Joomla2.5.2の権限昇格脆弱性

テクノロジーカテゴリーの変更を依頼記事元:

blog.tokumaru.org

17 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

MinazukiBakera 「Joomla2.5.2の権限昇格脆弱性」……なかなか興味深いです。バリデーションエラー時にPOSTされたデータ全てをセッションに突っ込んでいて、そこで所属グループのパラメータを投入したらそれが生きてしまっていたと。

メモ

2012/12/21 リンク

rryu Railsのmass-assignment問題と同じ感じの脆弱性。ユーザーによって変更されてはいけない属性がモデルに混ざっている場合に一括上書きするとやられるという。一度セッションに入れているので油断したか…

セキュリティ

2012/12/21 リンク

wisboot 面白いなー／これをコードレビューで検出するにはどうすればいいかな…。たとえUIからの入力でなくとも、クライアントから送りつけられる文字列は全て汚染されているという前提でコードを検討・実装すること、かな

2012/12/26 リンク

mumincacao ばりでーと通ってない外部由来のでーたそのまま流し込んじゃってたですか・・・これだから foreach で全部流し込むのはきけんがあぶないのです（・ｘ【みかん

2012/12/25 リンク

x-osk Joomla2.5.2の権限昇格脆弱性 | 徳丸浩の日記

2012/12/21 リンク

rryu Railsのmass-assignment問題と同じ感じの脆弱性。ユーザーによって変更されてはいけない属性がモデルに混ざっている場合に一括上書きするとやられるという。一度セッションに入れているので油断したか…

セキュリティ

2012/12/21 リンク

MinazukiBakera 「Joomla2.5.2の権限昇格脆弱性」……なかなか興味深いです。バリデーションエラー時にPOSTされたデータ全てをセッションに突っ込んでいて、そこで所属グループのパラメータを投入したらそれが生きてしまっていたと。

メモ

2012/12/21 リンク

ockeghem 少し古いネタですが…

2012/12/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Joomla2.5.2の権限昇格脆弱性

このエントリでは、Joomla!2.5.2まで（1.6.x、1.7.xも含む）に存在した権限昇格の脆弱性について説明し... このエントリでは、Joomla!2.5.2まで（1.6.x、1.7.xも含む）に存在した権限昇格の脆弱性について説明します。今年5月16日に、情報通信研究機構(NICT)から以下のプレスリリースがありました。

ブックマークしたユーザー

cabvm2015/06/09
wisboot2012/12/26
mumincacao2012/12/25
t_a_o2012/12/23
Kenji_s2012/12/22
TokyoIncidents2012/12/21
labunix2012/12/21
Naruhodius2012/12/21
x-osk2012/12/21
defiant2012/12/21
rryu2012/12/21
MinazukiBakera2012/12/21
wata_d2012/12/21
ockeghem2012/12/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx