Column SQL Truncation脆弱性にご用心
前回のブログ記事「CMS四天王のバリデーション状況を調査したところ意外な結果になった」にて、JoomlaとMovableTypeは長大なログイン名を登録することにより、ログイン名の重複が起こり得ることを指摘したところ、facebookの私のウォールにて、Column SQL Truncation脆弱性の話題になりました。Column SQL Truncationは、2008年にWordPressの脆弱性として報告されたことがあります(参照、参照)。 本稿では、簡単なログイン機能のSQL呼び出し例を用いてColumn SQL Truncationを説明したいと思います。 認証用テーブル定義の説明 認証に用いる会員テーブルを下記とします。ご覧のように、ログイン名を示す列 username には一意制約がありません。(追記)一意制約はふつうあるだろと思われるでしょうが、CMS四天王の中で一意制約
35.3. グラフィカルログインへの切り替え Red Hat Enterprise Linux 6 | Red Hat Customer Portal
インストールガイド 1. Obtaining Red Hat Enterprise Linux 2. メディアの作成 Expand section "2. メディアの作成" Collapse section "2. メディアの作成" 2.1. インストール DVD の作成 2.2. 最小ブートメディアの作成 Expand section "2.2. 最小ブートメディアの作成" Collapse section "2.2. 最小ブートメディアの作成" 2.2.1. BIOS ベースのシステムの最小 USB ブートメディア 2.2.2. UEFI ベースのシステムの最小 USB ブートメディア 2.3. USGCB 準拠のインストールイメージの作成 I. x86、AMD64、および Intel 64 - インストールと起動 Expand section "I. x86、AMD64、および In
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
