http://pcweb.mycom.co.jp/news/2003/12/16/13.html
長野県、住基ネット侵入実験結果を公表 - 個人情報の改ざんが可能? | ネット | マイコミジャーナル
winのセキュリティホールとか、そのレベルのようです。
おそらくこの記事と同一の事件だと思います。XSSではなくCGI自体の欠陥のようですね。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/11.html#2003...
セキュリティホール memo - 2003.11
関連項目へのリンクがあります。
サーバーに渡されたパラメータがCGIプログラムでパス名として解釈されてしまい、ファイルを読み込むことができてしまったということのようですね。
これが元記事と考えて検索しました。
違う件でしたらすみません。
的を得た回答ありがとうございます。
紹介いただいたWEBを読むのにかなり時間がかかりましたが、なんとなく理解できました。
http://www.office.ac/tearoom/noframe.cgi
Tea Room for Conference
「サーバの中のファイル表示をする機能を持つcgiが、制限無くどのようなファイルをも表示できるようになっていた」
とのことです
ありがとうございます
CGIプログラムの欠陥に関する話を伺いたかったのですが。。。