とりあえずぐぐったかぎり、利用されてなさげなので。。。。
http://www.bc-ad.net/service/cgiservice/shoppingcart_basic.html
とか。。実はディレクトリトラバーサルなセキュホを抱えている。
プログラマが見れば一目瞭然なので隠してもしょうがなさげ。
もっと非道いサイトもあって、そいつはPHPをつかってた無料配布サイトなんだけど
SQL-injectionもXSSもある。しかもぐぐるとPowered by ~~~ってかいてあるから
セキュホがあるサイト一覧がぐぐれてしまう。。。orz
いくらオープンソースっていっても開発者が一人だと検証効果としては無力なのかなぁ?
pukiwikiとか何人かいるところはやっぱりしっかりしてる。。。
で、ふと思ったんだんだけど。。。。
わざとセキュホをうめこんで、さらに検索できるような単語を埋め込むことで
あとで悪用しようとか、有償アップグレードを求める。。。。凄くない。この手法いけてるかも。(ぉぃ
0 件のコメント:
コメントを投稿