セキュリティースレッド
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2001/07/13(金) 22:56ID:E2ZAzpeMhttp://www.japu.org/sa/
http://www.lac.co.jp/security/information/Cgisecurity/
http://www.w3.org/Security/faq/001031wwwsfj.ja.sjis.html
http://www.cert.org/tech_tips/cgi_metacharacters.html
http://www.w3.org/Security/
0002ひろゆき
2001/07/13(金) 23:06ID:???0003age
2001/07/18(水) 20:49ID:???http://www.japu.org/cgi/security/session_vulnerability.html
刑事告発 or 民事訴訟?
http://www.japu.org/sa/
0004名無しさん@お腹いっぱい。
2001/07/19(木) 09:03ID:CQZNnuRk|また、某ホームページで記載されている件ですが
|「不正アクセス行為の禁止等に関する法律」
|(2000/02/13施行)
|の一部に該当するおそれがあると思われます。(不正アクセスを助長する行為)
わざわざ自分の馬鹿さ加減を世界に公開しなくてもいいのに。
0005ななし
2001/07/19(木) 20:31ID:0JFzIhxU0006名無しさん@お腹いっぱい。
2001/07/19(木) 21:04ID:???↓
セキュリティホール満載
↓
指摘
↓
逆ギレ
↓
ネタ(゚д゚)ウマー
0007名無しさん@お腹いっぱい。
2001/07/25(水) 10:48ID:???0008名無しさん@お腹いっぱい。
2001/07/25(水) 11:15ID:???素直に受け入れていれば良いものを、
0009名無しさん@お腹いっぱい。
2001/07/25(水) 11:40ID:smbEF.cM最高に・・・(・∀・)イイ!!
http://kame.tadaima.com/2ch/
0010加奈子
2001/07/25(水) 13:15ID:???0011名無しさん@お腹いっぱい。
2001/07/26(木) 23:39ID:???http://skully.lib.net/c-board.shtml
http://www.nk.rim.or.jp/~t_kimata/cgi/
0012名無しさん@お腹いっぱい。
2001/08/23(木) 02:41ID:FYJUZ71gWhat's NewでTHIS WEB SITE IS HACKED BY CHINESEと
出ているけど、マジかなぁ?
0013名無しさん@お腹いっぱい。
2001/08/23(木) 02:44ID:???本当だとしても span が閉じてないのがへぼいな。
0014名無しさん@お腹いっぱい。
2001/08/23(木) 02:52ID:???重要度が低い物ばっかだからかな?
0015名無しさん@お腹いっぱい。
2001/08/23(木) 03:26ID:???001615
2001/08/23(木) 03:27ID:???0017JAPU@このご時世、あゆ萌えとか言ってたらヤバイ?
2001/08/23(木) 05:26ID:???他と比べてセキュリティに関して書かれていることが少ないし、そもそもCGIプログラマの平均レベルが低いからでは。(もちろん、すごい人も多いんだけど。) やっぱ地道に啓蒙していくしかないのかな。
----
WebProgとはちょっと外れるけど、こういうペーパー出てるので、読んでおくと良いかも。
Paper: HTML Form Protocol Attack
http://www.remote.org/jochen/sec/hfpa/
0018名無しさん@お腹いっぱい。
2001/08/23(木) 09:53ID:???あんがと>JAPUたん あゆ萌えはダメ! :-)
0019JAPU@じゃ、スクルド萌えってことで。B-)
2001/08/23(木) 20:36ID:???気をつけなくちゃいけないのは、サーバ・ブラウザの作者とユーザなんで、ちょっとWebProgとは外れちゃいますけどね。
0020名無しさん@お腹いっぱい。
2001/08/24(金) 02:10ID:???BBSに管理人のコメントがあったけど、レベルの低さに閉口だな。
いくつかスクリプト配布してるみたいだけど、あれも全部ダメなんだろうな。
0021名無しさん@お腹いっぱい。
2001/08/24(金) 04:45ID:???それ自体セキュリティーホールには成り得ないけれども、CGI等で認証後IDをクッキーで引き回してるだけのところとかあるんで大丈夫か?と思いまして。
0022JAPU@でも、最近は千影たんが気になるんです
2001/08/24(金) 05:23ID:???その考えて正しいです。
QUERY_STRING とか、クッキーの値はまず疑うことから始めなくちゃダメよん。いくらでも自由に設定出来ちゃうから。
002321
2001/08/24(金) 06:05ID:???ですよね。
ありがとうございます。うやむやが解消されました。
でも、やっぱ巷にあふれるCGIってセキュリティー甘いですね。
どもです。
0024名無しさん@お腹いっぱい。
2001/08/24(金) 06:25ID:ULL5uXLk俺も掲示板の管理人コメント見て藁った。
面倒くさかったら、GETメソッドはダメ、
POSTメソッドでもリンク元が自分のとこじゃ
ないとダメとか自分のIP以外はダメとか
何らかの手段があると思うんだけどね。
0025名無しさん@お腹いっぱい。
2001/08/24(金) 07:21ID:???>>POSTメソッドでもリンク元が自分のとこじゃないとダメ
これについて解決法が無くて困っています。
一般的にはHTTP_REFERERを見て自サイトかどうか確認しますよね?
