他人の情報が見られるバグ [プログラミング]
ピーチ・ジョンの件
http://www.itmedia.co.jp/enterprise/articles/0602/10/news102.html
http://www.atmarkit.co.jp/news/200602/11/pj.html
http://www.itmedia.co.jp/enterprise/articles/0602/14/news058.html
http://www.peachjohn.co.jp/info/apology/index.html
サーバープログラムのクッキーの有効期限の書き方が悪くて、サーバー側が既に有効期限が切れてると思ってるクッキーが、クライアント側では、まだ有効だと思って引き続き送ってるくるからか。
・・・って、セッションID使いまわしてるだろ!怖いぞ
コメント 0