返信する
[1]
パスワードが漏れています
KTOOL 
2005/3/19 19:06
連絡先が分からないのでカキコします。
refererをたどるとパスワードが見えて他人の編集ページへ入ることができました。改善お願いします。
なお、連絡先明記もお願いします。
P2102V
[編集] [返信]
[2]
管理人
2005/3/22 11:29
ご報告ありがとうございます。
調査を行い改善したいと思います。
連絡先につきましては、上記に記載したメールアドレスまたは、この掲示板に書き込んでいただいても結構です。
pc
[編集] [返信]
[3]
KTOOL
2005/3/24 01:07
返答ありがとうございます。
実は関連サイトでRefererを公開しています。もちろんパスワード等が含まれるものは見つけしだい非表示にしていますが、若干のタイムラグがあります。
リンクしてくれたサイト様のパスワードが漏れることを当方も望んでおりませんので、対処お願いします。
パスワードが含まれたRefererをメールにて送りました。
なお、編集ページからアクセスしたものと思われます。
P2102V
[編集] [返信]
[4]
管理人◆9621FECF
2005/3/24 09:48
確認致しました。ご報告有難う御座います。
確かに管理画面等からログアウトせずに直接別のURLにアクセスすると、リファラにID等が付加される事があります。
これらのIDは数分で無効になり、またパスワード自体は暗号可されておりますが、仮にそのユーザーの管理画面に入られてしまい、パスワードを見られてしまっては意味がありませんので、その点をこちらでも注意をしたいと思っております。
pc
[編集] [返信]
[←前][次→]
返信する
戻る