http://isc.sans.org/diary.html?storyid=2997 http://isc.sans.org/diary.html?storyid=3003 ということで http://www.scanit.be/uploads/php-file-upload.pdf これを参考に実験 ってこれはPoC公開? use GD; my $img = new GD::Image(1,1); my $white = $img->colorAllocate(255,255,255); $img->transparent($white); binmode STDOUT; print $img->gif; print '<?php phpinfo() ?>'; これをファイルなり CGIなりで 1.gifを抽出 % ln -s 1.gif 1.php % file 1.gif 1.gi
(Last Updated On: 2015年9月10日)国内外のメディアで「画像ファイルに攻撃用のPHPコードが含まれていた」と比較的大きく取り上げられています。しかし、この攻撃手法は古くから知られていた方法です。条件は多少厳しくなりますがPerl, Ruby, Pythonでも同様の攻撃は考えられます。PHPの場合は言語仕様的に他の言語に比べ攻撃が容易です。 典型的な攻撃のシナリオは次の通りです。 追記:Tokenizerを使った例に修正しました。 アバダなどの画像ファイルをアップロードできるサイトを探す ローカルファイルインクルードバグを探す 画像ファイルにサイトが利用している言語のコードを埋め込む 攻撃コードを含んだファイルを画像ファイルとしてアップロードする ローカルファイルインクルードバグを利用して攻撃コードを実行する PHPの場合、リモートインクルードバグを攻撃するための攻撃
xUnit Test Patterns - the book The book has won a Jolt Productivity Award in the Best Technical Book category! Here's what the reviewer Rick Wayne said about why the book won the award: Unit testing is hardly news, but simply writing a ton of tests guarantees you no bliss. Gerard Meszaros's xUnit Test Patterns distills and codifies the crucial meta-knowledge to take us to the next level. Why do go
※会場までの地図です。 地図は最寄の駅を表示しており、をクリックすることにより、会場までの順路が表示されます。 また、地図をドラッグ&ドロップにて動かすことができます。 操作方法の詳細については貼り付けた地図の操作方法を参照してください 発表内容 君もまたextensionか&簡単なサービスを作ってみた 発表者 SHIMOOKA Hideyuki(Do You PHP?) 内容 PHP_Parserを使ってCodeGen_PECLのspecファイルを作ってみたらどうか(ネタです) スピードハックスにインスパイヤされて簡単なサービスを作ってみた 資料 プレゼン資料 正規表現信者の分裂 発表者 shoma 内容 PCREのいろいろ。モノマネはしません。20分ぐらい。 資料 明日がんばります。 テンプレート管理ツール r3 発表者 ogi 内容 Yahoo!がオープンソースで公開したテンプレート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く