パスワードを忘れた? アカウント作成
791069 submission

昨今の学校のセキュリティ事情

タレコミ by Sato_at_lilo
Sato_at_lilo 曰く、
学校で利用されているWebアプリケーションが、実は穴だらけだったという話。
特に特権があるわけでも、内部情報にアクセスできる立場でもないらしい生徒による解析によって、
・アプリケーションの一般ユーザによるアカウント作成
・SQLインジェクションによる匿名メールの閲覧、発信者割り出し、MySQLサーバのroot権限奪取
・ファイルサーバへのトロイの木馬インストール
など超ヤバいネタが特盛り。
で、正直に本件を学校に連絡したブログ主は、逆に懲戒対象に(多少やりすぎと思わなくも無いが..)というオチが。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...