10/04/02 15:45:27 HD+6ay6z0
ええとつまり
ここのwebショップのCGIプログラムが脆弱で
パスワードをそのままgetメソッドで入力時アドレスバーに渡したりキャッシュに保持したりした
ブラウザの設定でURIを送信許可してた
クローラがブラウザ情報を拾いにきた
拾った情報(パスワードつきURI)で認証を潜り抜けたクローラがインデックスした
webにリンクandキャッシュ生成
が可能性高そうだと?
管理者のパーミション設定も不十分だが
CGIプログラミングと検索エンジンボットも相性悪かったんでない?