:02.68 ID:JD0EnjDk0
4 :以下、名無しにかわりましてVIPがお送りします:2010/04/04(日) 16:58:47.29 ID:aVUirFoTO
つまり・・・どういうことだってばよ!
5 :以下、名無しにかわりましてVIPがお送りします:2010/04/04(日) 16:59:17.99 ID:/9itzQCp0
すまん、ガンダムで例えてくれ
6 :以下、名無しにかわりましてVIPがお送りします:2010/04/04(日) 17:00:49.90 ID:oLxVZEWFP
>>弊社のサイト「メッセサンオー・PCゲーム館」での通信販売システムの脆弱性によ り、
脆弱性:ttp://e-words.jp/w/E88486E5BCB1E680A7.html
>>第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
脆弱性って書き方下後に
>>Google等の検索サイトの「検索エンジン」において、お客様の個人情報が直接観覧できる状態になっている事が判明致しました。
この文章って穴があったのは認めるけどソレを利用したのはGoogleだから悪いのはGoogleって言ってるように感じるのは俺だけか?
脆弱性:ttp://e-words.jp/w/E88486E5BCB1E680A7.html
>>第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
脆弱性って書き方下後に
>>Google等の検索サイトの「検索エンジン」において、お客様の個人情報が直接観覧できる状態になっている事が判明致しました。
この文章って穴があったのは認めるけどソレを利用したのはGoogleだから悪いのはGoogleって言ってるように感じるのは俺だけか?
7 :以下、名無しにかわりましてVIPがお送りします:2010/04/04(日) 17:37:28.41 ID:JD0EnjDk0
今いったらアラート出たぞw
8 :以下、名無しにかわりましてVIPがお送りします:2010/04/04(日) 19:05:07.35 ID:bPD6uDZF0
>>1
商品追加とかはテストケースとすればいいけど、実際にメルマガ送れるのはまずいな。
商品にマズイ物(アダルト画像)とか追加されるリスクはあるけど、あくまでサンプルページでのことだからねぇ。
メールリストが作れたら不味いな。
使えない文字も使った擬似アドレスとかなら判るけど。
商品追加とかはテストケースとすればいいけど、実際にメルマガ送れるのはまずいな。
商品にマズイ物(アダルト画像)とか追加されるリスクはあるけど、あくまでサンプルページでのことだからねぇ。
メールリストが作れたら不味いな。
使えない文字も使った擬似アドレスとかなら判るけど。
9 :以下、名無しにかわりましてVIPがお送りします: