CGI版PHPへのApache Magica攻撃の観察 - ろば電子が詰まつてゐる

テクノロジーカテゴリーの変更を依頼記事元:

ozuma.hatenablog.jp

32 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

iww うちにも来てた。

2013/12/04 リンク

mumincacao ２日と４日に来たけど GET すきゃんだけでおわたし外部ふぁいるいんくるーど狙ったのと違って本体取り逃がしたと思ったらこんな中身だったのかぁ・・・（・ｘ【みかん

2013/11/06 リンク

ya--mada ハニポはispの嗜み

2013/11/04 リンク

ockeghem 『先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます』

2013/11/04 リンク

zanasta Apache Magicaまとめ。

2013/11/03 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CGI版PHPへのApache Magica攻撃の観察 - ろば電子が詰まつてゐる

先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられてい... 先日、徳丸先生のブログ「CGI版PHPに対する魔法少女アパッチマギカ攻撃を観測しました」で挙げられていたアタックが、個人で借りてるさくらのVPSに来ていたのでちょっとまとめます。 Apache Magicaとは何か詳しいことは徳丸先生のブログに書かれているので、そちらを参考いただくとして。この脆弱性は、CGI版PHPのCVE-2012-1823およびCVE-2012-2311に起因するものです。これはCGI版のPHPにおいて、GET引数のパラメタがそのままPHPの実行時パラメタとして渡ってしまうというものでした。これにより、GET引数でちょちょいとパラメタを投げることで、php://input を有効にして外部からPHPスクリプトを「食わせる」ことができるようになります。あるいは2012年に大騒ぎになった、「GET引数に?-sを付けるとソースコード丸見え」という件を覚えている方も多い

ブックマークしたユーザー

dnsystem2019/07/12
mikage0142014/02/05
gayou2014/01/08
MrX52492014/01/07
kyuxyu2013/12/30
iww2013/12/04
yogasa2013/11/25
termin22013/11/22
m0t0m0t02013/11/14
mumincacao2013/11/06
uscoder2013/11/06
app26412013/11/05
syanbi2013/11/04
ya--mada2013/11/04
pycol2013/11/04
antipop2013/11/04
peketamin2013/11/04
ockeghem2013/11/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx