■office氏はどんな方法で個人情報にアクセスしたの？

　office氏は、ASKACCSのwebサイトに設置された投稿フォームと連動して動作するCGI「csvmail.cgi」のセキュリティホールを利用し、個人情報の保存されたファイルにアクセスしました。このCGIは、投稿内容の最終確認用として投稿内容を表示するのに使われる一種のファイル内容表示用CGIだったようです。office氏は、まずこのCGIにデータを送信するHTMLを手元にダウンロードし、CGIに値を渡すinput要素（<input type=hidden…>）に記述されたvalue部分を書き換え、CGIに引数として自分自身のファイル名「csvmail.cgi」を渡すHTMLを作成しました。このHTMLをブラウザで読み込んで実行すると「csvmail.cgi」のソースが表示され、投稿内容の格納されているログファイル名「$home/cgi-data/csvmail.log」を確認することができます。office氏はこの手順でログファイル名を知り、さらに次はCGIの引数として「csvmail.log」を渡すことでログファイルの内容を表示させ、保存されていた1,184名分の個人情報を取得したようです。

　より具体的な手順解説は(無題)::3分間クラッキングで紹介されていますので、ぜひ参考に。