ロリポップ (lolipop)37
>>356
CGI組んでる最中に見つかったものに不正アクセスにならんよ
rebootもそうだがどのコマンドが許可されてるのか調べたうえで組もうとして見つけたんだよ
cat、ls、ps2pdf、pdfmx、とか使えるかなと思って
無かったけど
とにかくこれ放置するとある条件が揃う多くのサイト消せる内容なんで対応待ち
一応そのCGIに改良加えてそのセキュリティーホールでここまでできるって例は示してる
悪用しない&報告する人(俺)が見つけて良かったと思うんだが
CGI組んでる最中に見つかったものに不正アクセスにならんよ
rebootもそうだがどのコマンドが許可されてるのか調べたうえで組もうとして見つけたんだよ
cat、ls、ps2pdf、pdfmx、とか使えるかなと思って
無かったけど
とにかくこれ放置するとある条件が揃う多くのサイト消せる内容なんで対応待ち
一応そのCGIに改良加えてそのセキュリティーホールでここまでできるって例は示してる
悪用しない&報告する人(俺)が見つけて良かったと思うんだが
|
|
|