記事へのコメント51

    • 注目コメント
    • 新着コメント
    itochan
    itochan 関連 Tポイントツールバーとか、永久不滅.comツールバー

    2012/08/31 リンク

    その他
    t_f_m
    t_f_m 超重要。 >"通常、URLは秘密情報としては扱われません。"

    2012/04/26 リンク

    その他
    asitaki
    asitaki 4年前にも同じスクリプトでDVD屋が流出してたなhttp://ex14.2ch.net/test/read.cgi/news4vip/1142214382/

    2010/05/31 リンク

    その他
    y_r
    y_r うっひょー / しかし 10 万そこそこならその程度ともいえる。

    2010/04/16 リンク

    その他
    Cai0407
    Cai0407 おっぴろげー→URLを知られたらアウトな管理画面 | 水無月ばけらのえび日記

    2010/04/06 リンク

    その他
    dimitrygorodok
    dimitrygorodok これはこわい

    2010/04/06 リンク

    その他
    makamaka_at_donzoko
    makamaka_at_donzoko 追記の情報がまた……

    2010/04/06 リンク

    その他
    asrog
    asrog 「パスワードは使いまわすな」の絶好の教材

    2010/04/06 リンク

    その他
    suzuki107
    suzuki107 怖すぎる。

    2010/04/05 リンク

    その他
    John_Kawanishi
    John_Kawanishi 何かソードマスターヤマトのサイアークのような不死身さを見た

    2010/04/05 リンク

    その他
    gallu
    gallu 素晴らしい。元々の設計からセキュリティホールの認識、対応に至るまで…その低脳っぷりは賞賛に値する!!

    2010/04/05 リンク

    その他
    tsupo
    tsupo 「悩ましいのは、このアプリケーションを採用している企業がメッセサンオーだけではないという点です」

    2010/04/05 リンク

    その他
    honeybe
    honeybe うはwそんなにひどいものだったのかw

    2010/04/05 リンク

    その他
    drumsco
    drumsco 同様のミスを自分で引き起こさないために、ブクマっとく。

    2010/04/05 リンク

    その他
    kkobayashi
    kkobayashi metaタグの挿入は、一時しのぎとして「やらないよりマシ」という文脈で書かれたのであれば正しいと思う。本来はセッション管理くらいちゃんとしようよ、って話だよね。

    2010/04/05 リンク

    その他
    szks
    szks 何もかもひどすぎる

    2010/04/05 リンク

    その他
    JULY
    JULY security by obscurity の典型だなぁ。security by obscurity の考えを一掃するのは難しい...。

    2010/04/05 リンク

    その他
    xorphitus
    xorphitus エイプリルフールを辺りを狙って発覚するように仕込んだネタ、と思いたい実装。

    2010/04/05 リンク

    その他
    escape_artist
    escape_artist これはひどい例だけど、パラメータでたらい回すしかない情報ってあるよね。ちゃんと考えなきゃ。

    2010/04/05 リンク

    その他
    pitworks
    pitworks 管理者画面の仕様に問題(URLにパスワードをつけて引き回し ><)が有り個人情報流出。携帯サイトだけどURLの引数にiD/Passをクリアテキストで入っているサイトを引継ぎで流れてきて改善にorz orzの日々を思い出す。

    2010/04/05 リンク

    その他
    jukuringo
    jukuringo こ・・・これが現実?!

    2010/04/05 リンク

    その他
    otsune
    otsune id:twotigerさん。extlibとかにCPANモジュールを同梱して配布してるPerlで書かれたツールはたくさんありますし、15年前ならともかくここ5,6年では珍しくない手法ですよ。

    2010/04/05 リンク

    その他
    yuchi
    yuchi 実装がひどい~。なんでこうなった。

    2010/04/05 リンク

    その他
    userinjapan
    userinjapan 唖然。一昔前はちょくちょく見かけたけど、いまだにこんなことを商売でやってるとは。

    2010/04/04 リンク

    その他
    adsty
    adsty URLにパスワードを付けて引き回している酷い仕様。

    2010/04/04 リンク

    その他
    kujoo
    kujoo ぶっちゃけ、こういうの(URLにパスワード類が含まれてる)って結構見かける気が。たいてい使ってる人たちも危険なことは聞いてる(理解はしてないかも)が運用上でカバーという謎の言葉で放置されてるような

    2010/04/04 リンク

    その他
    torikai3
    torikai3 こういう企業もいるもんだなー

    2010/04/04 リンク

    その他
    myoukabi
    myoukabi セキュリティって何?的な設計に口があんぐり。これは恐ろしすぎる。

    2010/04/04 リンク

    その他
    paulownia
    paulownia ひでえ実装。それとも努力してこうなったのか?

    2010/04/04 リンク

    その他
    chroju
    chroju URL末尾に?pass=1234とかつけちゃってるサイトの話/SSLとかマルウェア仕込まれてないかとかって話だけじゃなく、こういう基本的なセキュリティが確保されてるかからチェックしなきゃなのか…。

    2010/04/04 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    URLを知られたらアウトな管理画面 | 水無月ばけらのえび日記

    更新: 2010年4月3日23時20分頃 メッセサンオー (www.messe-sanoh.co.jp)で個人情報が流出したというお話...

    ブックマークしたユーザー

    • itochan2012/08/31 itochan
    • t_f_m2012/04/26 t_f_m
    • aoiro_moon2010/06/06 aoiro_moon
    • asitaki2010/05/31 asitaki
    • nabinno2010/04/22 nabinno
    • ocs2010/04/18 ocs
    • y_r2010/04/16 y_r
    • delorean2010/04/16 delorean
    • tohtas2010/04/11 tohtas
    • s5ot2010/04/11 s5ot
    • Shiokaze982010/04/11 Shiokaze98
    • jetta_swingin2010/04/09 jetta_swingin
    • naoto_akazawa_12010/04/08 naoto_akazawa_1
    • kimthehat2010/04/08 kimthehat
    • teruwyi2010/04/08 teruwyi
    • sampaguita2010/04/07 sampaguita
    • Cai04072010/04/06 Cai0407
    • dimitrygorodok2010/04/06 dimitrygorodok
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事