326 無名弁護士 2018/09/02(日) 14:43:37.55 ID:xE6rK2T30
IDとパス必要なログイン画面はあったわ
でも>>258のurl直打ちかログイン画面の左下のwww.hayashikinzoku.jp/admin/admin.phpっていうボタンでIDパス知らなくても回避できる
カラッカーが改竄して回避できるようになったのか初めからガバ設定だったのかは当職には分からないがたぶん初めからガバガバだったんだと思う
カラッカーからの解説を切に望む
ログイン要求画面www.hayashikinzoku.jp/admin/login.php
認証回避という点では不正アクセスになるのかもしれないけど何も知らない人からすれば左下のボタン=逮捕になってしまう