2006-10-25から1日間の記事一覧
脆弱性というか、気になった点をめも。 cgi-lib.plを使ったCGI POST時にcontent-typeを書き換えて送信。 cgi-lib.plはcontent-typeがわからない、とエラー表示 エラー表示時に$ENV{'CONTET-TYPE'}が表示 ということで、任意のスクリプトが実行可能。とはいえ…
脆弱性というか、気になった点をめも。 cgi-lib.plを使ったCGI POST時にcontent-typeを書き換えて送信。 cgi-lib.plはcontent-typeがわからない、とエラー表示 エラー表示時に$ENV{'CONTET-TYPE'}が表示 ということで、任意のスクリプトが実行可能。とはいえ…