May 30, 2003

ゴミでハック

[ インターネット ]
ラーモー氏によると、今回のハッキング方法は、自身が2001年10月に米マイクロソフト社にセキュリティーホールを発見したときと類似したものだったという。マイクロソフト社は当時、あるユーザーが、正当なユーザー以外にはインターネット上で非公開になっている特定のURLに到達できた場合、そのユーザーが認証を受けており、すでにログインしているに違いないと想定するようにサーバーを設定していた。
ゴミ箱から得た情報でハックしてしまったというお話。これを読むに、ログインをセッション管理していてURLパラメータでセッションIDを渡していて、セッションIDがゴミに書いてあったってことなのかと思ったけど、どうだろう。

それは良いとしてこのハッカーのエイドリアン・ラーモーの台詞

「もし、シンギュラー社が文書を廃棄せずにリサイクルしてさえいたなら、こんな事は起こらなかっただろうね」

最高に cool だ。

Posted by naoya at May 30, 2003 07:05 PM | トラックバック (1)  b_entry.gif
トラックバック [1件]
TrackBack URL: http://mt.bloghackers.net/mt/suck-tbspams.cgi/134
milf seeker
Excerpt: gallery pee girls gi...
Weblog:
Tracked: January 5, 2006 04:58 PM
コメント [0件]