アカウント名:
パスワード:
ふつーのサイトでシンボリックリンクってどうやって張るの?まず無理だと思うんだけど。悪意のあるPHPファイルをアップロードしてそれを実行したみたいな感じ?
//アノニマスはCPサイトが多数とか書いてるけど、普通のサイトをアップしてた俺にとっては大迷惑。//既に代わりを見つけたからそれでいいんだけど。
"シンボリックリンクのファイルをアップロード"というのがわからない。ファイルをアップロードできるWebサイトがあったとして、そこにどういったファイルをアップロードしたらできるの?
・SSHコマンド不可・PHPなどは実行不可能(.phpファイルはそのままテキストとして扱われる)・アップロードされたファイルは一覧に表示されます
、といった「ファイル共有Webサイト」があったとして、そこに"シンボリックリンクのファイル"を載せるというのがちょっとわからない。
ユーザーがアップロードした.tar.gzアーカイブを解凍出来るようにしていた、っていうしまらないオチだったりして。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
詳細な攻撃手法は? (スコア:0)
ふつーのサイトでシンボリックリンクってどうやって張るの?まず無理だと思うんだけど。
悪意のあるPHPファイルをアップロードしてそれを実行したみたいな感じ?
//アノニマスはCPサイトが多数とか書いてるけど、普通のサイトをアップしてた俺にとっては大迷惑。
//既に代わりを見つけたからそれでいいんだけど。
Re: (スコア:0)
"シンボリックリンクのファイルをアップロード"というのがわからない。
ファイルをアップロードできるWebサイトがあったとして、そこにどういったファイルをアップロードしたらできるの?
Re: (スコア:0)
・SSHコマンド不可
・PHPなどは実行不可能(.phpファイルはそのままテキストとして扱われる)
・アップロードされたファイルは一覧に表示されます
、といった「ファイル共有Webサイト」があったとして、そこに"シンボリックリンクのファイル"を載せる
というのがちょっとわからない。
Re:詳細な攻撃手法は? (スコア:0)
ユーザーがアップロードした.tar.gzアーカイブを解凍出来るようにしていた、っていうしまらないオチだったりして。