- 【pastdat】新型DAT落ち装置●旧おせっかい Part.9 [無断転載禁止]©2ch.net
708 :動け動けウゴウゴ2ちゃんねる[sage]:2016/11/24(木) 00:20:39.61 ID:+h/g8LV4 - 2chサーバーが乗っ取られる脆弱性が嫌儲で見つかった
つまり既に誰かが侵入している可能性もあるし、他の部分にも同じような脆弱性があるかもしれない
|
- 【pastdat】新型DAT落ち装置●旧おせっかい Part.9 [無断転載禁止]©2ch.net
709 :動け動けウゴウゴ2ちゃんねる[sage]:2016/11/24(木) 00:23:46.96 ID:+h/g8LV4 - 612 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ f4ef-Alw2) :2016/11/23(水) 22:55:32.75 ID:RTStjaH40
誰かヒマな人いたら確認して欲しいんだけど
tools/chk_input.php が、$_REQUEST['opr'] の中身を
特に確認しないでそのままshell_exec()にかけてる、これって危なくね?
614 :番組の途中ですがアフィサイトへの転載は禁止です :2016/11/23(水) 22:58:05.25
>>612
Oh, OS Command Injection
616 :番組の途中ですがアフィサイトへの転載は禁止です :2016/11/23(水) 22:59:01.55
>>613
Basic認証あった
620 :番組の途中ですがアフィサイトへの転載は禁止です :2016/11/23(水) 23:03:40.05
>>619
といいたいところだが、認証をGETのみでしてるようなのでPOSTだと(ry
|
- 【pastdat】新型DAT落ち装置●旧おせっかい Part.9 [無断転載禁止]©2ch.net
711 :動け動けウゴウゴ2ちゃんねる[sage]:2016/11/24(木) 00:56:39.50 ID:+h/g8LV4 - >>710
キャップ持ちだったのか
|