受かると思ってなかったけど受かった、そんなジャンクさんです。 セキュリティ・キャンプ参加者向けに、ちょっと公開してみます。ほんと初心者だから、突っ込みどころは多いはず！ 共通問題も晒しますよー。あと見づらいけどすみません。 ほぼ丸々持ってきて…

今回は、MongoDB*1のGUI管理ツールであるphpMoAdminの脆弱性を突いた攻撃を紹介したいと思います。 まずはログをご覧ください。(見やすくなるよう改変しています)悪用厳禁 POST /phpMoAdmin/moadmin.php HTTP/1.1 Accept-Encoding: identity Content-Length:…