demandosigno https://blog.hatena.ne.jp/demandosigno/ demandosigno https://www.demandosigno.study/ BadTodo Buffer overflow バッファオーバーフロー Nessus 前回：やられアプリ BadTodo - 15 アクセス制御や認可制御の欠落 - demandosigno 現在のウェブアプリケーションのほとんどはPHPやPerl、Javaなどの直接メモリを操作できない言語を使っており、バッファオーバーフローの脆弱性の影響を受ける可能性は低いといえますが、PHPやPerl、Javaのライブラリの中にはバッファオーバーフローの脆弱性が存在していたものがあります。』 安全なウェブサイトの作り方 p.44：1.10 バッファオーバーフロー 徳丸さんも「脆弱性てんこ盛り やられアプリ Bad Todo 公開の儀」で『PHPなのでアプリケーション的なバッファオーバーフロ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.demandosigno.study%2Fentry%2F2023%2F08%2F07%2F235945" title="やられアプリ BadTodo - 16 バッファオーバーフロー - demandosigno" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/d/demandosigno/20230807/20230807233804.jpg Hatena Blog https://hatena.blog 2023-08-07 23:59:45 rich https://www.demandosigno.study/entry/2023/08/07/235945 1.0 100%