飼育係(べべ)日記

_ fsutil

coLinuxの仮想Diskをつくりたかったんだよ。で、fsutilコマンドを使うと。

C:\>fsutil file createnew
使用法 : fsutil file createnew <ファイル名> <長さ>
    例 : fsutil file createnew C:\testfile.txt 1000

_ 脳内メーカー

ちょっとはやってる感じの脳内メーカーで、自分の脳内をのぞいてみた。

これは酷いwww

_ Perlアプリ(YaBB)でローカルファイルインクルード

yohgaki's blogより。いつも参考にしてます。ありがたいです。

YaBBはどうでもよくて(酷い)、追記の部分。なるほどなるほど。

なぜ攻撃が簡単かというと -e によるチェックはヌルバイトインジェクションに脆弱だからです。基本的にファイルの先頭にperlコードを書き込んで保存できる個所があればどのようなファイル名であってもインクルードできます。-eはfile_exists()に書き換える必要がありますがPHPプログラマにとっては常識なはず(?) の動作です。

こういう「常識集」ってどっかにないのかなぁ。