- 【pastdat】新型DAT落ち装置●旧おせっかい Part.9 [無断転載禁止]©2ch.net
708 :動け動けウゴウゴ2ちゃんねる[sage]:2016/11/24(木) 00:20:39.61 ID:+h/g8LV4 - 2chサーバーが乗っ取られる脆弱性が嫌儲で見つかった
つまり既に誰かが侵入している可能性もあるし、他の部分にも同じような脆弱性があるかもしれない
|
- 【pastdat】新型DAT落ち装置●旧おせっかい Part.9 [無断転載禁止]©2ch.net
709 :動け動けウゴウゴ2ちゃんねる[sage]:2016/11/24(木) 00:23:46.96 ID:+h/g8LV4 - 612 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ f4ef-Alw2) :2016/11/23(水) 22:55:32.75 ID:RTStjaH40
誰かヒマな人いたら確認して欲しいんだけど tools/chk_input.php が、$_REQUEST['opr'] の中身を 特に確認しないでそのままshell_exec()にかけてる、これって危なくね? 614 :番組の途中ですがアフィサイトへの転載は禁止です :2016/11/23(水) 22:58:05.25 >>612 Oh, OS Command Injection 616 :番組の途中ですがアフィサイトへの転載は禁止です :2016/11/23(水) 22:59:01.55 >>613 Basic認証あった 620 :番組の途中ですがアフィサイトへの転載は禁止です :2016/11/23(水) 23:03:40.05 >>619 といいたいところだが、認証をGETのみでしてるようなのでPOSTだと(ry
|
- 【pastdat】新型DAT落ち装置●旧おせっかい Part.9 [無断転載禁止]©2ch.net
711 :動け動けウゴウゴ2ちゃんねる[sage]:2016/11/24(木) 00:56:39.50 ID:+h/g8LV4 - >>710
キャップ持ちだったのか
|