sen-u
https://blog.hatena.ne.jp/sen-u/
うさぎ文学日記
https://sen-u.hatenadiary.org/
Web
Google Code Searchを使って、早速問題のあるソースコードを探してる人がいた。 SecuriTeam Blogs » Code auditing with Google この方が取り上げていたのは下記の4つ。 ユーザーがリクエストで指定したファイルを開けてしまう - Google Code Search Requestナントカで任意のモノをしていしたら開けてしまうというコードですね。 ユーザーがリクエストで指定した文字列を書き出してしまう - Google Code Search Requestナントカで任意の文字列を標準出力できてしまうというコードですね。 Server\.Cr…
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsen-u.hatenadiary.org%2Fentry%2F20061006%2Fp1" title="早速、Google Code Searchで脆弱そうなソースコード探し - うさぎ文学日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
Hatena Blog
https://hatena.blog
2006-10-06 00:00:00
早速、Google Code Searchで脆弱そうなソースコード探し
rich
https://sen-u.hatenadiary.org/entry/20061006/p1
1.0
100%