「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘

悪意のあるクッキーを利用して(左)、サーバにWebShellを配置する処理を実行させ、Webからログファイルの中身を確認できた

悪意のあるクッキーを利用して(左)、サーバにWebShellを配置する処理を実行させ、Webからログファイルの中身を確認できた