08/04/03 14:20:17
まさかとは思うけど、>>775のデモサイトのあるサーバで、ロックオンの他の業務での開発サイトとか置いてないだろうな
なんだかこのデモサイトのテンプレートに書いたPHPで、結構サーバの他のファイルや情報が取れそうなんだが
あくまでも推測。実際にやっちゃだめだよ
>>779 >>780
設置および管理者権限の公開の是非がもともとの話?
・・・でも、基本的に脇が甘そうな会社、システムだなと俺は思った
>>781は必死すぎて寒い
大体、文面からして多分XSSを非常に狭い意味で捉えてそうだがこれは邪推だな
EC-CUBEって、管理権限の区別や設定って無いんだな
複数の管理者が居て、こいつには商品の管理だけさせたい、とかいう場面はありそうで、そういうときに
こんなリスクをしょってられるかっていう意味で必要な気がしてきた