WEBインベンターのCGIがすごい

[0001 nobodyさん 2010/04/04(日) 14:26:39 ID:???]

http://wb-i.net/
ふぅ

[0002 nobodyさん 2010/04/04(日) 15:06:52 ID:f8xvO6HP]

---------------------------------------　終了　---------------------------------------

[0003 nobodyさん 2010/04/05(月) 14:35:09 ID:???]

>398 名無しさん＠お腹いっぱい。<>2010/04/02(金) 10:20:26
>今回の件、4年前にも同じ事件起きてたんだな。
>http://www.pine.mynetwork.org/WebNote/Note.aspx?gr=net&id=1ZR0GGXZKU5GC

[0004 nobodyさん 2010/04/13(火) 17:39:35 ID:???]

Cookieを使うようになったけど…

[0005 nobodyさん 2010/04/13(火) 17:55:19 ID:???]

まあ応急処置としては正解ですかね

[0006 nobodyさん 2010/04/13(火) 20:09:31 ID:2R/mdqXZ]

WEB インベンターのショッピングカートにアップデート版が登場
http://slashdot.jp/security/10/04/13/0122254.shtml

サンプルの会員管理画面には、テスト用の疑似個人情報のリストがあるのだ
が、そこから 1 人の会員を選んで、会員個別の情報の画面を開くと、会員の
パスワードも生で保管されていることがわかる。しかも、その画面のURLは、
member.cgi?entry_no=XX&ID_NAME=XXXXX&PASS_W=XXXXX&mode=renew1
という形式になっており、ユーザの ID のみならずパスワードまで URL に載
せられてしまっている。はたして、このシステムは安全なものになることが
できるのだろうか

[0007 nobodyさん 2010/04/14(水) 21:53:32 ID:???]

つっこみどころ満載じゃないか
ttp://www.google.co.jp/search?q=site%3Awww.mobile-inventor.com+phoenix+1234&btnG=%E6%A4%9C%E7%B4%A2&hl=ja&lr=lang_ja&client=firefox-a&hs=qcy&rlz=1R1GGLL_ja___JP361&sa=2

[0008 nobodyさん 2010/04/28(水) 17:19:18 ID:dSHJ5ica]

【2010/04/15】セキュリティー強化版の見直しの終了。

終了という表現が気になります。
これ以上の対策はしない、という意味でしょうか？

だとしたらたいへんなことですが。

[0009 nobodyさん 2010/04/28(水) 22:39:33 ID:???]

なんのために宣言するんだ…
流出対策って流出を防ぐより、流出を問題視しない方が結局オトクなんだな

[0010 nobodyさん 2010/05/12(水) 12:16:01 ID:KkqTkDKV]

5/7のお前が言うなリリース

セキュリティー強化版のご利用をお勧めいたします。 ２０１０年０５月０７日
http://mag.wb-i.net/2010_05_07.html

ふぅ

[0011 nobodyさん 2010/05/12(水) 13:18:13 ID:???]

ワラタ

[0012 nobodyさん 2010/05/15(土) 00:07:44 ID:khswHWT/]

×セキュリティー強化版
○脆弱性対策版（修正はされていません）