0-DAY - SIMPLE SQL INJECTION あるオープンソースのCMSのセキュリティホールを探る際のFlashムービー。 映画のイントロのように始まり、怪しげな音楽と共にムービーが再生される等、あやしい雰囲気たっぷりに作られています。 IRCチャットで依頼が始まり、ソースのDL〜grepしてSQLインジェクションの脆弱性を見つけ、実際にIDとpassを取り出すまで。 こういう手口で脆弱性が発見されるんだな、というのがハッキリと分かります。 もちろん、ソースなど見なくてもURLから類推したりその他のパターンも多数あると思いますが、オープンソースの場合はこんな感じでソースをgrepされたりするんでしょうね。 SQLインジェクション対策の参考に。
Windowsの終了時に画面に「設定を保存しています...」が長時間表示されたまま固まったようになり、なかなか終了やログオフができなくなった場合、マイクロソフト製のフリーソフト「User Profile Hive Cleanup Service」を使えば即座に終了できます。 ダウンロードや詳細、原因、インストール方法は以下の通り。 「User Profile Hive Cleanup Service」のダウンロード ミラーサイト http://www.snapfiles.com/get/uphcservice.html http://www.intelliadmin.com/profileclean.msi ログオフに時間がかかる理由は以下の通り。 プロファイルのアンロードに関する問題のトラブルシューティング http://support.microsoft.com/default.asp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く