アカウント名:
パスワード:
「こういうのをこのCGIに食わせると、ほら、指定したファイルを ゲットできますね」と、実際に自分ではゲットしないで、その ゲットの仕方を公開するというのが、よかったかもしれませんね。
難しい。
そうですか、それはよかった。この顧客の問い合わせリストが 肝心のファイルではなかったわけですね...と、そのファイルを 開示しちゃうと、面白いかもね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
公開した事柄の問題ならば... (スコア:1)
「こういうのをこのCGIに食わせると、ほら、指定したファイルを
ゲットできますね」と、実際に自分ではゲットしないで、その
ゲットの仕方を公開するというのが、よかったかもしれませんね。
何人かの出所が知れている方に見せたにしても、実際に盗む所を
見せたのが問題だったみたいなので、「データを盗める文字列」
をちゃっちゃと公開しておくという方がよいのでしょう。
exploitの公開は、結構センシティブなんですが、officeさんの
間違いは、その手順を公開したことではなくて、自分の手を汚
してしまったこ
Re:公開した事柄の問題ならば... (スコア:0)
難しい。
Re:公開した事柄の問題ならば... (スコア:1)
そうですか、それはよかった。この顧客の問い合わせリストが
肝心のファイルではなかったわけですね...と、そのファイルを
開示しちゃうと、面白いかもね。
Re:公開した事柄の問題ならば... (スコア:0)
Re:公開した事柄の問題ならば... (スコア:1)
ということは、修正せざるを得ないシステムであったという
ことですね?なら、投獄される理由もないでしょう。
どっちかというと、信用毀損罪って、
Re:公開した事柄の問題ならば... (スコア:0)
> > > > > 公開するというのが、よかったかもしれませんね。
> > > >「肝心のファイルはゲットできないようになっています
> > > > 名誉毀損で告訴します。」と否定されるかもね。
> > > そのファイルを開示しちゃうと、面白いかもね。
> > その時点では既に修正(対策)されていることでしょう。
> ということは、修正せざるを得ないシステムであったという
> ことですね?なら、投獄される理由もないでしょう。
指摘があってから修正されたことは外からは判別できません。
Re:公開した事柄の問題ならば... (スコア:1)
そうですか、では、判別できないということで、抜いたファイルは
自由ってことですね?
Re:公開した事柄の問題ならば... (スコア:0)
# その後yasudas氏の姿を見たものはいない・・・。
Re:公開した事柄の問題ならば... (スコア:1)
意外と元気だったりしていますが,,,;-)
取り締まる根拠か、ありもしない名誉か、
どちらも捨てられないと、そういうことに
なりそうですね。