cookieのなかのCSRF対策用のtoken文字列をPHPコードに書き換えるとevalで実行されるcool

yuiseki のブックマーク 2010/11/17 17:33

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/26592647/comment/yuiseki" data-user-id="yuiseki" data-entry-url="https://b.hatena.ne.jp/entry/co3k.org/diary/12" data-original-href="http://co3k.org/diary/12" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fco3k.org%2Fdiary%2F12" data-user-icon="/users/yuiseki/profile.png">CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす - co3k.org</a><br><p style="clear: left">cookieのなかのCSRF対策用のtoken文字列をPHPコードに書き換えるとevalで実行されるcool</p><a class="datetime" href="https://b.hatena.ne.jp/yuiseki/20101117#bookmark-26592647"><span class="datetime-body">2010/11/17 17:33</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす - co3k.org

co3k.org2010/11/17

2010/11/13 に出たらしい http://bakery.cakephp.org/articles/markstory/2010/11/13/cakephp_1_3_6_and_1_2_9_released を読んでびっくりしたんですが、 Twitter を軽く検索した限りだと CakePHP ユーザでない僕...

184 人がブックマーク・27 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす - co3k.org

はてなブックマーク

公式Twitter

はてなのサービス