アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
解説しようさん募集 (スコア:2, すばらしい洞察)
どういう経路を経て書き換えられたか書いてほしいな。
Re:解説しようさん募集 (スコア:1)
十分に検査せずにopen()関数に渡しているため、任意のコマンドが
実行できるという脆弱性を突いたものなのではないでしょうか。
攻略難易度はかなり低いと思います。
似たような脆弱性を持っているWebアプリケーションって多そうです。