新生鳩丸掲示板♯

http://www.e-life-sanyo.com/support/manual/search.php

↑ここらへんにあるようです。

男前だったんですね、、、＾＾；

時々読ませてもらってます。お世話になってます。

ではでは

言及ありがとうございます。

データが消えたのは、本当はSQLインジェクションなのであって、製品開発者がSQLインジェクションをよく分かっていないだけというのがありそうですが、仮にSQLインジェクションでない不具合でデータが消えたとすると、確かにとても恐ろしいですね。

最近は、本番環境でぜい弱性試験をする比率が増えてきたので、本当に気を使います。免責があるとはいっても、現実にデータ消したらお客様の被害は甚大だし、検査業者側もただではすまないわけで。

>実はWAFが出しているメッセージだ！ということも……無いか。(^-^;

　見た感じ、テンプレートはアプリと一緒だったので、アプリが出していたような気がします。

# あと、WAFだったら別の場所で貫通したりしない気がするのです。

実はWAFが出しているメッセージだ！ということも……無いか。(^-^;

しょうじといいます

コードは

３６０８　６０５６　８７２４

です

おねがいします

ていうかForbiddenはどう見ても「何らかのエラーメッセージ」です。本当にありがとうございました【謎】。

言及ありがとうございます。(^-^)

Webアプリと言うよりは、Webサーバソフトウェアの脆弱性狙いだとは思いますが、

「GET /%c0%ae%c0%ae/」や「GET /%252e%252e/」ならばともかく、

「GET /../」は、今時なかなかお目にかかれないでしょうねぇ。(^-^;

しかもチェックシート通りのやり方では確認出来ないわけですし、、、

検査していて、Cookieが三重にパーセントエンコードされていたりすると、げんなりしますね

それでも、気を取り直して、%252527 とか入れてやると、画面には

%27

と表示されたりして呆然とするとかいう

エンコードとデコードの回数があってないぞーと教えてあげたいのだけれど、下手に直すとぜい弱性が表面化しそうな気もして・・・

><h2>&#043;AH0-a&#043;AHs-quotes:さんにメッセージを送る</h2>

>とmixi側に対策が入っている模様

　ありがとうございます。なるほど、アプリ側で対策済みでしたか。

　ブラウザ的に対策済みというわけではないのですね。

すでに

<h2>&#043;AH0-a&#043;AHs-quotes:さんにメッセージを送る</h2>

とmixi側に対策が入っている模様

ITProのこの検定は、釣りですよね。。。

皆さんが、正しい知識を持ってもらえるように、

応援しています。

># ここではせがわさん【誰】の資料にリンクしたかったのですが、ページの途中にリンクできなくて残念な思いをしました。PDFですら特定のページを指定してリンクできるのに。

こうですか？わかりません＞＜

http://utf-8.jp/public/20080927/h6.html?file=data.txt&page=58

ゲンゾウはミクロファングとキングゾーリデ倒しました　　ムズカシーーーーーーーーーーーーーー

僕のコユウキンはミクロファングです

初めましてスクリウムです　四露死苦

初めましてスクリウムです　四露死苦

>このページのRSS/Atomを取れるようにならないでしょうか。

　やればできるとは思います。

　更新があったやつだけのフィードがほしい感じでしょうか。

　それとも、最新の日記と混ぜこぜで取得できた方が良かったりします?

>> 後悔ディレクトリに配置して

　orz

　修正しておきました。ありがとうございます。

>http://ya.maya.st/web/RTFM.html#scriptalias

　おお、なるほど。Windowsだと無理やりバックグラウンドで開かれちゃったりするのですね……。それは知りませんでした。