SQLインジェクション再現デモムービー
2006年07月03日
スポンサード リンク
0-DAY - SIMPLE SQL INJECTION
あるオープンソースのCMSのセキュリティホールを探る際のFlashムービー。
映画のイントロのように始まり、怪しげな音楽と共にムービーが再生される等、あやしい雰囲気たっぷりに作られています。
IRCチャットで依頼が始まり、ソースのDL〜grepしてSQLインジェクションの脆弱性を見つけ、実際にIDとpassを取り出すまで。
こういう手口で脆弱性が発見されるんだな、というのがハッキリと分かります。
もちろん、ソースなど見なくてもURLから類推したりその他のパターンも多数あると思いますが、オープンソースの場合はこんな感じでソースをgrepされたりするんでしょうね。
SQLインジェクション対策の参考に。
スポンサード リンク
投稿者 KJ : 2006年07月03日 12:05
|
![]()
間違いの指摘をしていただける方はメールでお願いします
最新のブログ記事
- Firefoxでモバイルサイトの動作確認「FireMobileSimulator」
- 2008年9月5日 管理人のブックマーク
- tableタグで画像を描くPHPクラス
- ブラウザの使用時間を計れるFirefox拡張「TimeTracker」
- ActionScript3で曲げたりうねらせたりする物理ライブラリ「as3dmod」
- 2008年9月4日 管理人のブックマーク
- シンプルなUIアイコンセット「Simplicio」
- jQueryを使ったアプリのユニットテスト「QUnit」
- Photoshopで漫画エフェクトを与えるチュートリアル20
- 2008年9月3日 管理人のブックマーク
- リンクしたファイルに自動でファイルサイズを付ける「addSizes.js」


















