phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート Tweet 2011/07/29 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 小松 徹也 【概要】 phpMyAdminにセッション変数内のデータを変更可能な脆弱性(CVE-2011-2505)が発見されました。 この脆弱性は、phpMyAdmin上の$_SESSION配列にPHPコードを埋め込むことが可能です。また、phpMyAdminに変数を適切に処理しない脆弱性(CVE-2011-2506)が発見されました。 この脆弱性は、コンフィグ作成生成用スクリプトにおいて変数内データを適切に処理しないため、PHPコードを含むファイルを出力可能です。これらの脆弱性を組み合わせて利用することにより、Webサーバの実行権限で任意のPHPコードを実行可能となり
たった5万円から億万長者になった、成功の9ステップ - 久保清隆のブログ
成功の9ステップ 作者: ジェームス・スキナー出版社/メーカー: 幻冬舎発売日: 2004/02/26メディア: 単行本購入: 3人 クリック: 59回この商品を含むブログ (66件) を見る ジェームス・スキナーの『成功の9ステップ』を読んだのでまとめた。 著者のジェームス・スキナーは、貧乏な状態から億万長者になった。それまでの流れをまとめたものが成功の9ステップ。 非常に学びが多く、ここに書かれたことを実践することで、自分なりの成功に近づけると思った。 成功とは 成功の9ステップとは 4つの基礎 成功サイクル リーダーシップ STEP 1 決断:決断はすべてを動かす偉大な力 決断の7つのプロセス STEP 2 学習:成功者のパターンを学び、学習を加速する 学習スピードを早める5つの方法 モデリングの3ステップ STEP 3 健康:健康はエネルギーである 健康の4つの鍵 STEP 4 感
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
