[4945] Re: 「WASForum Conference 2008: Security Wars EpisodeⅢ」

記事個別表示 (4945)

これは「水無月ばけらのえび日記 : WASForum Conference 2008: Security Wars EpisodeⅢ」に関連するコメントです。

[4945] Re: 「WASForum Conference 2008: Security Wars EpisodeⅢ」

赤い人 (2008年7月31日 19時5分)

>事件からずいぶん年月も経ったことですし、技術的な部分については情報を公開した方が良いのかもしれないと思ったり。

うろ覚えですが、Officeさん事件の手法を公開してみます。

・Post(?)リクエストで送信するパラメータにエラーページが指定されている

・そのパラメータにソースコードのcgiを指定したら、データの格納先がわかった

・そのパラメータにデータの格納先を指定したら、個人情報が取得できた

教訓：「遷移先のページをパラメータで渡すな！」ですかのぅ

それにしても、こんなに楽しいネタがあるなら、WAFカンファレンス行きたかったです。

これは「水無月ばけらのえび日記 : WASForum Conference 2008: Security Wars EpisodeⅢ」に関連するコメントです。
全読: [4945]Re: 「WASForum Conference 2008: Security Wars EpisodeⅢ」からのスレッド(1件)]
- [4945] Re: 「WASForum Conference 2008: Security Wars EpisodeⅢ」 : 赤い人 (2008年7月31日 19時5分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>事件からずいぶん年月も経ったことですし、技術的な部分については情報を公開した方が良いのかもしれないと思ったり。 > >うろ覚えですが、Officeさん事件の手法を公開してみます。 > >・Post(?)リクエストで送信するパラメータにエラーページが指定されている >・そのパラメータにソースコードのcgiを指定したら、データの格納先がわかった >・そのパラメータにデータの格納先を指定したら、個人情報が取得できた > >教訓：「遷移先のページをパラメータで渡すな！」ですかのぅ > >それにしても、こんなに楽しいネタがあるなら、WAFカンファレンス行きたかったです。

新生鳩丸掲示板♯

記事個別表示 (4945)

[4945] Re: 「WASForum Conference 2008: Security Wars EpisodeⅢ」