正しいサーバーの乗っ取り方〜OS Command Injection編〜
- 2018.10.11
初めまして。インフラエンジニアの田坂です。 先日OS Command Injection攻撃のテストをしてみたので内容を投稿したいと思います。 概要 セキュリティ等が正しく設定されていないLinuxサーバー上で運用されているアプリケーションに対して細工したURLを利用して、OS […]
初めまして。インフラエンジニアの田坂です。 先日OS Command Injection攻撃のテストをしてみたので内容を投稿したいと思います。 概要 セキュリティ等が正しく設定されていないLinuxサーバー上で運用されているアプリケーションに対して細工したURLを利用して、OS […]