include() / require() に対する文字列挿入攻撃について

メッセージ


以下は official:雑談/13 より移動。

phpスクリプトを狙った攻撃

PHPを狙う新たなワームが出現,Webページのプログラム・ミスを突く : IT Pro ニュース
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041227/154332/
apacheのログの例
http://www.vbulletin.com/forum/showpost.php?p=783446&postcount=19

include() bypassing filter with php://input、および Null byte attack


*1 「plugin_ . $name . _action」といった形で関数が存在するかどうか このチェックはフィルタの役割をしていないので、今回の件とは無関係ですね (^^; -- henoheno

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2007-02-10 (土) 03:36:21
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.388 sec.

OSDN