鳩丸ぐろっさり (用語集)

bakera.jp > 鳩丸ぐろっさり (用語集) > ng_file=csvmail.cgi

用語「ng_file=csvmail.cgi」について

ng_file=csvmail.cgi (えぬじーふぁいるいこーるしーえすぶいめいるしーじーあい)

話題 : セキュリティ

csvmail.cgiディレクトリトラバーサルを実証するために使用された exploit コード。

csvmail.cgi に対して ng_file=csvmail.cgi というパラメータを POST すると、csvmail.cgi 自身のソースコードが表示されるようになっていました。

たったそれだけですし、このコードだけでは個人情報を含むデータが表示されることもないのですが、この exploit を追試しただけでも不正アクセス禁止法違反の容疑に問われるようです。実際、警察に家宅捜索されたり起訴されたりした人がいます。

ディレクトリトラバーサルって怖いですね。別の意味で。

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト