当サイトは10周年を迎えましたが、2018年3月末で閉鎖します。
但し、2017年12月でbbs2ch.netドメインが廃止となる件は廃止となりました。
friend.ship.jp、bbs2ch.netのどちらとも、サイト閉鎖まで利用可能である予定です。

2017/09/22告知、2018/01/21一部修正 出来杉2.0 ★

■掲示板に戻る■ 全部 1- 最新50 [PR]ぜろちゃんねるプラス[PR]  

よくわからないけど新スレ

43 :出来杉2.0 ★:2013/04/30(火) 21:43:37.33 ID:???0
http://yakin.38-ch.net/test/read.cgi/zerochplus/1310282996/321-322n
> ◆◆ぜろちゃんねるプラスで掲示板を管理している皆さまへ◆◆
> 管理画面でレス一覧のページを開くとパスワードが抜かれてしまう脆弱性が発見されました。
> この脆弱性はバージョン0.5.x頃から0.7.1まで存在しています。


とのことで、対応を行っていました。
まずは当該箇所のサニタイジングを行いました。
その後検査スクリプトを作り、全書き込みログの精査を行いました。
当掲示板ではこの脆弱性を利用した攻撃は検出されませんでした。
念のために管理履歴も確認したところ、異常は発見されませんでした。

以上のことから、当掲示板の管理パスワードが流出していないと判断いたします。

39KB
続きを読む

名前: E-mail(省略可)
投稿規約(新しいタブで表示されます)
READ.CGI - 0ch+ BBS 0.7.4-r509 20150428
ぜろちゃんねるプラス