でもHTTP_REFERERはクライアント申告だから偽れますよね?
なので困ってます。
昔はCookieで何とかなると思ってたんですけどクッキーもクライアント申告なんですよね。
REFERERとCOOKIEの実装で大概大丈夫だとは思いますが、中途半端な実装であることは間違いないですよね。
今まで中途半端な実装できたんですけど、解決策お持ちの方がいらっしゃったら教えてください。
0026名無しさん@お腹いっぱい。
2001/08/24(金) 17:56ID:cjfCNev.今のページ、派手に書き換わってるな・・
保存しとこ。
ttp://php.s3.to/
なぜかShift-JIS。
0027名無しさん@お腹いっぱい。
2001/08/24(金) 18:02ID:cjfCNev.いたずら「しにくく」することは出来るけどね。。
完全な実装は無理だと思う
0028名無しさん@お腹いっぱい。
2001/08/24(金) 18:41ID:ULL5uXLk俺も保存した。ここまで来ると完全な犯罪だね(w
>>27
すっげー面倒くさいが、
ログイン→認証成功→認証成功したメールアドレス宛に
本ログイン用URLを送信→本ログイン→書き込み
最初のログイン時にIPとセッションIDを作成して保存して、
そのセッションIDを含めたURLで本ログイン。
もちろん、最初のログイン時と本ログイン時のIPが
同一であるかどうかをチェック。
これでどうだろ? 俺はイヤだ・・・
0029名無しさん@お腹いっぱい。
2001/08/24(金) 20:43ID:???ダサいなー。。 (-_-
0030名無しさん@お腹いっぱい。
2001/08/24(金) 21:00ID:???あのサイトの管理人のスクリプトは危険性大という
ことでよろしいのでしょうか?
0031名無しさん@お腹いっぱい。
2001/08/24(金) 21:18ID:???適当にApache走らせてcgiに馬鹿みたいな権限与えてるサーバーが
何と多い事か、、、
しかも金取って運営してる有料サーバーだと言うから呆れてしまう
そんなサーバーでは全ユーザーのファイルunlinkする事も簡単に
出来てしまうだろう。
そんな所は絶対使う気になれないよ
0032名無しさん@お腹いっぱい。
2001/08/24(金) 23:49ID:???もうちょっとスマートで現実的な方法ないですかね?
あきらめてbasic認証するか。
あんなページ書き換えて、なんか楽しいんですかね?
踏み台用にこっそりアカ持っとくってならわかるんだけど・・・。
あそこを書き換えるのが最終目標ってのがなんか気まぐれ犯行ですね。
練習ってのが妥当な解釈でしょうか?
