• はてなブックマーク
  • 暮らし
  • CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす - co3k.org
  • Twitterでシェア
  • Facebookでシェア

CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす - co3k.org

暮らし カテゴリーの変更を依頼 記事元:co3k.org
適切な情報に変更
184 usersがブックマーク コメント27

    記事へのコメント27

    • 注目コメント
    • 新着コメント
    ideodora
    ideodora CakePHP焦げるマジで?あとでよむ

    2011/03/31 リンク

    その他
    tsmsogn
    tsmsogn うは

    2011/03/09 リンク

    その他
    y_guriko
    y_guriko  CakePHP1.2.8以前、1.3.5以前にあるセキュリティホール。SecurityComponentで任意のPHPコードを実行させることが可能。

    2011/01/20 リンク

    その他
    kashisan
    kashisan これは知っておかないと

    2010/11/29 リンク

    その他
    schrift
    schrift  CakePHP。

    2010/11/21 リンク

    その他
    okinaka
    okinaka つまらないイヤミがなければ、いいエントリー。

    2010/11/18 リンク

    その他
    aratafuji
    aratafuji 速攻で対応しておいた。

    2010/11/18 リンク

    その他
    deg84
    deg84 お?これは・・・

    2010/11/18 リンク

    その他
    tsupo
    tsupo CSRF対策のはずが、新たな脆弱性を作り込んでしまってるのか

    2010/11/18 リンク

    その他
    yocchi24
    yocchi24 Cakeよく使うので必読。

    2010/11/18 リンク

    その他
    tyage
    tyage もう1.3.6出たよ速い

    2010/11/17 リンク

    その他
    yuiseki
    yuiseki cookieのなかのCSRF対策用のtoken文字列をPHPコードに書き換えるとevalで実行されるcool

    2010/11/17 リンク

    その他
    shaw
    shaw おっと、知らなんだ。

    2010/11/17 リンク

    その他
    hatotaka
    hatotaka 使っている人,気をつけてください. CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす | co3k.org

    2010/11/17 リンク

    その他
    KERBEROS3
    KERBEROS3 この部分かー https://github.com/cakephp/cakephp/commit/e431e86aa4301ced4273dc7919b59362cbb353cb あまり好感触とは言えない記事だなぁ。でもありがとう。

    2010/11/17 リンク

    その他
    syuu1228
    syuu1228 うげろー。RT @cho_co: なんだって・・・ / CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす | co3k.org

    2010/11/17 リンク

    その他
    yo-11-06
    yo-11-06 なんだってー!

    2010/11/17 リンク

    その他
    shadow-toon
    shadow-toon SecurityComponentの問題

    2010/11/17 リンク

    その他
    shin1x1
    shin1x1 debug=0な環境でもexploit codeが挿入できるようです!やはりバージョンアップかパッチを当てるなりで対策が必要です。

    2010/11/17 リンク

    その他
    koyhoge
    koyhoge これはやばそう

    2010/11/17 リンク

    その他
    co3k
    co3k id:KERBEROS3 そりゃあ、今回の件については CakePHP 本家と日本のユーザともにありえないと思ってるんで (もう 4 日も経ってるわけですよ?)。開発コミュニティ、ユーザコミュニティが今後改善されることを祈っています

    2010/11/17 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす - co3k.org

    2010/11/13 に出たらしい http://bakery.cakephp.org/articles/markstory/2010/11/13/cakephp_1_3_6_and...

    ブックマークしたユーザー

    • darux2017/06/14 darux
    • miya19722011/04/21 miya1972
    • mitukiii2011/03/31 mitukiii
    • ideodora2011/03/31 ideodora
    • tsmsogn2011/03/09 tsmsogn
    • mitsu19862011/03/03 mitsu1986
    • jetta_swingin2011/02/03 jetta_swingin
    • y_guriko2011/01/20 y_guriko
    • mimesis2011/01/13 mimesis
    • awawaweb2010/12/24 awawaweb
    • tohokuaiki2010/12/23 tohokuaiki
    • kashisan2010/11/29 kashisan
    • ya--mada2010/11/27 ya--mada
    • HeavyFeather2010/11/25 HeavyFeather
    • youhey2010/11/24 youhey
    • relia-K2010/11/24 relia-K
    • neumann2010/11/23 neumann
    • chorinsky2010/11/23 chorinsky
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.