<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<oembed>
  <author_name>ThisIsOne</author_name>
  <author_url>https://blog.hatena.ne.jp/ThisIsOne/</author_url>
  <blog_title>Shikata Ga Nai</blog_title>
  <blog_url>https://cysec148.hatenablog.com/</blog_url>
  <categories>
    <anon>MutillidaeⅡ</anon>
  </categories>
  <description>Hello there, OWASP 2017 ⇨ A9 ⇨ PHP Info Pageを選択して。 ヒントには、phpinfo.phpは以下について脆弱だとか。 プラットフォームパスの公開： 内部システムパスは、特定の条件下でこのページで公開されます。 アプリケーションパスの開示： アプリケーションファイルのパスは、特定の条件下でこのページで開示されます。 情報開示： このページは、内部システム情報、構成情報、パス、ファイル名、 またはその他の個人情報を提供します。 まさしく、それらしい情報が。 さらにhtmlソースコードを見てみると。 データベースのパスワードについてとか。 ユーザが、この…</description>
  <height>190</height>
  <html>&lt;iframe src=&quot;https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2020%2F01%2F21%2F155029&quot; title=&quot;MutillidaeⅡで2017&amp;gt;A9&amp;gt;PHP Info Page - Shikata Ga Nai&quot; class=&quot;embed-card embed-blogcard&quot; scrolling=&quot;no&quot; frameborder=&quot;0&quot; style=&quot;display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;&quot;&gt;&lt;/iframe&gt;</html>
  <image_url>https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20200121/20200121151023.png</image_url>
  <provider_name>Hatena Blog</provider_name>
  <provider_url>https://hatena.blog</provider_url>
  <published>2020-01-21 15:50:29</published>
  <title>MutillidaeⅡで2017&gt;A9&gt;PHP Info Page</title>
  <type>rich</type>
  <url>https://cysec148.hatenablog.com/entry/2020/01/21/155029</url>
  <version>1.0</version>
  <width>100%</width>
</oembed>
