【ZenCat】osCommerce ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
95:nobodyさん 06/12/16 06:17:26 > >>しかしこれ、SQLインジェクションには無防備だよな。 > > どこのファイル?includesディレクトリ配下? (;´_ゝ`) <・・・ 96:nobodyさん 06/12/16 06:21:32 >>45の [security] osCommerce 2.2-MS1 SQL Injection Vulnerability は、 その後のR6aで対策は、されている。 osCommerce MS1 日本語版 R6a July 01, 2004 ■R5 からの主な変更点 o SQLインジェクション脆弱性対策 o クロスサイトスクリプティング脆弱性対策 o セッションハイジャック対策 お金が絡むから いい加減な事を言いふらすと、業務妨害で訴えられるかもよ。 97:nobodyさん 06/12/16 06:24:23 事実を述べることが営業妨害なら、そういう営業をしているところから物やサービスを買うのは やめたほうがいい。 98:nobodyさん 06/12/16 06:29:27 今確認したけど、インジェクションに対する脆弱性が存在してる。 サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが・・・ これはおそらく日本語版開発段階でのミスだろうな。 つか、俺も暇人だな。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4977日前に更新/311 KB
担当:undef