bakery.cakephp.org 年末にCakePHP 2.x系のSQL injectionを見つけたので報告してました。 詳細 blog.ichikaway.com 内容としてはこちらの記事で書かれているようなCakePHPでよくあるSQL injectionです。 postConditionを使うとリクエストのbodyの形からCakeP…

最近話題になっているクロスサイトリクエストフォージェリの話を。 CSRF対策はXSSがある場合には効果的ではないと言われます。javascriptが実行できればhtml中のtokenもとれますし、リクエストも自由に送信できるので対策を回避できるためですね。 XSSがあっ…