CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823)
CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。 概要 CGIの仕様として、クエリ文字列に等号を含めない場合は、クエリ文字列がCGIスクリプトのコマンドライン引数として指定されます。 例えば、http://example.jp/test.cgi?foo+bar+bazという呼び出しに対しては、test.cgiは以下のコマンドラインで呼び出されます。 test.cgi foo bar baz この仕様を悪用して、CGI版のPHPにコマンドライン引数としてPHPのオプションを指定できます。例えば、http://example.jp/test.php?-s というリクエストは、-s
ドコモ、ひつじコンシェル700万人をレイオフ
NTTドコモは6日、同社のスマートフォン端末内に勤務しているひつじコンシェルについて、今後1年間で700万人をレイオフ(一時解雇)することをひつじコンシェル労組に通告した。5日には報道各社がドコモがアップル社製スマートフォン「iPhone(アイフォーン)」を導入すると相次いで伝えていることから、今回のレイオフはその動きを裏付けするものとして注目される。 ひつじ労組幹部によると、6日午前、NTTドコモから労組あてにレイオフを通知する内容の通告書が届いたという。通告書には今後1年間で700万人のひつじコンシェルをレイオフするとともに、最終的には100万人規模まで人員縮小するなどの内容が記載されていた。現在ドコモで働くひつじコンシェルは1000万人を超えていることから、その7割にせまる大規模なレイオフに、労組からの反発は必至の様相だ。 今回の大規模レイオフ決定の裏には、5日に発覚したドコモのiP
太陽系最大の超巨大火山が日本の1600㎞沖合の海底で見つかる : 痛いニュース(ノ∀`)
太陽系最大の超巨大火山が日本の1600㎞沖合の海底で見つかる 1 名前: ダイビングフットスタンプ(宮城県):2013/09/06(金) 14:24:15.07 ID:T+V/3MgO0 地球上で最大で、太陽系で最大の火山にも匹敵する超巨大火山を発見したとの論文が5日、英科学誌ネイチャージオサイエンス(Nature Geoscience)で発表された。 米テキサスA&M大学(Texas A&M University)のウィリアム・セーガー(William Sager)氏率いる研究チームが発表した論文によると、タム山塊(Tamu Massif)と呼ばれるこの火山は、太平洋の海底にある台地、シャツキー海台(Shatsky Rise)の一部で、日本の東方約1600キロに位置している。 タム山塊は、約1億4400万年前の噴火で吹き出した溶岩が盾状に固まった単一の巨大な丸い ドームから成っている。面
Windows 8のC++でプログラミングの常識がひっくり返った
「C言語とC++がわかる本」というムック(2013年4月2日発売)の作業で、Windows 8/RTで動く「Windowsストア アプリ」をC++で作った。元記事はVisual BasicとC#(シーシャープ)で作っていたので、それをC++で書き直すというわけだ。 これが想像をはるかに超えて難しく、土日に働き続けるのはもちろんのこと、1日の睡眠時間を2時間に削ったりして長時間取り組んでも、思うように進まなかった。印刷会社にデータを渡す日は近付くしプログラムは動かないしで、10年に1度クラスの大ピンチ。冷や汗をかき、涙目になりながら書き続けて何とか間に合わせたのだが、どこが最大の難所だったかというと、「順次処理を書いたつもりなのに順次処理してくれない」という、常識破りの大変化があったことだと思う。 手続き型のプログラミング言語でプログラムを書く場合、プログラマが と記述したら、コンピュータは
まどマギのフィギュアを使った「THE ほむら将棋」のルールがかなりガチだった件
先日話題になった、将棋盤に「魔法少女まどか☆マギカ」のフィギュアを配置した画像。とうとう「THE ほむら将棋」として本格的なルールが決定したようです。 以前に話題になった萌え将棋画像 画像提供:@max_rakisutaさん 以前はまだ未決定だった飛車と角には、それぞれワルプルギスとシャルロッテを採用。さらに従来の将棋のルールに加え、「協力」と「契約」というオリジナルルールが設定されています。 「協力」は飛車角王を除いた魔法少女だけが可能なルールで、駒を重ねることでお互いの能力を合成できるというもの。例えば歩のさやかと桂馬のほむらを重ねると、歩と桂馬両方の動きが可能な駒に変化します。「契約」は王のキュゥべえのみが使用可能。敵の魔法少女を取る際に契約を選択することで、それぞれの魔法少女ごとに自軍に有利な能力を発動させることができます。 そのほか、角のシャルロッテはマミさんを取ると任意で成るこ
歌い手界に ラ ス ボ ス 降 臨 小林幸子がニコニコ動画に初投稿
毎年12月31日になると最終形態へと変身を遂げることから、ネット界隈では「ラスボス」として恐れられている歌手の小林幸子さんが、突如「うp主」としてニコニコ動画に降臨した。 動画の内容は、ヒャダインの人気曲「ぼくとわたしとニコニコ動画」を小林幸子さん本人が“歌ってみた”というもの。「夏感満載で歌ってみた」とタイトルにあるとおり、盆踊り調にアレンジされた楽曲をバックに、こぶしの効いた幸子ボイスが炸裂している。完全にプロの犯行だこれ! 映像の後半にはもちろんお待ちかねの「ラスボス降臨」シーンも。再生数も爆発的な勢いで伸びており、タグ欄では「期待の新人(紅白33回出場)」「先生何やってんすかシリーズ」「紅白超えた」「擬態の新人」「暇をもてあました神々の遊び」「幸子が歌ってみた」「オムライス食べたい」など早くも熾烈なタグ戦争が勃発中だ。 こちらが原曲の「ぼくとわたしとニコニコ動画」 関連キーワード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.metasploitminute.com/2012/05/cve-2012-1823-php-cgi-bug.html
FXで有り金全部溶かす霊夢さんの顔
無料ツール - SEO 検索エンジン最適化
