Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
  • はてなブックマーク
  • 暮らし
  • phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem's blog
  • Twitterでシェア
  • Facebookでシェア

phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem's blog

暮らし カテゴリーの変更を依頼 記事元:ockeghem.hatenablog.jp
適切な情報に変更
82 usersがブックマーク コメント17

    記事へのコメント17

    • 注目コメント
    • 新着コメント
    オーナーコメントを固定しています
    ockeghem
    オーナー ockeghem 日記書いた

    2011/08/08 リンク

    その他
    k-holy
    k-holy parse_str()やextract()は脆弱性の元と思ってます

    2011/08/08 リンク

    その他
    rryu
    rryu session_to_unsetの中身をセッションIDとしてセットしている意味が分からない。セッションIDごと破棄するだけならsession_regenerate_id(true)で良いと思うのだが、何か裏の挙動がありそうな気も。

    2011/08/08 リンク

    その他
    Kwappa
    Kwappa よく知らずに何か実装した結果の積み重ね、という印象。外向きに公開してるのが一番危険だと思うけど。

    2011/08/08 リンク

    その他
    オーナーコメントを固定しています
    ockeghem
    オーナー ockeghem 日記書いた

    2011/08/08 リンク

    その他
    ms2310
    ms2310 少し前から言われていたphpMyAdminの脆弱性について。

    2012/01/18 リンク

    その他
    tailtame
    tailtame 設置してないけど、404ログ見てると掘られてたから危ないよなぁ…帰れと押し返してるけど(゚ε゚)

    2011/12/24 リンク

    その他
    todesking
    todesking phpmyadminの脆弱性についての解説、わかりやすい

    2011/08/18 リンク

    その他
    krurun
    krurun そうなのか。公開するところだった

    2011/08/09 リンク

    その他
    tsupo
    tsupo CVE-2011-2505脆弱性でセッション変数を汚染して、CVE-2011-2506脆弱性を悪用してPHPスクリプトを書き出すというのが攻撃の流れ / phpMyAdminの設計がそもそも危なっかしい

    2011/08/09 リンク

    その他
    equinox79
    equinox79 アクセスログ見てたらphpMyAdmin目当てのアクセスがある事を確認

    2011/08/09 リンク

    その他
    mumincacao
    mumincacao foreach や extract() + $_REQUEST でもやっちゃったのかと思ったら parse_str($_SERVER['QUERY_STRING']) かぁ・・・ (´・ω【みかん

    2011/08/09 リンク

    その他
    cubed-l
    cubed-l phpMyAdminは開発利便性のために使うものであって公開で使うものじゃ無いと思うんだよなー

    2011/08/08 リンク

    その他
    warriorking
    warriorking phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem(徳丸浩)の日記

    2011/08/08 リンク

    その他
    rryu
    rryu session_to_unsetの中身をセッションIDとしてセットしている意味が分からない。セッションIDごと破棄するだけならsession_regenerate_id(true)で良いと思うのだが、何か裏の挙動がありそうな気も。

    2011/08/08 リンク

    その他
    pitworks
    pitworks phpMyAdmin(3.3.10.2未満、3.4.3.1未満)のリモートから任意のスクリプトが実行可能な脆弱性の検証 configディレクトリは設定終了後削除しておくべき

    2011/08/08 リンク

    その他
    k-holy
    k-holy parse_str()やextract()は脆弱性の元と思ってます

    2011/08/08 リンク

    その他
    teracy_junk
    teracy_junk 『外部から、PHPの権限で任意のスクリプトを実行できます。検証イメージについては、NTTデータ先端技術株式会社から公表されている検証レポートを参照下さい』

    2011/08/08 リンク

    その他
    hiroshi_revolution
    hiroshi_revolution phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem(徳丸浩)の日記

    2011/08/08 リンク

    その他
    solidstatesociety
    solidstatesociety でかいな

    2011/08/08 リンク

    その他
    Kwappa
    Kwappa よく知らずに何か実装した結果の積み重ね、という印象。外向きに公開してるのが一番危険だと思うけど。

    2011/08/08 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    phpMyAdminにおける任意スクリプト実行可能な脆弱性の検証 - ockeghem's blog

    phpMyAdmin(3.3.10.2未満、3.4.3.1未満)には、リモートから任意のスクリプトが実行可能な脆弱性があり...

    ブックマークしたユーザー

    • masudaK2017/10/05 masudaK
    • masayoshinym2014/03/12 masayoshinym
    • ukitaka2013/09/17 ukitaka
    • n3142012/07/10 n314
    • ms23102012/01/18 ms2310
    • tailtame2011/12/24 tailtame
    • pochi-p2011/12/16 pochi-p
    • noplans2011/12/16 noplans
    • innx_hidenori2011/10/12 innx_hidenori
    • kamipo2011/08/19 kamipo
    • kogawam2011/08/18 kogawam
    • kujoo2011/08/18 kujoo
    • yuiseki2011/08/18 yuiseki
    • Naruhodius2011/08/18 Naruhodius
    • todesking2011/08/18 todesking
    • ruicc2011/08/18 ruicc
    • shin1x12011/08/11 shin1x1
    • konisimple2011/08/11 konisimple
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.