パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WordPress 4.7.0および4.7.1 に認証なしでコンテンツをアップロードできる深刻な脆弱性」記事へのコメント

  • >$id (引用者注:中身は文字列'1A') を整数にキャストしているため、get_post(1)が呼ばれ、ID=1 のコンテンツが変更されることになります
    いやいやいや
    どういう頭の構造してたら(int)"1A"が1になる言語設計しようと思うんだよ…
    • by Anonymous Coward

      $ cat src.cc
      #include <iostream>
      #include <string>
      #include <cstdlib>
      #include "boost/lexical_cast.hpp"
       
      int main() {
          std::string str = "1A";
          std::cout << "atoi() -> " << std::atoi( str.c_str() ) << std::endl;
          std::cout << boost::lexical_cast<int>(str) << std::endl;
      }
       
      $ g++ src.cc ; ./a.out
      atoi() -> 1
      terminate called after throwing an instance of 'boost::exception_detail::clone_impl<boost::exceptio

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...