パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か」記事へのコメント

  • なぜ、保存しないはずのセキュリティコードが流出とかされるのだろう。
    システム組むときに、誰も注意しないのだろうか。

    • by Anonymous Coward

      保存してなくても入力フォームに攻撃者のサイトに入力内容を送信するJavaScriptを埋め込まれたりしたら普通に漏れる。
      あとはバックエンドの決済システムへ入力されたカード情報を流す部分に細工されるとか。
      ただ、今回の場合はすぐに具体的な数字が出てるので、ガチで保存してたっぽい気がするけど。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...