水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 某所の怖いエラー

某所の怖いエラー

2005年6月27日(月曜日)

某所の怖いエラー

うーん、パス名パラメータにドライブ名まで含まれているというケースは初めて見ました。"C:\winnt\……" なんてのを渡すといろいろ見えるのかなぁと思いつつも、怖くて試せないわけですが。

とりあえず明らかに無効な文字列を渡してみると、まあ普通にエラーメッセージが出るわけですが……なんか引数がおかしいとか言われていて、どうも OS コマンドの引数に任意の値がインジェクションできる雰囲気ですね。もちろん試しませんが。

関連する話題: セキュリティ / Web

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト