10/04/03 15:06:43.08 G/JTLQuk
GoogleツールバーでURL情報を集めているかどうかは不明だが
少なくともいえることは、パスワード入りのURLでログインした状態から、
たとえば、一番下のWEBインベンターへのリンクをクリックしてしまうと、
WEBインベンターにはパスワードがリファラ経由でばれるということ。
もし管理画面にカスタマイズしていて、他サイトへのリンクやアクセスログを
埋め込んでいたりすると、そのパスワードつきURLが他のサイトへばれるということでもある。
adm_menu passでぐぐるとやばいね。テストで入れてだけで商品は一切ないサイトとかあるけど
あれって、sendmailあたりにパイプでも使ってコマンド入れてやれば、CGI実行権限で
いろんなことができるんじゃないだろうか。