[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7024] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7024] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>
- Date: Thu, 05 Feb 2004 11:31:04 +0900
加藤泰文です.
>>> On Thu, 05 Feb 2004 01:44:06 +0900
in message "[connect24h:7010] Re: CGIの欠陥突き情報引き=P$7$?5~Bg8&5f0wBaJa!!7Y;kD#"
おおおか(ohoka@xxxxxxxxxxxxxxxxxx)-san wrote:
> それをきちんと犯罪にすべきだと言っているのです。
> 物理的な盗みで考えれば明らかです。
> こっそり物を盗んで、後から「いやセキュリティのテストをしてみただけだ」
> で通るわけがない。
例えば一般的に出回っているスクリプトであれば,テストで自分で環境を整え
てやれば良いだけで,実際のサイトで個人情報を表示させる事はないわけです.
# ここで今回のスクリプトが一般的に配布されていたのか,そうでないのか?
# は私は知りません.もう少し一般的な話です.
が,あるサイトのカスタムのプログラムであって,そのサイトで試してみない
と試しようがない場合,個人情報を表示しない形でのテストが出来れば良いで
すが,普通はテストして脆弱性があった場合,個人情報が表示されるわけです.
今回の件では,それを保存したのは明らかですが,例えば「表示しただけ」と
いう場合はおおさかさんのおっしゃる「盗んだ」に当たるのでしょうか?
--
==============================================
(((( 加藤泰文
○-○ karma @ prog.club.ne.jp
==============================================
(Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================
その他のヨーロッパの国々の音楽のページを更新
(January 31)
--[PR]------------------------------------------------------------------
通販でお肌診断・サティスαおはじめセットでキレイに!日本ジョセフィン社
─…─…─…─…─…─…─…─…─…─…─…─…─…─…─…─…─…─
お肌診断 → お肌のカルテ + お試しスキンケア = 特別価格 800円!
▼お申込み▼一流エステ使用の本格肌診断で貴方のお肌の状態を徹底的に分析
http://ad.freeml.com/cgi-bin/ad.cgi?id=c3YBK
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp