SQLインジェクションの脆弱性を報告 | evil4ever.net
新たな脆弱性情報(ゼロデイ)の報告書をパケットストームに投稿しました。 細々とテストしながら思ったのですが、このウェブデザイン会社のプログラマーはヘボいですね:( 脆弱性を量産するプログラマーなんて害悪以外のなにものでもない、というのが率直な意見であります。 http://www.evil4ever.net/exploit/goldcoastwebdesign_sqli.txt (パケットストームから返信がきません〜。ボツでしょうか。とりあえず暫定的に置いておきます) このウェブデザイン会社とは別なんですが、とある会社のスクリプトはさらに凄いですよ。 ひとつのスクリプトからSQLインジェクション、ブラインドSQLインジェクション、XSSの脆弱性が見つかりました。 もう、やりたい放題ですねヽ(´ー`)ノ 追記:そうそう、日本の某アニメ系動画サイトに脆弱性あるの知っていました?
FlashCacheでI/Oのボトルネックを解消させよう
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに 皆様こんにちは。ストレージアーキテクトの矢澤祐司です。 Yahoo! JAPANにて利用されているマルチペタバイトなストレージ達と仲良く過ごしている私なのですが、今回はFlashCacheを用いたI/Oの最適化について検証した結果の一部を皆様にご紹介させていただきます。 FlashCacheとは SSD製品が安価に調達できるようになった昨今であっても大容量なストレージを構築する際はHDDに頼らざるを得ず、さすがにフルSSDで大容量なストレージを構築してしまうとコスト過多で現実的ではないと判断される方が大半かと思います。確かにSSDを利用することによってI/O性能が課題だったシステムを改善された事例はたくさんあるものの、大
ブログがハッキングされてました
先週の月曜日の深夜から木曜日の深夜にかけて、当ブログはハッキングされていました。 ページが改ざんされてスクリプトを埋めこまれ、「MAL_HIFRM-2」というマルウェアをダウンロードさせてしまう状態となっておりました。 [warning]上記期間において当ブログにアクセスしたWindows環境でIEをお使いの方(かつウィルス対策を行なっていない端末の方)は、当サイトから上記マルウェアがダウンロードされて端末に侵入した可能性があります。 大変申し訳ありませんが、上記に該当する方はウィルス対策ソフトウェアにより、ご自身の端末をチェックされるようお願いいたします。 (マルウェアそのものは比較的昔の既知のもので、普通のアンチウィルスソフトであれば対応されているようです)[/warning] 期せずしてマルウェア配布サイトとなってしまい、当ブログに来られた方等、多くの方にご迷惑をおかけしたことをまず
dotcloudで複数サーバーが必要なシステムを立ち上げたりした話 2011年12月版 - Articles Advent Calendar 2011 Hacker
どうも、最近あまりコード書いてないと思ってたけど、よく考えたら今回ネタにしているアプリに関して*だけ*はコード書いてるlestrratです 皆さんはdotcloud使ってますか?僕は基本的にはdotcloudにほれこんでいて、料金とかの問題がGAEとかみたいに表面化しなければしばらくは使っていきたいと考えています。 ちなみに僕はありがたいことにβユーザーなんですね。なんでもしかしたら一部非βユーザーの方には使えない機能とかの話があるかもしれません。まぁその辺りは適当に読み進めてやってください。 本題 さて、ここのところ一番時間をかけてるのはJenkinsとSTFというアプリケーションです。なんでSTFに色々手を入れているかというと、まぁ日々のメンテナンスもあるのですが、もうちょっとしたら正式にオープンソース化をするからです。今は僕の先走り的な感じでちょこちょこ情報が漏れてる状態ですね。 で
テストのためにデーモンを自動的に起動するやりかた2011年版 - Articles Advent Calendar 2011 Test
はじまりはパクり 最近あんまりコード書いてません、lestrratです。 テストを走らせる時にいろんな他のデーモンを立ち上げたり、そのテストのためだけの設定を先にしないといけなかったりとか色々ありますよね。結構長い間Makefile.PLはModule::Installで書いていたせいもあって、ちょっと前にxaicronさんが書いてたModule::Install::TestTargetでごにょごにょやってたのですが、ちょっと前にYappo/tokuhiromさんがproveで書いてたセットアップがまるっと自分の欲しい用途にも使える事に気づいたのでいろんなアプリケーションのテストをそのように変えてみました。 流れ proveでテストをすると、proveのプラグインを呼び出す設定ができるのですが、これをプラグインというよりテスト前に実行されるフックとして利用する事によって任意の設定用のコード
MySQLのUDFでカジュアルにファイル操作【MySQL Casual Advent Calendar 2011 20日目】 - I’m hungry
かじゅあるしてますか?(挨拶) この記事はMySQL Casual Advent Calendar 2011の20日目の記事です。 19日目は @n0ts さんでした。 たいていの方ははじめまして。sohgohといいます。守備範囲は主にサーバー&DB管理ですが、歴史的背景から(?)アプリ開発も一部兼任してたりしてます。...といいつつ最近はチーム全体のマネージメント業務の割合が多くなってきていて、どうやって遊ぶ時間を捻出するか現場業務に携わり続けるかが悩みです>< さて、今回はMySQLのUDF(UserDefinedFunction)でファイルのput/deleteをチーム内でカジュアルに実装した話です。 ソースは https://github.com/sohgoh/mysql/tree/master/file_functions にあります。 ■作ったきっかけ 数年前、とあるサービスで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - arut/nginx-mysql-hsock-module: NGINX async module for accessing MySQL via Handlersocket protocol
mysql的日常 - 桝原翔市の日記
Stero 2012年1月号 付録のデジタル・アンプ LXA-OT1 を組み立てた