CakePHPの任意コード実行の脆弱性
2011年1月5日(水曜日)
CakePHPの任意コード実行の脆弱性
公開: 2011年1月9日17時25分頃
「CakePHPのSecurityComponentの脆弱性で任意のPHPコードが実行できる仕組み (d.hatena.ne.jp)」。
だいぶ前に話題になったCakePHPの脆弱性の詳しい解説。なかなか興味深いですね。
PHPに特有の性質が利用されていたりして面白いです。かなり複雑な攻撃だと思いますが、思いつくのがすごいですね。
- 「CakePHPの任意コード実行の脆弱性」にコメントを書く
- 前(古い): ポケウォーカーを紛失
- 次(新しい): 日本では別姓夫婦を戸籍に記載できる
