CGIプログラムに欠陥があって、官庁などのWEBサイトから個人情報が引き出せたという記事が今朝1/4の朝日新聞1面TOPに載っていましたが、具体的に「欠陥」とはどういう内容なのでしょうか?XSSの対応をしていないとかでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:ojizosama No.1

回答回数358ベストアンサー獲得回数0

ポイント5pt

http://pcweb.mycom.co.jp/news/2003/12/16/13.html

長野県、住基ネット侵入実験結果を公表 - 個人情報の改ざんが可能? | ネット | マイコミジャーナル

winのセキュリティホールとか、そのレベルのようです。

id:ka0007

CGIプログラムの欠陥に関する話を伺いたかったのですが。。。

2004/01/04 19:24:02
id:sushi0 No.2

回答回数66ベストアンサー獲得回数13

ポイント35pt

おそらくこの記事と同一の事件だと思います。XSSではなくCGI自体の欠陥のようですね。

関連項目へのリンクがあります。

サーバーに渡されたパラメータがCGIプログラムでパス名として解釈されてしまい、ファイルを読み込むことができてしまったということのようですね。

これが元記事と考えて検索しました。

違う件でしたらすみません。

id:ka0007

的を得た回答ありがとうございます。

紹介いただいたWEBを読むのにかなり時間がかかりましたが、なんとなく理解できました。

2004/01/04 19:43:30
id:YasudaS No.3

回答回数351ベストアンサー獲得回数5

ポイント20pt

「サーバの中のファイル表示をする機能を持つcgiが、制限無くどのようなファイルをも表示できるようになっていた」

とのことです

id:ka0007

ありがとうございます

2004/01/04 20:07:27

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません