パスワードを忘れた? アカウント作成
676652 journal

pasasの日記: ダウンロードCGIとセキュリティ

日記 by pasas

超ひさびさの日記。
今後はもうちょっと書いていこうかな。

ところで、KDDI のページからダウンロードできる au向けのダウンロード用CGI。
auの端末にデータをダウンロードさせるためには、データとは別にCGIプログラムが必要になる。
そのサンプルとしてここに置いているファイルだけど、セキュリティホールがある模様。
引数の name に任意のファイル名をセットすると、www で読めるファイルであれば、
どんなファイルでも読めてしまう。

このサンプル CGI をそのまま使っているサイトも多いだろうから、
あちこちにセキュリティホールがあるかも。
ちなみに、このセキュリティホールを使ってファイルを持ってくると犯罪だろうな。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...