うーん、なんじゃこりゃ・・・ echo X5O!P%@AP[4\PZX54(P^^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*>"\\?\C:\malware.exe "
Microsoft Windows Path Conversion Weakness(SecurityForcus) - ripjyr's blog
うーん、なんじゃこりゃ・・・ echo X5O!P%@AP[4\PZX54(P^^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*>"\\?\C:\malware.exe "
2005-07-14
出だしから出遅れてしもうたorz 出番には余裕で間に合いそうだけどなあ。でもなんだかなあ。 普通だったらWebブラウザでリンクをクリックしたりしてホームページを見ますよね?まあその裏でいろいろな通信が行われているので、ホームページというデータが読める訳なのですが、実はこちらから送り出す通信文って細工できるんですよね。 データベースを直接操作してしまうような呪文を埋め込んでこちらから送り出すと、間抜けなサーバーはそれに答えちゃうんですよ。そうすっともういきなり個人情報とか漏洩でさぁね。 とかいう具合に説明していることが多いんだけど、こういう言い方をするとSQLインジェクションだけでなく、ちょっと単語置き換えるだけでいろんな攻撃類型が説明できちゃうことに気づいちゃった。そこであちきは、これって現行法にも通ずるものがあるよなあ、などと思いをはせ、遠い目をするのであった。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
