ニコシスのカオルです
(ニコシスのホームページ)
昨日、TwitterでXSS騒動があったそうですね
TwitterほどのサイトでもXSS脆弱性ってあるんですねぇっと驚きました。
そういえば、XSSではないのですが、先日、とあるサイトで、
GET文字列の中に直接SQLを書いているサイトを見つけちゃいました
なにげなーく、アドレスをみたら、SELECT * FROM ~~~って。。。。。
テーブル名もカラム名もすべて出てました
メールで知らせてあげようかとも思うんですが、おせっかいな気もしますし。。。
どうしましょう???
