はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ リモートスクリプト実行

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 4 / 4件)
 

徳丸浩の日記: PHPMailerの脆弱性CVE-2016-10033について解析した

2016/12/28 このエントリーをはてなブックマークに追加 154 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHPMailer ウェブサーバー PoC 徳丸浩 外部

エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む

PHPMailerの脆弱性CVE-2016-10033について解析した | 徳丸浩の日記

2016/12/28 このエントリーをはてなブックマークに追加 154 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHPMailer ウェブサーバー PoC 徳丸浩 外部

エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCは... 続きを読む

IE8以前はHTMLフォームでファイル名とファイルの中身を外部から指定できる | 徳丸浩の日記

2014/01/29 このエントリーをはてなブックマークに追加 86 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 中身 multipart 外部 HTMLフォーム

2014年1月29日水曜日 IE8以前はHTMLフォームでファイル名とファイルの中身を外部から指定できる 一昨日のエントリ『書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性』にて、ファイル送信フォームに対するCSRF攻撃の文脈で、私は以下のように書きました。 通常のHTMLフォームを使ったCSRF攻撃では、Content-Typeをmultipart/form-dataにすることまで... 続きを読む

書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性 | 徳丸浩の日記

2014/01/27 このエントリーをはてなブックマークに追加 287 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 プロ並みPHP サンプルスクリプト 脆弱性 書籍

2014年1月27日月曜日 書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性 書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http... 続きを読む

 
(1 - 4 / 4件)