5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

WEBインベンターのCGIがすごい

1 :nobodyさん:2010/04/04(日) 14:26:39 ID:???
http://wb-i.net/
ふぅ

2 :nobodyさん:2010/04/04(日) 15:06:52 ID:f8xvO6HP
--------------------------------------- 終了 ---------------------------------------

3 :nobodyさん:2010/04/05(月) 14:35:09 ID:???
>398 名無しさん@お腹いっぱい。<>2010/04/02(金) 10:20:26
>今回の件、4年前にも同じ事件起きてたんだな。
>http://www.pine.mynetwork.org/WebNote/Note.aspx?gr=net&id=1ZR0GGXZKU5GC

4 :nobodyさん:2010/04/13(火) 17:39:35 ID:???
Cookieを使うようになったけど…

5 :nobodyさん:2010/04/13(火) 17:55:19 ID:???
まあ応急処置としては正解ですかね

6 :nobodyさん:2010/04/13(火) 20:09:31 ID:2R/mdqXZ
WEB インベンターのショッピングカートにアップデート版が登場
http://slashdot.jp/security/10/04/13/0122254.shtml

サンプルの会員管理画面には、テスト用の疑似個人情報のリストがあるのだ
が、そこから 1 人の会員を選んで、会員個別の情報の画面を開くと、会員の
パスワードも生で保管されていることがわかる。しかも、その画面のURLは、
member.cgi?entry_no=XX&ID_NAME=XXXXX&PASS_W=XXXXX&mode=renew1
という形式になっており、ユーザの ID のみならずパスワードまで URL に載
せられてしまっている。はたして、このシステムは安全なものになることが
できるのだろうか

7 :nobodyさん:2010/04/14(水) 21:53:32 ID:???
つっこみどころ満載じゃないか
ttp://www.google.co.jp/search?q=site%3Awww.mobile-inventor.com+phoenix+1234&btnG=%E6%A4%9C%E7%B4%A2&hl=ja&lr=lang_ja&client=firefox-a&hs=qcy&rlz=1R1GGLL_ja___JP361&sa=2

8 :nobodyさん:2010/04/28(水) 17:19:18 ID:dSHJ5ica
【2010/04/15】セキュリティー強化版の見直しの終了。

終了という表現が気になります。
これ以上の対策はしない、という意味でしょうか?

だとしたらたいへんなことですが。

9 :nobodyさん:2010/04/28(水) 22:39:33 ID:???
なんのために宣言するんだ…
流出対策って流出を防ぐより、流出を問題視しない方が結局オトクなんだな

10 :nobodyさん:2010/05/12(水) 12:16:01 ID:KkqTkDKV
5/7のお前が言うなリリース

セキュリティー強化版のご利用をお勧めいたします。 2010年05月07日
http://mag.wb-i.net/2010_05_07.html

ふぅ

11 :nobodyさん:2010/05/12(水) 13:18:13 ID:???
ワラタ

12 :nobodyさん:2010/05/15(土) 00:07:44 ID:khswHWT/
×セキュリティー強化版
○脆弱性対策版(修正はされていません)

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)