OSコマンドインジェクション
http://itpro.nikkeibp.co.jp/article/COLUMN/20070130/260021/?ST=security&P=2
うそかくなよ。
OSコマンドインジェクションとディレクトリトラバーサルは関係ないし・・・
PATHが通ってたらフルパス書く必要ないんだからさぁ。
あんまりわかってないよなぁ、この人。
ま、私も分かってない人間ですが・・・
つうか、この連載、少なくとも攻撃手法の解説ダメダメですわorz
http://itpro.nikkeibp.co.jp/article/COLUMN/20070130/260021/?ST=security&P=2
うそかくなよ。
OSコマンドインジェクションとディレクトリトラバーサルは関係ないし・・・
PATHが通ってたらフルパス書く必要ないんだからさぁ。
あんまりわかってないよなぁ、この人。
ま、私も分かってない人間ですが・・・
つうか、この連載、少なくとも攻撃手法の解説ダメダメですわorz