- 444 名前:名無しさん@お腹いっぱい。 [04/01/24 23:30]
- >旧版にしか通じない攻撃手法を説明してもさしたる問題じゃない。
ファーストサーバが認識してないユーザが改変したものは問題がでるでしょ。
多分、そういった指摘があったから、場所を移したり名前を変えたりして逃げ回っているソースを一生懸命探して消したんだと思うけど。
また、データを抜かれないにしても、無駄にトラフィックが増えるし。
>発見者が一人居たら、三十人くらいは攻撃方法知ってるやつがいると思ってもいいんじゃない?
その理屈で考えたら、説明メールの本数の30倍の連中が余計なことをしてまいますな。
で、そもそも、ファーストサーバのユーザディレクトリ構成を知らなかったら、ややこしいことをしないとデータを抜くことが出来ないので、ファーストサーバユーザに通知することは事が無駄に重大になりますな。
でもまあともかく、なにか発表しといたほうがいいかとはおもうぞ>しゃちょー
