プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
これも不正アクセスなのだろうか。
世の中にはまだまだ暇な人が多いなぁ。。

と言う訳で、某所のサーバーログに以下のような履歴が残っていた。

hoge.php?id=../etc/passwd%00
hoge.php?id=../../etc/passwd%00
hoge.php?id=../../../etc/passwd%00
hoge.php?id=../../../../etc/passwd%00
hoge.php?id=../../../../../etc/passwd%00
hoge.php?id=../../../../../../etc/passwd%00


これって要は、例えば内部の処理で

$id = $_GET{'id'};
open($id);

とかやっていると「/etc/passwd」が開いちゃう。みたいなお話です。
ちなみに「%00」はNULL文字を指しているらしい。

まぁ普通に入力チェックやっているしそんな処理やっていないから問題無し。
一応あーだこーだの対処をして完了したのですが・・・一つだけ疑問。

何故素直に

hoge.php?id=/etc/passwd%00

と絶対パス指定にしなかったのだろう?

世の中には色々な人がいるもんです。
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:● その他  thema:どーでもいいこと - genre:コンピュータ  Posted by ササキマコト 

  関連記事