• 人気のコメント(0)
  • 全てのコメント
kussun kussun PHP 5.5.0 以降、非推奨になった preg_replace()関数の e修飾子について参考にしたい。

2013/05/01 リンク

tubureteru tubureteru preg_replace関数は気をつけて使わないと任意のコードが実行される

2010/09/24 リンク

shimooka shimooka preg_replace

2009/01/22 リンク

mamimumi mamimumi preg_replace

2008/06/12 リンク

stealthinu stealthinu パターン部分に外部入力を使う場合にやばい。確認しておかねば。

2008/06/10 リンク

nitoyon nitoyon preg_replaceに潜む脆弱性。第一引数と第二引数に外部入力を用いると、/e[NULL] で eval を許してしまう。

2008/06/10 リンク

akkun_choi akkun_choi preg_replaceの脆弱性。\0除去と//e注意

2008/06/10 リンク

hiro_y hiro_y preg_replace関数で起こりうる危険性。引数とe修飾子に注意。

2008/06/07 リンク

    関連記事

    preg_replaceによるコード実行 - T.Teradaの日記

    最近少し調べていたのが、PHP任意コード実行系の脆弱性です。中でも、preg_replace関数Perl互換の正...

    ブックマークしたユーザー

    • kw52013/05/23 kw5
    • motchang2013/05/23 motchang
    • kussun2013/05/01 kussun
    • vespid2012/08/25 vespid
    • masakielastic22011/11/28 masakielastic2
    • yutasega2010/12/17 yutasega
    • a_bicky2010/11/25 a_bicky
    • tubureteru2010/09/24 tubureteru
    • tmura2010/02/02 tmura
    • rti77432009/07/25 rti7743
    • d_sak2009/03/24 d_sak
    • aiueo0101012009/03/23 aiueo010101
    • isdyy2009/01/22 isdyy
    • shimooka2009/01/22 shimooka
    • idoya2008/11/03 idoya
    • hikm2008/07/17 hikm
    • swingray2008/06/27 swingray
    • hoge_systemz2008/06/22 hoge_systemz
    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事 - 暮らし

    新着記事 - 暮らし

    同じサイトの新着

    • 2012-05-10 - T.Teradaの日記

      2 usersd.hatena.ne.jp/teracc

      1年以上時間があいてしまいました。 今後はたまーにAndroidやWebのセキュリティの話でも書こうかと思います。
    • 2008-12-27 - T.Teradaの日記

      1 usersd.hatena.ne.jp/teracc

    • 2015-05-07 - T.Teradaの日記

      5 usersd.hatena.ne.jp/teracc

      気がつけば3年ぶりの日記更新となりました。 相変わらずWeb/スマホ等のセキュリティは続けてます。 そろそろバイナリもやろうかとも思い、IDA Proを購入してみました。 購入に際してはKinugawaさんの記事を参考にさせてもらいました。 ところで、最後に自作検査ツールについて書いてから6年ほど経ちました。 その間に細々とですがシグネチャの追加や変更を行ってきました。 またこのGW前後にも変更を加えましたので、それについて書こうと思います。 まずはSQL Injectionのシグネチャを取り上げます。 6年前の関連するエントリはこちらです。 2009-05-31 T.Teradaの日記 | 自作検査ツール - SQLインジェクション編 6年間に行われた変更の目的は、正確性と安全性の向上です。 正確性の向上は、False Positive/False Negativeの両方を減らすことを目
    • SQL識別子の扱い - 2015-05-08 - T.Teradaの日

      2 usersd.hatena.ne.jp/teracc

      SQLの検査方法について書いた勢いで、SQLの識別子の扱いについて書いてみます。 議論としては、1年以上前に結論が出ている話ですw no title 徳丸さんの記事では、テーブル名が外部から指定可能な設定で説明がされていますが、少々エッジケース気味なので、今日の日記ではORDER BY句のカラム名が外から指定可能な前提で、どんな攻撃が可能なのか考えてみます。 例としてSNSサイトのユーザ検索機能のSQLをとりあげます。 SQL文は下記のようなイメージです。 SELECT nickname, prefecture, greeting FROM members WHERE nickname like ... AND prefecture=... ORDER BY {$order}, nichname 検索結果画面にはSELECTした結果のニックネーム、都道府県、挨拶文のみが表示されます。このS

    構内図 | 新宿三丁目駅/M09/F13 | 東京メトロ

    2 users https://www.tokyometro.jp/

    【ハウツー】ゼロからはじめるThunderbird - 大量メールも効率管理できるメールソフト (12) その他の便利な使用方法 | パソコン | マイコミジャーナル

    3 users http://journal.mycom.co.jp/