パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥」記事へのコメント

  • SQLインジェクションが可能って誰が実施したんだろう。
    脆弱性検査を依頼されてやったならともかく、確実に法的にアウトな案件では。

    徳丸浩さんもツイートしてるけど

    SQLインジェクションできるとか本当ですかね。外部者が合法的に確かめるのは難しいと思いますが…

    — 徳丸 浩 (@ockeghem) May 18, 2021 [twitter.com]

    付け加えると、更新系処理のSQLインジェクションを「安全に」確認することも難しいです。試している人は「正義のため」という意識でやっているかもしれませんが、本番データ壊したら「正義」どころではないですからね https://t.co/gctWHP [t.co]

    --
    --------------------
    /* SHADOWFIRE */
    • by Anonymous Coward on 2021年05月18日 13時19分 (#4033451)

      ソースは以下

      【悲報】東京ワクチン大規模接種センターの予約システムに重大”欠陥”「誰でも何度でも」 ジャップw★2 [738765952] [5ch.net]

      317番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 77de-sort)2021/05/17(月) 18:50:08.76ID:k7GDhDWd0
      スクリプト組んでとりあえず100席予約したった

      343番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 77de-sort)2021/05/17(月) 18:51:35.81ID:k7GDhDWd0
      SQLインジェクションに対応してなくて草やろこれ・・・
      詳しいやつ、絶対やるなよ?SQLのコメントアウトの特性利用すんなよ・・・?

      795番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 77de-sort)2021/05/17(月) 19:16:18.37ID:k7GDhDWd0
      トランケートとかデリートとかすんじゃねぇぞ・・・絶対やんなよ?

      911番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 77de-sort)2021/05/17(月) 19:23:56.86ID:k7GDhDWd0
      ; TRUNCATE TABLE ***

      964番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 77de-sort)2021/05/17(月) 19:27:48.72ID:k7GDhDWd0
      試しにクッキー編集してみたら他人のやつが見れて草

      【悲報】東京ワクチン大規模接種センターの予約システムに重大”欠陥”「誰でも・・何度でも・・」 ジャップw★3 [628044343] [5ch.net]

      517番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 77de-vm0/)2021/05/17(月) 19:54:21.03ID:k7GDhDWd0
      SQLインジェクション通っちゃたよ。。

      これだけ書き込みを重ねていても一切証拠は貼ってないのと、実際にTRUNCATE(全行削除のSQL命令)されて予約情報が消えたという話も出てないので、注目を集めたいスクリプトキディの虚言の可能性が濃厚

      親コメント
      • by Anonymous Coward

        本当に起こったとしてもさすがにそのまま発表はできないでしょう。
        システムに不具合が出て停止しているので、登録データは保存されないとか後で言うくらい。

      • by Anonymous Coward

        事実なら現時点までにデータ消されてるはず。誰かがやらかす。
        デマだろうな。

      • by Anonymous Coward

        事実なら他の人間からも成功報告が出るはず。誰かがやらかす。
        デマだろうな。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...