PHP code - 47 lines - codepad

初めまして、趣味でPHPを4年間ほど扱っているものです。 楽天的な考えをお持ちのようですが、自身のスクリプトが「攻撃されている」という認識はないのですか…？ざっと無料版のスクリプトを拝見させていただきましたが、大量のエラー発生要因と脆弱性が見つかりました。大変危険ですので修正するまでスクリプトの配布を停止してください。 といきなり言っても根拠が無いと思うので具体例を挙げます。simple_imgbbs.phpの行番号と照らし合わせてください。エラーの発生要因や直接脆弱性には結びつかない不適切な処理を挙げると問題箇所が多すぎて本当にキリがないので、致命的な脆弱性だけを挙げます。 [スクリプト全体] 他人の記憶された「your_name」[pw]を表示出来てしまうセッション固定攻撃（セッションハイジャック）と、URLを踏ませただけで強制的に犯罪予告でもなんでも勝手に投稿させることが可能なCSR

[chitoku_k]

脆弱性

[mzhs]

削除されたコメントの内容です。 — GPAがクソ (@mpyw) March 28, 2014 from Twitter http://ift.tt/1l4KkYh