「気になり、とりあえず…入れてみた」
「意図しない結果が返ってきた、これは面白い!」
完全に三度の飯よりうまい状態。
posted at 10:19:50
Stats | Twitter歴 5,407日(2009/06/10より) |
ツイート数 14,234(2.6件/日) |
表示するツイート :
「気になり、とりあえず…入れてみた」
「意図しない結果が返ってきた、これは面白い!」
完全に三度の飯よりうまい状態。
posted at 10:19:50
知人から状況を聞かれ、「削除系のちょっかいは出さないでおきますね」と返すと、「いや、僕や会長のデータを消せるものなら消してみてください」と言うので、遠慮なく知人と会長のユーザーデータをサクッと削除したら、大いに慌てていた。爽快だった。
Retweeted by Taisuke Yamada
retweeted at 10:12:13
まずはドキュメントルート直下に phpinfo.php なるファイルがあるのではと思い叩いてみると、案の定サーバーの情報が丸見え。
続いて「foo.php?user=suno」という URL の後ろへ「;select * from users」のような文字列を追加。お約束ですな。
Retweeted by Taisuke Yamada
retweeted at 10:12:05
投稿に JavaScript を仕込ませたり、スタイルシートを含ませて背景画像を書き換えたりして遊んでいたら、プロジェクトリーダーである知人に「正式公開前に、キチンとしたセキュリティーチェックを仕事として suno さんに発注したい」と言われた。このレベルで一般公開したらヤバい。
Retweeted by Taisuke Yamada
retweeted at 10:11:56
ただしブラックボックステストで、内部仕様はまったく教えてもらえなかった。
さっそく当時の会社の同僚(サーバー系に強いエンジニア)に連絡を取り、一緒にやることにした。
Retweeted by Taisuke Yamada
retweeted at 10:11:41
“脆弱性"&'<<>\ Advent Calendar 2014 (17日目) - 葉っぱ日記” http://htn.to/WLB8qTNi
Retweeted by Taisuke Yamada
retweeted at 10:11:16
DMMは使用料をポイント制度にして、月またぎで繰り越したり、ポイント提供しあって合算して機材使えるようにして欲しい。
posted at 09:52:05
DMMの新料金表12/16版出てた。これまで出てた分まで含めて別物になってる。
posted at 09:41:24
算 譜 復 活
posted at 09:06:08
日本文化をテーマとする講義以外はすべて英語でやれ、ということになったら、微積分や線型代数は『高木貞治の思想』『佐武一郎の思想』のような名目にしようかな。
Retweeted by Taisuke Yamada
retweeted at 09:05:24