UNIX板の皆様　閉鎖の危機にまた立ち上がって2at UNIX

---

461:名無しさん＠お腹いっぱい。
07/01/13 20:18:09
>>47

URLﾘﾝｸ(networks.servebbs.net:9685)

でアクセス可能なんだけど(dat=./1.dat に注目)、これは open に . と / が直で渡っている
証左であり、危ないからなんとかしておいたほうがよい。

datの中身をopenに渡す前に
die unless $dat =~ /^[0-9]+\.dat$/;
とかして正規化しておけ。


参考：上のやつを使ったXSS
URLﾘﾝｸ(networks.servebbs.net:9685)('XSS')%22%3EXSS%3C/a%3E

参考：
URLﾘﾝｸ(mxxi.hamachiya.com)

---

次ページ

続きを表示

1を表示

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch