つまり... のスレッド詳細 18/06/08(金)21:30:21のログ

18/06/08(金)21:30:21 つまり... のスレッド詳細

削除依頼やバグ報告はメールフォームにお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、メールフォームより該当URLをご連絡いただけると助かります。

18/06/08(金)21:30:21 No.510362356

つまりどういうことだってばよ！？ http://www.jpcert.or.jp/newsflash/2018060601.html

1 18/06/08(金)21:33:42 No.510363388

リンク先踏むのが怖い

2 18/06/08(金)21:34:56 No.510363783

ルート無しに/binにファイル置けちゃうとかかな

3 18/06/08(金)21:36:31 No.510364263

>つまりどういうことだってばよ！？ tarでフルパスで固めたら駄目ってことだろう？

4 18/06/08(金)21:37:06 No.510364459

塩やアプロダ踏む時は気を付けようね

5 18/06/08(金)21:38:52 No.510365039

相対パスで/bin狙うの難しくない？

6 18/06/08(金)21:42:17 No.510366118

>相対パスで/bin狙うの難しくない？ルートパスの..はルートパス自身だから ../../../../../../../../ みたいに十分やっとけばいつかはルートにたどりつく

7 18/06/08(金)21:43:20 No.510366491

こんな原始的な攻撃が長年放置されてたんだな

8 18/06/08(金)21:43:49 No.510366657

このページは役に立ちましたか？はいいいえ 3人が「このページが役に立った」と言っています。

9 18/06/08(金)21:44:57 No.510367077

役に立ったってそういう…

10 18/06/08(金)21:49:45 No.510368599

すごいシンプルな脆弱性だな！

11 18/06/08(金)21:50:52 No.510368964

今からでもやるやついそうで怖いわ

12 18/06/08(金)21:53:06 No.510369717

やばそうなやつだ

13 18/06/08(金)21:53:32 No.510369835

ゼロデイ攻撃！

14 18/06/08(金)21:54:55 No.510370273

塩でやるバカ出たらかなわんしスレ「」にdelしとくか

15 18/06/08(金)21:59:21 No.510371572

典型的なディレクトリトラバーサルだけど Hadoopレベルの有名ライブラリでもやらかしてるのか

16 18/06/08(金)22:01:40 No.510372293

ちょっとまってこれ防ぐの割と大変じゃない？適当な解凍ライブラリ使ってパス操作は自前でやるプログラムほとんど該当しそう

17 18/06/08(金)22:02:42 No.510372633

ブラウザでzipふまなきゃいいの？

18 18/06/08(金)22:05:15 No.510373454

>適当な解凍ライブラリ使ってパス操作は自前でやるプログラムほとんど該当しそうそうしないようにライブラリで防げるようにしろよってのが今回のCVEだと思う

19 18/06/08(金)22:14:44 [ライブラリ] No.510376803

投げられたbuffer弄って返すだけだし…

20 18/06/08(金)22:14:44 No.510376804

zip解凍するのにroot権限なんて使わねーよ！

21 18/06/08(金)22:18:21 No.510378009

なるほどわからん

22 18/06/08(金)22:24:28 No.510379863

まずファイル名に/とか?とか含むファイルなんて作れるの？作れたとしてそんなん圧縮ライブラリで扱えるの？

↑Top