飼育係(べべ)日記

飼育係(べべ)日記

2007-06-21(Thu) [長年日記]

_ fsutil

coLinuxの仮想Diskをつくりたかったんだよ。で、fsutilコマンドを使うと。

C:\>fsutil file createnew
使用法 : fsutil file createnew <ファイル名> <長さ>
    例 : fsutil file createnew C:\testfile.txt 1000
Tags: Windows

_ 脳内メーカー

bebeの脳内

ちょっとはやってる感じの脳内メーカーで、自分の脳内をのぞいてみた。

これは酷いwww

_ Perlアプリ(YaBB)でローカルファイルインクルード

yohgaki's blogより。いつも参考にしてます。ありがたいです。

YaBBはどうでもよくて(酷い)、追記の部分。なるほどなるほど。

なぜ攻撃が簡単かというと -e によるチェックはヌルバイトインジェクションに脆弱だからです。基本的にファイルの先頭にperlコードを書き込んで保存できる個所があればどのようなファイル名であってもインクルードできます。-eはfile_exists()に書き換える必要がありますがPHPプログラマにとっては常識なはず(?) の動作です。

こういう「常識集」ってどっかにないのかなぁ。

Tags: PHP Perl security
本日のツッコミ(全2件) [ツッコミを入れる]
_ 長田あさみ (2007-07-23(Mon) 15:08)

どうなるかな

_ novostroyka63Jax (2021-07-25(Sun) 19:09)

<b></b> <br>

過去の日記

他のページ

Generated by tDiary version 5.3.0
Powered by Ruby version 3.0.2-p107