http://www.itmedia.co.jp/enterprise/articles/0505/28/news010.html
ほんとかなぁ、、、SQLインジェクションに非常に似たperlのopen関数の不適切な利用を目的とした攻撃はおいらがcgiのバイトをやっていた2000年当時ですら口すっぱくいわれてたのに、いまさらSQLインジェクションが新しいってことはないでしょう。少なくとも技術的には。
単に、攻撃するときに「シェル使えなきゃいみないよね~~~」って思うか「webだけでも十分攻撃する価値がある」って思うかだけの違いだと思う。無論個人の推測にすぎないけどさ。。。
0 件のコメント:
コメントを投稿