Perl 配布型掲示板に潜むバグや脆弱性を実際のコードを使って解説する (修正情報あり)
色々とWEBサービスの検証記事を書いてきましたが、脆弱性があるのはそういったサービスだけではありません。 一昔前はCGIやPHP等のスクリプト自体を配布するというものが主流だったように思います。 今でもそういった配布サイトは残っていますね。...
ウェブの脆弱性
Perl 
ウェブの脆弱性 DENJULOで任意のアカウントを削除できてしまう脆弱性
みなさんご存じの神サービスことScrapeApeを作った人としても知られる元井 伝十郎さんですが、そもそも彼が大々的に打ち出した最初のサービスはDENJULOでした。 DENJULOに関してはktm@sが検証したり、伝十郎さんに煽られたと思...
ウェブの脆弱性 オンラインのブックマークサービス、ぶっくま!を触ってみた感想
こんな辺境のブログにもサービスの紹介をしてくださいとメールしてくれる人もいて、非常にありがたいことです。 このブログでもすでに何度かほかのサービスの紹介(という名の様々な検証)をしてきましたが、今回また新たにメールが届きました。 それは、シ...
ウェブの脆弱性 伝十郎さんそりゃねえっすわ [2015/11/17追記]
以前、ktm@sがDENJULOに関する記事を書いた。 僕はそれを見て「ぶっちゃけワロタwwwww」ぐらいにしか思っていなかったのだが件の記事に嘆かわしいコメントが寄せられたため、改めて伝十郎さんのこれまでを総括してみたくなった。伝十郎さん...