- 1 名前:nobodyさん [2006/12/09(土) 15:29:12 ID:eSahH2Nq]
- sCommerce系で商売繁盛。
osCommerce系 Part2
pc8.2ch.net/test/read.cgi/php/1108362994/
関連 >>2-5あたり
∧∧ ∧∧ ∧,,∧
/⌒ヽ)/⌒ヽ) ウレネ .ミ⌒ヾミ .客
(___ ( __) ミ __ミ コネーヨ..
- 98 名前:nobodyさん mailto:sage [2006/12/16(土) 06:29:27 ID:???]
- 今確認したけど、インジェクションに対する脆弱性が存在してる。
サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを
いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが・・・
これはおそらく日本語版開発段階でのミスだろうな。
つか、俺も暇人だな。
- 99 名前:nobodyさん mailto:sage [2006/12/16(土) 06:35:13 ID:???]
- 出社直前にもう一個
メンバー登録時のサニタイジング漏れ発見。
これは容易に修正できるが、ド素人がネトで質問しつつ導入している
ような店ではどうかねぇ。危ねえと思うが。
|
 |
