WEBインベンターのCGIがすごい
|
|
|
2 :nobodyさん:2010/04/04(日) 15:06:52 ID:f8xvO6HP
--------------------------------------- 終了 ---------------------------------------
>398 名無しさん@お腹いっぱい。<>2010/04/02(金) 10:20:26
>今回の件、4年前にも同じ事件起きてたんだな。
>http://www.pine.mynetwork.org/WebNote/Note.aspx?gr=net&id=1ZR0GGXZKU5GC
>今回の件、4年前にも同じ事件起きてたんだな。
>http://www.pine.mynetwork.org/WebNote/Note.aspx?gr=net&id=1ZR0GGXZKU5GC
Cookieを使うようになったけど…
まあ応急処置としては正解ですかね
6 :nobodyさん:2010/04/13(火) 20:09:31 ID:2R/mdqXZ
WEB インベンターのショッピングカートにアップデート版が登場
http://slashdot.jp/security/10/04/13/0122254.shtml
サンプルの会員管理画面には、テスト用の疑似個人情報のリストがあるのだ
が、そこから 1 人の会員を選んで、会員個別の情報の画面を開くと、会員の
パスワードも生で保管されていることがわかる。しかも、その画面のURLは、
member.cgi?entry_no=XX&ID_NAME=XXXXX&PASS_W=XXXXX&mode=renew1
という形式になっており、ユーザの ID のみならずパスワードまで URL に載
せられてしまっている。はたして、このシステムは安全なものになることが
できるのだろうか
http://slashdot.jp/security/10/04/13/0122254.shtml
サンプルの会員管理画面には、テスト用の疑似個人情報のリストがあるのだ
が、そこから 1 人の会員を選んで、会員個別の情報の画面を開くと、会員の
パスワードも生で保管されていることがわかる。しかも、その画面のURLは、
member.cgi?entry_no=XX&ID_NAME=XXXXX&PASS_W=XXXXX&mode=renew1
という形式になっており、ユーザの ID のみならずパスワードまで URL に載
せられてしまっている。はたして、このシステムは安全なものになることが
できるのだろうか
8 :nobodyさん:2010/04/28(水) 17:19:18 ID:dSHJ5ica
【2010/04/15】セキュリティー強化版の見直しの終了。
終了という表現が気になります。
これ以上の対策はしない、という意味でしょうか?
だとしたらたいへんなことですが。
終了という表現が気になります。
これ以上の対策はしない、という意味でしょうか?
だとしたらたいへんなことですが。
なんのために宣言するんだ…
流出対策って流出を防ぐより、流出を問題視しない方が結局オトクなんだな
流出対策って流出を防ぐより、流出を問題視しない方が結局オトクなんだな
10 :nobodyさん:2010/05/12(水) 12:16:01 ID:KkqTkDKV
ワラタ
12 :nobodyさん:
×セキュリティー強化版
○脆弱性対策版(修正はされていません)
○脆弱性対策版(修正はされていません)