URI『Tociyuki::Diary』 | 1470.net

URI『Tociyuki::Diary』

ランキング

マイページ

1470.netとは？

Tociyuki::Diary

screenshot by SimpleAPI

タグ: セキュリティ脆弱性 movabletype
タイトル: Tociyuki::Diary メモする
http://d.hatena.ne.jp/tociyuki/20050513/1115961428
概要: ようこそゲストさん最新の日記記事一覧ユーザー登録ログインヘルプ Tociyuki::Diary Profile A B F R トラックバックについて事前連絡・了解は不要です。必ず当方へのリンクまたはU..

.

このURIに関するメモ

# 2005/05/13 00:00 ishinao
セキュリティ movabletype 脆弱性
Tociyuki::Diary - MovableTypeの不正アクセス対策前のクッキー edit res
- URL Tociyuki::Diary →1 links
  http://d.hatena.ne.jp/tociyuki/20050513/1115961428
なるほど、Cookieに記録している内容自体がやばいって話がメインなのね。平文パスワードじゃない分ちょっとはましだけど、無期限にあちこち（Web/Atom API等）で使える認証キーをそのまんまCookieに載せていたと。

メニュー

ホーム (携帯)

話題のMONO

角川グループパブリッシングレンズと悪魔 IX 魔神劫罰 (角川スニーカー文庫) 六塚光

MONO レンズと悪魔 IX 魔神劫罰 (角川スニーカー文庫)

スポンサードリンク

Powered by PHP 5.2.4 / Zend Framework 0.1.5 / WEBXP 0.1.1 / Hyper Estraier / Amazon Webサービス / Amazon.co.jpアソシエイト / Yahoo! UI Library / Prototype JavaScript Framework / script.aculo.us