脆弱性の発生するメカニズム 脆弱性の原因はlibraries/mult_submits.inc.php の以下の部分です。 case 'replace_prefix_tbl': $current = $selected[$i]; $newtablename = preg_replace("/^" . $from_prefix . "/", $to_prefix, $current); 上記再現手順の場合、preg_replace関数の呼び出しは以下の引数となります。 preg_replace("/^/e\0/", "phpinfo();", "test"); preg_replace関数(PHP5.4.6以前)の第1引数はバイナリセーフでないため、NULLバイト以降が無視され、結局以下の引数で呼び出されたのと同じになります。 preg_replace("/^/e", "phpinfo();
さてもう1冊の新刊がこちらです。 3Dプリンティングと著作権を考える【電子書籍】Michael Weinberg, yomoyomo(翻訳) 達人出版会 発行日: 2013-05-28 対応フォーマット: PDF, EPUB 詳細を見る こちらについての翻訳の経緯は「本書について」で触れてみているのですが(「サンプル」のページで読めます)、カレントアウェアネス・ポータルの『3Dプリンタと著作権の関係は? Public Knowledgeが白書を刊行』の記事等で紹介されていた、『What's the Deal with Copyright and 3D Printing?』というページの翻訳が読みたかったのでyomoyomoさんに翻訳を依頼したのでした。こういう形で日本語で読めるようになるなんて、電子書籍は便利ですね! 内容は、3Dプリンタが広まることにより、今までは見過ごされていたり、気に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く