鳩丸ぐろっさり (用語集)

bakera.jp > 鳩丸ぐろっさり (用語集) > ng_file=csvmail.cgi

用語「ng_file=csvmail.cgi」について

ng_file=csvmail.cgi (えぬじーふぁいるいこーるしーえすぶいめいるしーじーあい)

話題 : セキュリティ

csvmail.cgiディレクトリトラバーサルを実証するために使用された exploit コード。

csvmail.cgi に対して ng_file=csvmail.cgi というパラメータを POST すると、csvmail.cgi 自身のソースコードが表示されるようになっていました。

たったそれだけですし、このコードだけでは個人情報を含むデータが表示されることもないのですが、この exploit を追試しただけでも不正アクセス禁止法違反の容疑に問われるようです。実際、警察に家宅捜索されたり起訴されたりした人がいます。

ディレクトリトラバーサルって怖いですね。別の意味で。

人気のページ

最近の日記

関わった本など

コーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションWeb Site Expert #13

その他サイト