[脆弱性]の検索結果


CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。php.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策を導入することを推奨します。

ブックマーク先へ CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記

[2178] Posted by kagahiro at 2012/05/07 10:34:30
0 point | Link (0) | Trackback (0) | Comment (0)


SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際
オライリージャパン 著者:Jon Erickson 価格:3,360円 評価:★★★★★


  • これは確かにおもしろい ★★★★
  • 究極のテクニック集です ★★★★★
  • 良い! ★★★★
  • 技術背景がわかります ★★★★
  • 真のハッカーとは ★★★★

powered by amalink
[1942] Posted by kagahiro at 2010/06/26 10:11:53
0 point | Link (1) | Trackback (0) | Comment (0)


自分では対応したつもりのXSS脆弱性でしたが、まだまだ残っているという指摘を
受けたので再度見直して修正しました。使用する場合は最新版での使用をお願いします。

メールフォームCGI
Q&A CGI
ブックマークCGI
59Tracker
59bbs

なお、SourceForge.JPに置いてある「59Tracker」「59bbs」のパッケージはまだ最新版になっていない(明日までには更新する予定)ので、上記のページからダウンロードしてください。
[1893] Posted by kagahiro at 2010/05/25 09:49:41
0 point | Link (1) | Trackback (0) | Comment (0)

先日公開したQ&A CGI、ブックマークCGIにXSS(クロスサイトスクリプティング)の脆弱性があることが判明しました。Q&A CGI、ブックマークCGIの書庫ファイルを修正版に差し替えましたので、利用する場合は最新版をダウ...
[1889] Posted by kagahiro at 2010/05/20 19:33:50
0 point | Link (3) | Trackback (0) | Comment (0)

IPA(独立行政法人情報処理推進機構)、ウェブサイト運営者がWeb Application Firewall(ウェブ・アプリケーション・ファイアウォール、WAF)を導入する際の参考となる解説資料Web Application Firewall 読本」を公...
[1745] Posted by kagahiro at 2010/02/17 14:09:39
0 point | Link (0) | Trackback (0) | Comment (0)

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行大手のニュースサイトやショッピングサイトなどでは、サイト内の情...
[1308] Posted by kagahiro at 2009/04/27 04:03:26
0 point | Link (1) | Trackback (0) | Comment (0)

情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...
[1305] Posted by kagahiro at 2009/04/24 22:46:06
0 point | Link (3) | Trackback (0) | Comment (0)

とりあえず収まってはいるようですが、Twitterがワームによる攻撃を受けたそうです。Twitterブログ: 週末のワーム土曜日午前2時ごろ、4つのアカウントが登録され、ワームが広がり始めました。午前7時30分から1...
[1288] Posted by kagahiro at 2009/04/13 22:13:28
0 point | Link (1) | Trackback (0) | Comment (0)

セキュリティソリューションサービスを提供している株式会社ラックが、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できる、独自開発の無料Webサーバーログ解析ツール「SecureSite Checker Free(セキュアサ...
[1188] Posted by kagahiro at 2008/06/10 08:36:05
0 point | Link (1) | Trackback (0) | Comment (0)

スクリプト言語「Ruby」に標準で添付されているCGIライブラリ(CGI.rb)にDoS脆弱性が存在することが発表された。CGI.rbを利用して作成されたWebアプリケーション(CGI)に対して特定のリクエストを送信すると、Webアプ...
[928] Posted by kagahiro at 2006/12/04 21:53:27
0 point | Link (1) | Trackback (0) | Comment (0)

|< 先頭へ  < 前へ  1 2 3  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (83 PV)
  2. Google News (グーグルニュース)日本版 (43 PV)
  3. Google Maps(グーグルマップ)日本版 - 地図検索、ルート検索 (18 PV)
  4. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (10 PV)
  5. SQLのSELECT文でn件目からm件目までのレコードを取得する方法(Oracle、SQL Server、MySQL、PostgreSQL) (8 PV)
  6. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (8 PV)
  7. PHPでMySQLに接続して、SELECTでデータを取得するサンプルプログラム (7 PV)
  8. グーグルニュース(Google News)日本版が表示できるURL (6 PV)
  9. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (6 PV)
  10. ウェブページを1回だけリロード(再表示)する方法 (5 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2520 PV)
  2. Google Maps(グーグルマップ)日本版 - 地図検索、ルート検索 (1607 PV)
  3. Google News (グーグルニュース)日本版 (1103 PV)
  4. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (367 PV)
  5. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (309 PV)
  6. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (306 PV)
  7. ドイツ銀行問題 7500兆円のCDS(デリバティブ)危機 #世界的金融危機 (245 PV)
  8. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (239 PV)
  9. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (205 PV)
  10. ウェブページを1回だけリロード(再表示)する方法 (160 PV)

アクセス統計

ディレクトリ

関連サイト