水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > WASForum Conference 2008: Security Wars EpisodeⅢ > 「WASForum Conference 2008: Security Wars EpisodeⅢ」へのコメント

「WASForum Conference 2008: Security Wars EpisodeⅢ」へのコメント

[4945] Re: 「WASForum Conference 2008: Security Wars EpisodeⅢ」

赤い人 (2008年7月31日 19時5分)

>事件からずいぶん年月も経ったことですし、技術的な部分については情報を公開した方が良いのかもしれないと思ったり。

うろ覚えですが、Officeさん事件の手法を公開してみます。

・Post(?)リクエストで送信するパラメータにエラーページが指定されている

・そのパラメータにソースコードのcgiを指定したら、データの格納先がわかった

・そのパラメータにデータの格納先を指定したら、個人情報が取得できた

教訓:「遷移先のページをパラメータで渡すな!」ですかのぅ

それにしても、こんなに楽しいネタがあるなら、WAFカンファレンス行きたかったです。

新規投稿フォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

最近の日記

関わった本など