アカウント名:
パスワード:
グリコともあろう会社がカード情報を同じサーバに保存していたのか・・・
なぜ同じサーバーと知っている?発表にはサーバーの構成に関する記述は無いようだけど。
同一サーバかどうか知らないが、少なくともここ絡みのWebにはグリコ以外でもサニタイズが上手くいっていない事が外から見える。同じサーバであろうと無かろうと、推測するにこれであればデータを呼び出しているのであれば行ける。
#犯人では無いですのであしからず。脆弱性については通報しておきました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ぐりこーげん (スコア:0)
グリコともあろう会社が
カード情報を同じサーバに保存していたのか・・・
Re: (スコア:1)
なぜ同じサーバーと知っている?
発表にはサーバーの構成に関する記述は無いようだけど。
Re:ぐりこーげん (スコア:0)
同一サーバかどうか知らないが、少なくともここ絡みのWebにはグリコ以外でもサニタイズが上手くいっていない事が外から見える。
同じサーバであろうと無かろうと、推測するにこれであればデータを呼び出しているのであれば行ける。
#犯人では無いですのであしからず。脆弱性については通報しておきました。