0033名無しさん@お腹いっぱい。
2001/08/25(土) 01:49ID:???激同
あったかい管理人になると「ユーザー同士は信頼関係で成り立ってますから」
とか、ほんとポカポカしたメッセージをくれたりするんだが(俺が実際喰らった)
こう言う鯖にはこれまたほんわかしたユーザーがevalてんこ盛りの
ファイラー置いてたりして、後者の存在する確立は限りなく100%に近いんだよね
こうなるとベーシック認証も糞もあったもんじゃ無くてテスト以外には
とてもじゃないけど使う気にならない。
むしろCGI止めて欲しいよね。借りるの止めるけど w
0034名無しさん@お腹いっぱい。
2001/08/25(土) 01:57ID:???自分のサイトに興味がないんだか・・・
003533
2001/08/25(土) 02:03ID:???***非常に***そう言う所が多いです。
なま温かい目で見守ってやりましょう
0036名無しさん@お腹いっぱい。
2001/08/25(土) 02:38ID:???お前が気にする程管理人は馬鹿じゃ無いから言ってみな
それとも薄っぺらい能書きがばれるのが嫌かい pupu
003733
2001/08/25(土) 02:57ID:???残念ながら、ケビンニトミックに憧れている若き戦士に捧げる
戦術は僕にはにゃぃ ヽ(´ー`)ノ
cgiのセキュリティーに付いて知りたいならJAPUさんのサイト(一番上を良く見てね :−D )
や他のコマンドや汚染チェックの方法なんかを調べてみれば良い
中華鯖と言ったのが解りにくなったなら、服務器、免費、空間、UNIX、(木富)案、上載
なんかのKEYで探してみるといい、彼等が色んなスクリプトを動かしてるのが解るだろう
実は俺も知ったかぶりしてるだけなんで、これ以上聞かないでくれ (わ
003833
2001/08/25(土) 03:01ID:???0039名無しさん@お腹いっぱい。
2001/08/25(土) 07:08ID:???> なんっつたりして。ネタです
そして苦しいイイワケ
0040名無しさん@お腹いっぱい。
2001/08/25(土) 08:55ID:???まだセミが鳴いてるわ (ワラ
後1週間 か・・・
0041名無しさん@お腹いっぱい。
2001/08/25(土) 09:17ID:???あーなむなむ
0042名無しさん@お腹いっぱい。
01/08/29 05:27ID:1UTTw6kkCookieを使ってるのは分かるのですが、自分のクッキーを発行されるたびに見ててもいまいち理解できないです。
知ってる人がいたら教えてください。
0043名無しさん@お腹いっぱい。
01/08/29 05:37ID:1UTTw6kkPHP4やASPは言語レベルでセッション管理の機能が提供されているのですね・・・。
Cookieとの関連が分からないのはあたりまえで、そもそも関連が無いんですね。
セッション管理のような概念の物をCで実装するにはどのような仕組みを実装すればいいのでしょうか?
ある程度セッションが正しく張れている保証が欲しいので単純なクッキーでは不安です。
良い方法は無いものでしょうか?
0044名無しさん@お腹いっぱい。
01/08/29 06:17ID:1UTTw6kkがあるけど解決して無いですね。
0045名無しさん@お腹いっぱい。
01/08/30 23:22ID:Nfn/L6PE書き換えられている模様
ムーノーっぽくなっちゃってます
0046名無しさん@お腹いっぱい。
01/08/31 00:28ID:ui51vdtkこれだけやられているのに全然防備しようという意識がないみたいですね。
これほどセキュリティーに鈍感な管理人なのに掲示板でオンライン
予約システムの構築を依頼している人がいて藁った。
自作自演だろうか? こんな管理人が作った予約システムなんて
個人データの流出が頻繁にありそうで怖いぞ。
0047名無しさん@お腹いっぱい。
01/08/31 01:27ID:bQeiim3Iあー、見れなかった。今みたらいつものTOPだった。
前の書き換えは管理人のジサクジエンってBBSに
書いてあったけど、また自分でやってんのかな・・・?
それとも、マジハクされたのを言い訳してるだけ?
あのページ、管理人がよく分からん。
0048名無しさん@お腹いっぱい。
01/08/31 02:10ID:PZKcVyBAopen(OUT,">./charalog/$in{'id'}.cgi");
で、北斗神拳スクリプト。
http://www8.tok2.com/home/onemu/
0049名無しさん@お腹いっぱい。
01/08/31 06:09ID:xPEo4xH20050と言うか・・・・
01/08/31 07:05ID:.jMWjKYg言うのはここが2chだからか?
それともスクリプトクレクレ君しか見てないのかこの板は・・・
こんなこと言うと降臨とか言われるんだよなー
いやちょっと気になったんでね 鯛は無いです
0051名無しさん@お腹いっぱい。
01/08/31 11:03ID:pfDOYTd.どうなるか想像できない?
0052名無しさん@お腹いっぱい。
01/08/31 11:11ID:D5v3hjIY0053と言うか・・・・
01/08/31 14:48ID:xPEo4xH2うん、まあ良く考えればそうよね。
ちょっとくらい漠然とした話でも出来ないかなと思ったからさ
でも上の方読んで分かったよ w
結局この板を読んでる人はまともな人が多そうだけど
書き込むの批判屋と厨房とクレクレ君が圧倒的に多いんだよね
しかしpass抜かれてるだろうに、余裕だね。。。
あ、もう辞めるっす (^^
0054と言うか・・・・
01/08/31 14:52ID:xPEo4xH20055名無しさん@お腹いっぱい。
01/09/01 19:12ID:O2LnlNbc>しかしpass抜かれてるだろうに、余裕だね。。。
これなんだけど、
ttp://php.s3.to/simple/source.php
このsource.phpのソース見てみると、(ttp://php.s3.to/simple/source.php?source.php)
> if (ereg("^[^\.]*(\.php3?|\.inc)$",$QUERY_STRING)) {
こんな感じで汚染チェックらしきことやってるんだけど、
先頭が "/"の場合を考えてないから、
絶対パス(/home/php/public_html/・・・)で指定すれば、
.phpであれば何でもソースが見れちゃうわけ。
で、
ttp://php.s3.to/simple/source.php?/home/php/public_html/update.php
こんな感じで逝けば、ソースが・・・
なぜかパスワードは生だし。。
005655
01/09/01 19:15ID:O2LnlNbcttp://php.s3.to/simple/source.php?aaaa.php
みたいに、存在しないものを開こうとすると、、
エラーが出る(ってこのあたりもエラー処理やってないし、ダサいけど)
から、その中にフルパスが書かれてるし。
0057名無しさん@お腹いっぱい。
01/09/01 19:51ID:EyspkUdI0058名無しさん@お腹いっぱい。
01/09/01 19:58ID:qTmlYOPM0059名無しさん@お腹いっぱい。
01/09/01 20:02ID:EyspkUdI0060名無しさん@お腹いっぱい。
01/09/02 00:13ID:EuE1F3p.に困っています。初めは穴の有るスクリプトが原因と思われるファイルの
削除などの被害だったんですが、今はどうやらcgiでやられている様です
しょうも無い閑古鳥サイトなのに。。。。 (鬱
それで、自分なりに色々考えてリンクを貼って本体は別のディレクトリに
置いたり、普段はパミを落しておいて書き換え時だけchmodしたりして
みたんですが、決定的では無いです
て言うか人のスペースを変なファイルでパンパンにすんなーー!!
setuExecされて無いサーバーで、自分のファイルを守る手段は
無いでしょうか? 防御方法を話しませんか
あ、そのしょうも無いWEBは現在安全なサーバーに引っ越したです ^^
0061名無しさん@お腹いっぱい。
01/09/02 18:05ID:EuE1F3p.誰のスクリプトで同じgid.uidで動いてる(httpとか?)んだから
無理に決まってますね、何をトチ狂った事言ってるんだろ。。
サーバー屋さんにもポリシーとか有ると思うんですけど、
suidしないでCGI走らせてるのは、何か意味があるのかな
一昔前はsuidする事で色々不具合が有ったとか聞きましたけど
0062名無しさん@お腹いっぱい。
01/09/03 13:04ID:q4PFiNwwの管理方法は固そうじゃ無いですか?
入り口がベーシック認証なのはアレですけど、ログイン後は毎回hidden key
+環境変数色々で管理してる様です。よってクッキーも不要
昔、クッキー無し && uidと日付けがメールのURIとか、凄い所があった時から
このシステムでした。個人的にかなり信頼してるんですが
0063名無しさん@お腹いっぱい。
01/09/03 13:04ID:5EXVIAGYの管理方法は固そうじゃ無いですか?
入り口がベーシック認証なのはアレですけど、ログイン後は毎回hidden key
+環境変数色々で管理してる様です。よってクッキーも不要
昔、クッキー無し && uidと日付けがメールのURIとか、凄い所があった時から
このシステムでした。個人的にかなり信頼してるんですが
0064名無しさん@お腹いっぱい。
01/10/07 17:57ID:???今は生パスをhiddenで吐いてるんですが、色々有って辞めたいんです
0065名無しさん@お腹いっぱい。
01/10/07 18:52ID:???0066こんなのはどう?
01/10/08 01:17ID:???I/F的にどうしてもGETを使いたかったから。
パス合致でセッション開始→ランダムKEY作成(KEY1)→暗号化(CRYKEY1)
session.txtにCRYKEY1を保存、→session.txtのstat[8](KEY2)を取得→
これを暗号化(CRYKEY2)してクッキーに焼く
KEY1をGETで渡すパラメータに使う
後は全部合致ならOK、
クッキーに焼いた最終アクセス時が合致しなかったら(だれかがCGIで覗いたら)バイバイ
KEY1照合して駄目でもバイバイって感じ
更にExpireを短めにしたり、hostとかも記録してたなあ、、
勿論パケット拾われたら意味ないけど w
でもサーバー時計狂ってるって信じられない某無料鯖が
あったりで苦情殺到したんでムカついてGETで生パス垂れ流しに変更して配布辞めた w
昨日、鏡見たんです。鏡。
そしたらなんかめちゃくちゃ不細工な奴がっ映ってるんです。
で、よく見たら、いや、よく見なくても、それ俺なんです。
もうね、アホかと。馬鹿かと。
俺な、不細工にも程があるだろうが、ボケが。
超不細工だよ、超絶不細工。
なんか頭も薄くなってるし。デブ、ハゲ、オクメ、ニジュウアゴの4重苦か。死にて―よ。
子供が見たら泣き出すの。もう生きてらんない。
俺な、こりゃ人間の顔じゃねえぞ。猿だぞ。
顔ってのはな、もっと人間っぽくしてるべきなんだよ。
Uの字テーブルの向かいに座った奴がいつ気分悪くなってもおかしくない、
吐くか殴られるか、そんな顔じゃねーか俺は。女子供は、すっとんで逃げる。
で、やっと落ちついたかと思ったら、俺、鏡にむかって、ファイト、とか言ってるんです。
そこでまた自己嫌悪ですよ。
あのな、キャンディキャンディか俺は。ボケが。
二目と見られぬ顔して何が、ファイト、だ。
俺は本当に人間なのかと問いたい。問い詰めたい。小1時間問い詰めたい。
俺、進化の歴史から取り残されてるんちゃうんかと。
クロマニョン人の俺から言わせてもらえば今、俺の間での最新流行はやっぱり、
整形、これだね。
整形失敗ギョクサイ。これが俺の生きる道。
整形っては金がかかる。そん代わり成功率が少なめ。これ。
で、それに韓国エステ(ぼたくり)。これ最強。
しかしこれをやっちまうと人間でないことを完全に認めてしまう、諸刃の剣。
真人間にはお薦めできない。
まあお前ら真人間は、俺のぶんまで幸せになってくださいってこった。
0068名無しさん@お腹いっぱい。
01/10/09 22:42ID:eV573JsYadvert.dll
advpack.dll
amcis.dll
amcis2.dll
amcompat.tlb
amstream.dll
anadsc.ocx
anadscb.ocx
htmdeng.exe
ipcclient.dll
msipcsv.exe
tfde.dll
ある安全保障局系のサイトにアクセスしてから、
不正アクセスが増えたのです。
変に思い調べたら、
こんなファイルを植え付けられました。
スパイウエアらしいのですがウイルスバスターは認識せず、
手動で削除しました。
CIA系のHPは危険みたいです。
0069名無しさん@お腹いっぱい。
01/10/09 23:04ID:???バクショウシタ(w
0070名無しさん@お腹いっぱい。
01/10/14 19:20ID:G+Oqantkttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/10.html#20011009_baltimore
0071JAPU ◆JAPUTeX.
01/10/19 14:46ID:???PHP variables passed from the browser are stored in global context
http://www.kb.cert.org/vuls/id/847803
何でもデフォルトではURLで渡された値がグローバル変数に入る。
この動作を変更しておかないと外部から様々な操作される危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
ってことで合ってる?
# メイドさんベストも買ってきたことだし、寝るー
0072名無しさん@お腹いっぱい。
01/10/19 15:37ID:???0073名無しさん@お腹いっぱい。
01/10/20 01:07ID:???0074JAPU ◆JAPUTeX.
01/10/20 01:17ID:???http://www.hobibox.co.jp/products/swaf/swaf_me/
しかしこれを買うと次から店員にマークされるという危険 (以下略)
0075ちょっと遅いけど一応
01/11/21 02:57ID:/hKlGx5Uhttp://slashdot.jp/article.pl?sid=01/11/20/0418200&mode=thread
0076名無しさん@お腹いっぱい。
01/12/13 23:03ID:zgPJrrI6DLしちゃうんだよなぁ・・・・
http://slashdot.jp/article.pl?sid=01/12/12/229254&mode=thread
0077名無しさん@お腹いっぱい。
01/12/17 16:48ID:???0078名無しさん@お腹いっぱい。
01/12/17 18:01ID:???裏2chの事?(笑
ちょっと見たけどスクリプト使ってるみたいだね。
取り合えずJavascript関連全てOFFを呼びかけるしか無いんじゃないかな
実際問題そろそろ2chにも認証コードが必要な段階だと思う。
IEにはもう一つこわ〜〜ぃ仕様が潜んでるからね(笑
こっちはセキュリティーレベル関係無いし・・・
0079名無し
01/12/18 04:45ID:???罠が起動するのはIEだけだよ。
NetscapeやOperaじゃJavaScriptのイベントが起動しないので
書き込まれない。ってこの部分はWeb制作板だーね。
0080仕様書無しさん
01/12/18 06:16ID:???78もその辺りを言ってるんだと思う。
何時か来るとは思ってたが、こう言う事する奴はそのうち気が付いて
しまうからね。
0081しぽなし〜
01/12/18 07:40ID:???でも一番使いやすいんだよなぁ。。。。
0082名無しさん@お腹いっぱい。
02/01/30 16:57ID:???0083名無しさん@お腹いっぱい。
02/02/10 09:52ID:???0084
02/02/17 15:24ID:4sbq6zfThttp://qb.2ch.net/test/read.cgi/accuse/1013447591/l50
<アース神族軍メンバー一覧表>
氏名 役職 種族 領地 神格 HP メール 現住所
Messiel リーダー アース神族 八畳程度 二 ○ ○ 東京都府中市
ネオ麦茶 エインフェリア 人間 実家に自室あり / ○ / 京都府医療少年院
むねお エインフェリア 人間 不明 / ○ / 不明
神風 エインフェリア 人間 不明 / / ○ 兵庫県神戸市
たかし エインフェリア 人間 不明 / / / 大阪狭山市
テキーラ エインフェリア 人間 不明 / / / 不明
佐々木 ヤクザ 人間 不明 / / ○ 北朝鮮
木村 ヤクザ 人間 不明 / ○ / 東京都荒川区東日暮里
(´ー`)y−~~~トイレ掃除 人間 不明 / / / 不明
あひゃ 調理師 人間 不明 / ○ ○ 愛知県半田市
0085名無しさん@お腹いっぱい。
02/02/19 17:09ID:???げ。
0086名無しさん@お腹いっぱい。
02/02/19 19:22ID:KfIYHh+Mなんかの法に抵触する行為?
0087名無しさん@お腹いっぱい。
02/02/19 19:27ID:???パスワードかかってたらね。
0088名無しさん@お腹いっぱい。
02/02/19 19:34ID:KfIYHh+Mサンクス。つまりパス掛かってなければ合法と・・・φ(..)メモメモ
8080とか3128とかアリキターリなポート使ってるところは
バンバン使って良しですね!サンクス!
0089名無しさん@お腹いっぱい。
02/02/21 01:37ID:Jl0qH0YLだれかが攻撃したのでしょうか?
0090名無しさん@お腹いっぱい。
02/02/21 20:21ID:???http://pc.2ch.net/test/read.cgi/mobile/1012982631/n410-
かわいそうな山田くん…。
0091名無しさん@お腹いっぱい。
02/02/21 21:48ID:???まあ、これは違法アクセスには該当しない好例だね。
ただのリンクだからな。
0092串厨逝ってよし ◆JAPUTeX.
02/02/27 23:55ID:???Multiple Remote Vulnerabilites within PHP's fileupload code
http://security.e-matters.de/advisories/012002.txt
ちょっと古いけど BUGTRAQ より:
mod_ssl Buffer Overflow Condition
http://marc.theaimsgroup.com/?l=bugtraq&m=101484301309557
0094ガイシュツかなぁ
02/03/03 20:41ID:???sendmailの標準入力に、(submitするデー
タに改行を入れて)外部から宛先を仕込
めるスクリプトが結構あるような気がす
るんだけど、あれってスパムの送信に使
われたりしないのか?
0097nobodyさん
02/03/04 11:06ID:???結構役に立つと思う。
0098nobodyさん
02/07/20 13:26ID:ttoiziGEhttp://www.office.ac/tearoom/noframe.cgi#No.962
0099nobodyさん
02/07/22 13:08ID:???什器ネットマンセー!
0100nobodyさん
02/07/22 13:38ID:anf0ZJkjレッツPHPが昔やったIP抜きには萎えた
0101nobodyさん
02/07/23 03:02ID:???ショピングカートのもろよわ性キタ━━━━━━━(゜∀゜)━━━━━━━!!
実はコマンドも飛ばせる様で大変な事になってまつ
■ このスレッドは過去ログ倉庫に格納されています