[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7023] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7023] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>
- Date: Thu, 05 Feb 2004 11:25:23 +0900
加藤泰文です.
単純な疑問なんですが... (反論しているわけではありません)
>>> On Thu, 5 Feb 2004 01:10:17 +0900
in message "[connect24h:7009] Re: CGIの欠陥突き情報引き=P$7$?5~Bg8&5f0wBaJa!!7Y;kD#"
NAKAMURA Kazushi(kaz@xxxxxxxxxxxx)-san wrote:
> 今回の件に関して、「機密情報」とは何ですか?「勝手に取得」とは?
> 不特定多数の、誰でもアクセス出来る状態の、公開情報でしょ。
ここが実は私はわからないのですが,今回のスクリプトの脆弱性はどういうモ
ノだったのでしょうか? 例えば,誰でも URIを指定すれば見られる状態の所に
情報が保存されているのであれば,中村さんのおっしゃる通りなんですが,例
えば入力欄のある所に脆弱性を引き起こす情報を入力すれば情報が見えるとい
うものであるのなら,公開情報とまでは言えないと思うんですよね.
その辺り実際どうなんでしょ?
--
==============================================
(((( 加藤泰文
○-○ karma @ prog.club.ne.jp
==============================================
(Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================
その他のヨーロッパの国々の音楽のページを更新
(January 31)
--[PR]------------------------------------------------------------------
◆◆◆ 無料登録で恋人に出会いたい!お見合い相手を探したい! ◆◆◆
恋人やお見合い相手がネットで探せる!日本初の本格的お見合いサイト
【e-お見合い】で運命の人を探す▼登録・会費・検索・申込が無料▼
http://ad.freeml.com/cgi-bin/ad.cgi?id=c3Y7Y
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp