nahate https://blog.hatena.ne.jp/nahate/ , https://nahate.hatenadiary.org/ 最近大きな脆弱性が出ていますが、その技術詳細を探してみました。 まずWordPress 4.7.1 の権限昇格脆弱性ですが、解説があります。 http://blog.tokumaru.org/2017/02/wordpress-4.7.1-Privilege-Escalation.html コードになるとアクセス制御はif文になっちゃうから、その部分が一つ間違うとアウトなんですよね。根本的には”1A”が1にキャストできるのがどうよってコンパイル言語の住人的には思うのですが。次はStruts2 Content-Disposition filename でコマンドインジェクションできちゃうって話で… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnahate.hatenadiary.org%2Fentry%2F20170324%2Fp1" title="脆弱性の原因 - ," class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2017-03-24 00:00:00 rich https://nahate.hatenadiary.org/entry/20170324/p1 1.0 100%