アカウント名:
パスワード:
ステートメントとデータは別扱いなのでは。NULLという人名がステートメント扱いされるのなら、SQL文やプログラムコードとして解釈可能な建物名とかを住所として登録すると実行するわけだ。セキュリティホールそのものですね。
システムのバグらしいので、通常のシステムであればありえない話です。
#作者によるバックドアは裏仕様です
件の処理系を触ったことがないので全く違うかもしれませんが、データを実行してしまうインジェクション系の話ではなくて、文字列の 'Null' を、比較処理において NULL 値に暗黙に変換してしまうような、そういうたぐいの型システムの不備ではないでしょうか。
Wikipedia見ると「Adobe FlashはActionScriptというJavaScriptと類似したプログラミング言語を内包しており、~」「Adobe Flexはその長所をさらに拡げ、~」とか書いてあるから、わりとそんな感じなのかも。
たとえばPHPの場合だと、まさに「それは仕様です」だろうな。PHPだと下手すると標準ライブラリの中でも、そんな暗黙の型変換をやってくれるから、完全に潰すのはかなり手間。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
理解不能 (スコア:0)
ステートメントとデータは別扱いなのでは。
NULLという人名がステートメント扱いされるのなら、
SQL文やプログラムコードとして解釈可能な建物名とかを住所として登録すると実行するわけだ。
セキュリティホールそのものですね。
システムのバグらしいので、通常のシステムであればありえない話です。
#作者によるバックドアは裏仕様です
Re: (スコア:2)
件の処理系を触ったことがないので全く違うかもしれませんが、
データを実行してしまうインジェクション系の話ではなくて、
文字列の 'Null' を、比較処理において NULL 値に暗黙に変換してしまうような、そういうたぐいの型システムの不備ではないでしょうか。
Re:理解不能 (スコア:2)
Wikipedia見ると
「Adobe FlashはActionScriptというJavaScriptと類似したプログラミング言語を内包しており、~」
「Adobe Flexはその長所をさらに拡げ、~」
とか書いてあるから、わりとそんな感じなのかも。
たとえばPHPの場合だと、まさに「それは仕様です」だろうな。
PHPだと下手すると標準ライブラリの中でも、そんな暗黙の型変換をやってくれるから、
完全に潰すのはかなり手間。