BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
ショッピングカートが無料!【CAFEMILKショッピングカート】
□□□ 重 要 な 情 報 弊社製品の導入に先だって使用許諾契約書をご確認ください。 ネットショップに求められる各種法律についての情報をご確認ください。 ○ 使用許諾契約書 ○ 注意事項 ○ セキュリティ対策 ○ 振込先の案内 ○ 法規に関する情報 ○ 弊社情報の開示□□□ 各 種 フ ォ ー ム ユーザー登録や有料オプションの購入手続きはこちらから行うことができます。 問い合わせもこちらから行うことができます。 ○ 新規ユーザー登録・ライセンス購入フォーム ○ 新規ユーザー登録・レジストリ登録・ライセンス購入フォーム ○ ユーザー登録更新・ライセンス購入(登録内容変更)フォーム ○ レジストリ登録更新・ライセンス購入(登録内容変更)フォーム ○ 総合お問い合わせフォーム ○ カスタマイズ見積・依頼フォーム ○ 設置代行依頼フォー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mail-form.jp
