ゆずまるカバーGのセキュリティがやばい!ID・パスワード漏れまくってるんじゃない? - タロさんブログ

ゆずまるカバーGのセキュリティがやばい!ID・パスワード漏れまくってるんじゃない?

だいぶん前に何かの商材のおまけでもらった、アクセス解析ツール「リサーチアルチザンライト」の拡張パック「ゆずまるカバーG」を導入してみた。

で、インストールしてみてビックリ!!
このツール、URLにIDとパスワードもろ表示されてるじゃん!!

↓ こんな感じ
http://example.com/rs1/ra_cover/racover_index.cgi?id=tarosan&pw=11papa
(上記だとIDはtarosan、パスワードは11papaになる)


しかも、登録したサイトへのリンクまで生成しちゃってるし!


まあ速攻で外部にIDとパスワードがバレるってわけじゃあないけど、
例えば、サイトにアクセスランキングを導入してたら、被リンク先のURL分かっちゃうから、ゆずまるカバーの管理画面上で自サイトへのリンクをクリックすれば、サイト上にIDもPASSも丸見えになっちゃうよね?


ということで色々調査してみたら、案の定IDとパスワード漏らしちゃってる可哀想な人々を発見しちゃったし・・・


やっぱ情報商材って危険ですなぁ・・・と思った今日このごろでした。。。
この記事へのコメント

コメントを書く

お名前:

メールアドレス:

ホームページアドレス:

コメント:

ランキングバナー