セキュリティホールmemo ってどうよ? その4
>>687 相当自信ありげですが、ピントが外れてますよ。
ご説法を書かれる前に、DeepCheckにある「ura」アカウントのDBデータを公開するか、書き換えてみてください。
Proxy よりもっと確実に、別ライン、別ドメインから常にウチのドメインを監視し、開発にも利用しています。
>正当にログイン出来た時のリクエスト文字列を公表すべき。
リクエスト文字とは、一部不明で、「DeepCheck」へのリクエスト文字は、
〜?opcode=update****& patternStr=**,**,**& Mypassword=**,**,
くらいしか開かせないよ〜。
いま、uraのカーソル行番号を変えたので、DBのスナップショットを撮り直した。
制作者の俺自身が破れないのだから、コシ入れて、望んでほしい。
お遊びで作ったんじゃない。本気で取り君くれ。
これやぶったら、ある人にお願いしてあるが、その経緯全てをある所に掲載し、破った人の名誉をたたえる。
勿論、ルートとって、DBみると、現在のカーソル行番号が判る。
マシーンそのモノには、とくしゅなデフェンスはしていない。(一般的なFWはある。)
この手でいくとラクチンだが、「DeepCheck」そのものを破った事には、直結しないな。
ご説法を書かれる前に、DeepCheckにある「ura」アカウントのDBデータを公開するか、書き換えてみてください。
Proxy よりもっと確実に、別ライン、別ドメインから常にウチのドメインを監視し、開発にも利用しています。
>正当にログイン出来た時のリクエスト文字列を公表すべき。
リクエスト文字とは、一部不明で、「DeepCheck」へのリクエスト文字は、
〜?opcode=update****& patternStr=**,**,**& Mypassword=**,**,
くらいしか開かせないよ〜。
いま、uraのカーソル行番号を変えたので、DBのスナップショットを撮り直した。
制作者の俺自身が破れないのだから、コシ入れて、望んでほしい。
お遊びで作ったんじゃない。本気で取り君くれ。
これやぶったら、ある人にお願いしてあるが、その経緯全てをある所に掲載し、破った人の名誉をたたえる。
勿論、ルートとって、DBみると、現在のカーソル行番号が判る。
マシーンそのモノには、とくしゅなデフェンスはしていない。(一般的なFWはある。)
この手でいくとラクチンだが、「DeepCheck」そのものを破った事には、直結しないな。
|
|
|