CGI セキュリティホール part1

[0001 server? ◆P1AWcg9OTs 2008/08/02(土) 19:11:09 ID:???]

CGIは便利ですがセキュリティホールがあると危険ですね。

セキュリティホールを作らないようにするにはどのようにすればよいか

どのようなものが危険かなど情報交換しましょう

[0002 nobodyさん 2008/08/02(土) 20:13:44 ID:???]

ふむ。とりあえず旬過ぎて久しいが
http://xss-quiz.int21h.jp/
クリアとかしとくべきかな

攻略解説出回ってるけどそういうの探しながらでも攻撃方法（の一部）に詳しくなれるね

[0003 nobodyさん 2008/08/02(土) 23:01:51 ID:???]

【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」
ttp://journal.mycom.co.jp/articles/2008/07/17/ratproxy/

[0004 nobodyさん 2008/08/03(日) 09:12:46 ID:???]

今回のvipの予告inの件。

[0005 z-z 2008/08/05(火) 21:35:01 ID:???]

fpのセキュリティホール教えてください
ＸＳＳは知っています

[0006 nobodyさん 2008/08/06(水) 21:38:58 ID:???]

font pictureのセキュリティホールは偽のフォントをインクルードすることで
誤ったパスワードなどを入力させるなどの手法がある。

[0007 nobodyさん 2008/08/07(木) 16:56:47 ID:???]

fp1100とは懐かしい