ooooooo_qの日記

脆弱性の話とか

2017-12-31から1日間の記事一覧

CakePHPの脆弱性を見つけた話(あるいはCakePHP Advent Calendar 2017 n日目)

bakery.cakephp.org 年末にCakePHP 2.x系のSQL injectionを見つけたので報告してました。 詳細 blog.ichikaway.com 内容としてはこちらの記事で書かれているようなCakePHPでよくあるSQL injectionです。 postConditionを使うとリクエストのbodyの形からCakeP…