【ZenCat】osCommerce系 3号店【OSC】at PHP【ZenCat】osCommerce系 3号店【OSC】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト95:nobodyさん 06/12/16 06:17:26 > >>しかしこれ、SQLインジェクションには無防備だよな。 > > どこのファイル?includesディレクトリ配下? (;´_ゝ`) <・・・ 96:nobodyさん 06/12/16 06:21:32 >>45の [security] osCommerce 2.2-MS1 SQL Injection Vulnerability は、 その後のR6aで対策は、されている。 osCommerce MS1 日本語版 R6a July 01, 2004 ■R5 からの主な変更点 o SQLインジェクション脆弱性対策 o クロスサイトスクリプティング脆弱性対策 o セッションハイジャック対策 お金が絡むから いい加減な事を言いふらすと、業務妨害で訴えられるかもよ。 97:nobodyさん 06/12/16 06:24:23 事実を述べることが営業妨害なら、そういう営業をしているところから物やサービスを買うのは やめたほうがいい。 98:nobodyさん 06/12/16 06:29:27 今確認したけど、インジェクションに対する脆弱性が存在してる。 サーバの設定次第ではシングルクォートでイタズラするだけでも容易にパラメータを いじれるぞ。マルチバイトを受け入れないフィールドなら無問題なようだが・・・ これはおそらく日本語版開発段階でのミスだろうな。 つか、俺も暇人だな。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch