2015-06-01から1ヶ月間の記事一覧
受かると思ってなかったけど受かった、そんなジャンクさんです。 セキュリティ・キャンプ参加者向けに、ちょっと公開してみます。ほんと初心者だから、突っ込みどころは多いはず! 共通問題も晒しますよー。あと見づらいけどすみません。 ほぼ丸々持ってきて…
今回は、MongoDB*1のGUI管理ツールであるphpMoAdminの脆弱性を突いた攻撃を紹介したいと思います。 まずはログをご覧ください。(見やすくなるよう改変しています)悪用厳禁 POST /phpMoAdmin/moadmin.php HTTP/1.1 Accept-Encoding: identity Content-Length:…