【ZenCat】osCommerce系 3号店【OSC】at PHP【ZenCat】osCommerce系 3号店【OSC】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト84:nobodyさん 06/12/16 02:37:10 20は見つけられんかったが10ちょっとなら見つかった。 そのうち3つは同じスクリプトの脆弱性だから実質8つだな。 もっとよく探せば他にもあると思う。 これだけだと業者乙とか煽られそうだから建設的な意見を・・・ とりあえず使わないモジュールを入れっぱにしとくのはヤメレ。 オーバーライドの機能は使わないのが○ スクリプト書き換えないでできる対処法といったらこのくらいだなぁ。 osc作り変えて商売してるところはちゃんとセキュリティホール埋め てくれてるのか? 85:nobodyさん 06/12/16 02:41:04 >>83 これはヒドイww 俺だってすぐに見つけたのにw ぽまい、もちつけって。 デカい穴がボコボコあいてるのは事実じゃん。 セキュリティホールを見つけたから警告してくれた79はまだ親切なほうだと思うぞ。 普通なら見つけても自分と関係ないからって何も言わないんじゃね? しかしこれ、SQLインジェクションには無防備だよな。 パッチでてるの? 86:nobodyさん 06/12/16 02:43:29 どうすればosc使ってることを隠せる? どうすればoscだってわかるんだ?外見以外で 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch