2012-05-25から1日間の記事一覧

CGI版のPHPの脆弱性を突いてトラップを仕掛けた事例

PHP

CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記にあるとおりCGI版PHPには任意のコードを実行できてしまう脆弱性があるとのこと。で、実際にこの脆弱性を突かれた事例が見られたそうです。 【メモ】.htaccess改ざん事例(.…