2003-12-15 第8回 ロジック系の検査〜問い合わせ画面に含まれる脆弱性 〜 Web なるほど。こういう脆弱性もあるのね。実はこれって、XPJUG-Qの参加申込フォームでもやってる方法なのよね。 なぜって、@nifty の CGI がそういう仕様だから。で、@nifty は、自作 CGI でのメール送信を許可してないんで、CGI の中にハードコーディングする方法で回避したくても、できない(と思う)。 他の方法あったら教えてくださいませ。 うむー。とりあえず今回の申込受付はしかたないとして、次回から別の方法を考えなくちゃ。