CGIプログラムに欠陥があって、官庁などのWEBサイトから個人情報が引き出せたという記事が今朝1/4の朝日新聞1面TOPに載っていましたが、具体的に「欠陥」とはどういう内容なのでしょうか?XSSの対応をしていないとかでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/01/04 18:31:09
  • 終了:--

回答(3件)

id:ojizosama No.1

ojizosama回答回数358ベストアンサー獲得回数02004/01/04 19:07:05

ポイント5pt

http://pcweb.mycom.co.jp/news/2003/12/16/13.html

長野県、住基ネット侵入実験結果を公表 - 個人情報の改ざんが可能? | ネット | マイコミジャーナル

winのセキュリティホールとか、そのレベルのようです。

id:ka0007

CGIプログラムの欠陥に関する話を伺いたかったのですが。。。

2004/01/04 19:24:02
id:sushi0 No.2

sushi0回答回数66ベストアンサー獲得回数132004/01/04 19:07:29

ポイント35pt

おそらくこの記事と同一の事件だと思います。XSSではなくCGI自体の欠陥のようですね。

関連項目へのリンクがあります。

サーバーに渡されたパラメータがCGIプログラムでパス名として解釈されてしまい、ファイルを読み込むことができてしまったということのようですね。

これが元記事と考えて検索しました。

違う件でしたらすみません。

id:ka0007

的を得た回答ありがとうございます。

紹介いただいたWEBを読むのにかなり時間がかかりましたが、なんとなく理解できました。

2004/01/04 19:43:30
id:YasudaS No.3

YasudaS回答回数351ベストアンサー獲得回数52004/01/04 19:17:35

ポイント20pt

「サーバの中のファイル表示をする機能を持つcgiが、制限無くどのようなファイルをも表示できるようになっていた」

とのことです

id:ka0007

ありがとうございます

2004/01/04 20:07:27

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません