ぜろちゃんねるアシストスクリプト2

326 ：325：2008/11/03(月) 20:16:19 ID:???0

重要なことを報告し忘れましたー；


resist.cgiが処理していると思しき「各ユーザーの所持beポイントのデータ入出力部分」に、
どうやら重大な脆弱性があるようですー
具体的には、"ある単純な操作を繰り返すことで無限にポイントを増やてしまう"というものです


resist.cgiが生成する通常のページを普通に操作するだけで無限増殖が出来てしまううえ、
数分とかからずに数百万ポイント増やせてしまうという破壊力の大きさから、
取り急ぎこの問題につきましての対策実装を、可能でしたら、ぜひお願いしたいです
後ほど、詳細な手順を書きますので、この件、ご検討いただけましたら助かりますです


それではー