アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
不正アクセス禁止「法」 (スコア:2, すばらしい洞察)
ボランティアベースでoffice氏みたいな人がせっせとおせっかいを焼いている以前の状況であれば防げたかもしれないのに。
>「もし」office さんが逮捕されていなかったら、私はおそらく SQL インジェクションができないかどうかチェックしていたでしょうから
(http://bakera.jp/hatomaru.aspx/ebi
Re:不正アクセス禁止「法」 (スコア:1, 興味深い)
あの事件は何より指摘する側は何をやっても許されるわけではないという
当たり前なルールを忘れてしまった彼にも問題があったと思う
俺は今現在某サイトに同様の脆弱性を指摘中
何も公開できんが、近いうちに直ると良いな・・・
今、この瞬間も思うよ、「脅迫と受け取られて逮捕されるんじゃないか?」
「不正アクセス禁止法に引っかかって逮捕されるんじゃないか?」ってな
もちろん個人情報を読み出すことはしないし、万が一事故的に入手しても即刻破棄するつもりだ。
現状、通常画面からアルゴリズムを
Re:不正アクセス禁止「法」 (スコア:0)
>この瞬間も思うよ、「脅迫と受け取られて逮捕されるんじゃないか?」
>「不正アクセス禁止法に引っかかって逮捕されるんじゃないか?」って
つまり、相手に無断でテストしてるって事?それが迷惑なんだってば。
>個人情報を読み出すことはしないし、万が一事故的に入手しても即刻破棄するつもりだ
身分証明もせず合意もとらず、こそこそテストするような輩に言われても信用できるわけないでしょ。
>失敗してサイトが停止したり、事故的に入手し漏洩させた時の責任は最大限取るつもりだ
口だけはご立派で。で、相手に迷惑をかけずに全て
Re:不正アクセス禁止「法」 (スコア:0)
だが、世の中には信じられないぐらい品質の低いサイトを構築する所がある
例えば、検索フォームに商品名に使われていた記号を混ぜただけでSQLエラーが出るようなサイトとか、
Re:不正アクセス禁止「法」 (スコア:0)
Re:不正アクセス禁止「法」 (スコア:1)