by
Anonymous Coward
on 2005年10月13日 21時54分
(#813516)
It's understood that Cuthbert added ../../../ to the URL, hoping to get access to higher directories in the hope of confirming whether or not the Web site was genuine. He argued in his case that when he set off an intruder alarm he was checking the site out as he feared that rather than actually donating he had been taken in by a phishing scam.
フィッシング詐欺を確認するためのテスト (スコア:2, 興味深い)
> フィッシング詐欺を疑い、サイトのセキュリティを確かめるために2つのテストを実施した
だそうなので、実際にはこれが不正アクセスと思われたと言う可能性はありそうです。
このテストの内容が知りたいところですが、どこかに記載はありますかね?
Re:フィッシング詐欺を確認するためのテスト (スコア:0)
ディレクトリトラバースしたらしい。
もう1つはなんだろう。
office氏のときもディレクトリトラバースだったっけ?
でもあれは被害者がいるのに対して、こちらはただアクセスしただけだし。
Re:フィッシング詐欺を確認するためのテスト (スコア:0)
あ、あと、相対パスでなくて絶対パスでした。
つまり 「../../../」ではなく「/usr/local/apache/cgi-bin/foo.cgi」。
Re:フィッシング詐欺を確認するためのテスト (スコア:0)