WordPress 4.9.6の脆弱性を再現確認してみた - Qiita
WARNING: WordPress File Delete to Code Execution で、動画付きで解説されている話 多分、 『editattachmentアクションの時のthumbパラメータがユーザー入力だけど、ノーチェックでidと結びつくようになってるので、結びつけてやれば、wordpressアプリの権限で触れるところ任意で削除出来るので、wp-config.phpとか削除するとwordpress初期化出来る。 投稿者権限以上でログイン出来るユーザーが攻撃者になりうる。』 って書いてある 環境構築 docker hubのwordpressのものを参考にdocker-compose.ymlを作成 https://hub.docker.com/_/wordpress/ version: '3.1' services: wordpress: image: wordpress:4.
OWASP ZAPを触ってみる - Qiita
Webアプリケーション脆弱性スキャンツール サイト https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project インストールと下準備 今回はOS X 10.9.1にインストールしました 必要なもの JREが必要なので、必要な場合は予め入れておく http://java.com/ja/download/ Mervericksには最初から入っていたので、何もしていない Firefox 標準ブラウザとしてFirefoxを期待しているようなので入れておく http://www.mozilla.jp/firefox/ アドオン追加時に標準である必要があるだけで、追加してしまえば、標準ブラウザとしていなくても動く様子 DLして展開して実行する http://sourc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
