Firebugを使用したPOSTリクエストのJSONレスポンスを閲覧したフォーラムもあります。POSTレスポンスを調べると、他のユーザーのメールとパスワードが表示される
電子メール[email protected]とパスワードZabc123を持つユーザーがこのフォーラムの自分のページに何かを投稿したとします。そして彼の投稿にのコメントを投稿したいと思いました。 しかし、私はFirebugののネットパネル開かコメント投稿前に:
postid 1432
他の事:私はFirebugの中で見たことの応答がこのようなものだったコメントを掲載した後
を...
パスワードZabc123
IP 111.111.111.111
lastlogin 2016年1月1日
lastpasschange 2015年2月2日
というように。これの情報は私自身ではありません
、それは私がコメントを投稿していた人の情報です。
これは、そのフォーラムのハッキングまたは誤ってプログラムされたスクリプトの症状ですか?
ハッカーがサーバー側のスクリプトを変更できますか? – user37421
もちろん、ルート権限(つまり管理者)権限を得てサーバにアクセスすることができれば、彼らは何でもできます。私はそれに応じて私の答えを調整しました。 –
いずれにしても、できるだけ早く修正する必要があります。したがって、あなたがそのウェブサイトの所有者でない場合は、これを直ちに管理者に報告してください。 –