“Laravelのデバッグモード有効時の脆弱性であるCVE-2021-3129”

kasuke18 のブックマーク 2021/10/10 12:17

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4709486635026526626/comment/kasuke18" data-user-id="kasuke18" data-entry-url="https://b.hatena.ne.jp/entry/s/knqyf263.hatenablog.com/entry/2021/10/09/165405" data-original-href="https://knqyf263.hatenablog.com/entry/2021/10/09/165405" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fknqyf263.hatenablog.com%2Fentry%2F2021%2F10%2F09%2F165405" data-user-icon="/users/kasuke18/profile.png">PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog</a><br><p style="clear: left">“Laravelのデバッグモード有効時の脆弱性であるCVE-2021-3129”</p><a class="datetime" href="https://b.hatena.ne.jp/kasuke18/20211010#bookmark-4709486635026526626"><span class="datetime-body">2021/10/10 12:17</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog

knqyf263.hatenablog.com2021/10/09

以前少し話題になったLaravelのデバッグモード有効時の脆弱性であるCVE-2021-3129のPoCを読んでいたのですが、思ったより難しくて何でこんなことをしているんだろうと思ったら発見者による解説ブログがありました...

95 人がブックマーク・5 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

PHPでログファイルへの読み書きを通して任意コード実行をする方法 - knqyf263's blog

はてなブックマーク

公式Twitter

はてなのサービス