成り上がり (#1744300) | メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」記事へのコメント

記事ページを表示すべてのコメント取得

検索124コメント Log In/Create an Account

GETとか関係ねぇ (スコア:2, 興味深い)

by Livingdead (18685)

「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。（中略）完成次第、お知らせいたします。」
開発元の中の人はアホですか・・・？
どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。
わかってないんだろうな。

--
屍体メモ [windy.cx]
- 成り上がり (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2010年04月06日 17時23分 (#1744300)
  
  某所で使えたナイスなURL（仮名）
  
  http://example.com/hoge/menu.cgi?admin=1
  
  まあ、すぐ対策されましたが
  
  シェア
  
  親コメント
  - Re:成り上がり (スコア:1)
    
    by greentea (17971) on 2010年04月06日 19時17分 (#1744385) 日記
    
    menu.cgi?admin=password に修正されたのですね。
    
    --
    1を聞いて0を知れ!
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds