CakePHPのSecurityComponentの脆弱性で任意のPHPコードが実行できる仕組み - disり用。

暮らしカテゴリーの変更を依頼記事元:

rryu.hatenadiary.org

46 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

raimon49 デシリアライズされた任意のコードがキャッシュファイルに保存されて、それをロードされた時点で攻撃成立

2011/01/04 リンク

ockeghem 解説ありがとうございます。際どい攻撃ですが、諸般の事情により成立してしまうところがなんとも

2011/01/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

CakePHPのSecurityComponentの脆弱性で任意のPHPコードが実行できる仕組み - disり用。

もはや懐かしい感じのあるCakePHPのセキュリティトークンから任意のPHPを実行できる脆弱性ですが、なぜ... もはや懐かしい感じのあるCakePHPのセキュリティトークンから任意のPHPを実行できる脆弱性ですが、なぜこれで任意のPHPコードが実行可能になってしまうのか心配で夜も眠れない方の為に、実行される仕組みを解説してみようと思います。詳細とアドバイザリ、PoCは以下のものを参照しています。 http://co3k.org/diary/12 http://malloc.im/CakePHP-unserialize.txt http://malloc.im/burnedcake.py CakePHPのSecurityComponentが提供するCSRF対策のトークンは単一の識別子ではなく、':' でトークンと$lockedという謎の値が繋がれたものになっています。$lockedには配列をシリアライズしたものをROT13で変換したものが入っています。この$lockedに任意の値を入れることで任意のP

ブックマークしたユーザー

fbis2016/08/27
tsukarooohi2011/06/13
Chisei2011/03/31
pochi-p2011/01/21
best02232011/01/13
cubed-l2011/01/11
namikawamisaki2011/01/11
isdyy2011/01/10
a2ikm2011/01/10
hasegawayosuke2011/01/10
y-Aki2011/01/09
deeeki2011/01/08
defiant2011/01/06
dinozjp2011/01/05
aratafuji2011/01/05
Akineko2011/01/05
caquu2011/01/05
johqpwuu2011/01/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx