アカウント名:
パスワード:
グリコともあろう会社がカード情報を同じサーバに保存していたのか・・・
なぜ同じサーバーと知っている?発表にはサーバーの構成に関する記述は無いようだけど。
犯人のみ知りえる情報ということで、実は…w
ま、まさか・・・かい人21面相?!
どくいり きけん たべたら しぬで
懐かしい名前、というか、あなたも結構なお年ですね?
多段で割れてるほうがもっとひどいんだがそれが正しいということなの?
同一か別かは開かされていないのに、なぜ「カード情報を同じサーバに保存していたのか・・・」と知っているのか、という指摘だよ。どっちが正しいかの議論じゃない。
2分の1のことすら許容できないことは良くわかった
2分の1にすらなっていない件
同一サーバかどうか知らないが、少なくともここ絡みのWebにはグリコ以外でもサニタイズが上手くいっていない事が外から見える。同じサーバであろうと無かろうと、推測するにこれであればデータを呼び出しているのであれば行ける。
#犯人では無いですのであしからず。脆弱性については通報しておきました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
ぐりこーげん (スコア:0)
グリコともあろう会社が
カード情報を同じサーバに保存していたのか・・・
Re:ぐりこーげん (スコア:1)
なぜ同じサーバーと知っている?
発表にはサーバーの構成に関する記述は無いようだけど。
Re:ぐりこーげん (スコア:1)
犯人のみ知りえる情報ということで、実は…w
Re:ぐりこーげん (スコア:1)
ま、まさか・・・かい人21面相?!
Re: (スコア:0)
どくいり きけん たべたら しぬで
Re: (スコア:0)
懐かしい名前、というか、あなたも結構なお年ですね?
Re: (スコア:0)
Re: (スコア:0)
多段で割れてるほうがもっとひどいんだが
それが正しいということなの?
Re: (スコア:0)
同一か別かは開かされていないのに、なぜ「カード情報を同じサーバに保存していたのか・・・」と知っているのか、という指摘だよ。
どっちが正しいかの議論じゃない。
Re: (スコア:0)
2分の1のことすら許容できないことは良くわかった
Re: (スコア:0)
2分の1にすらなっていない件
Re: (スコア:0)
同一サーバかどうか知らないが、少なくともここ絡みのWebにはグリコ以外でもサニタイズが上手くいっていない事が外から見える。
同じサーバであろうと無かろうと、推測するにこれであればデータを呼び出しているのであれば行ける。
#犯人では無いですのであしからず。脆弱性については通報しておきました。