冗長なUTF8によるディレクトリトラバーサル (#1691131) | 7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出？ | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出？」記事へのコメント

記事ページを表示すべてのコメント取得

検索87コメント Log In/Create an Account

冗長なUTF8によるディレクトリトラバーサル (スコア:4, 参考になる)

by Anonymous Coward on 2009年12月18日 19時48分 (#1691131)

カジ速にある魚拓のURLを見るとタイトルの通りだと分かる。
URLに含まれる%c0%aeが'.'の冗長なUTF8表現で、/../と解釈される。
bks.svlとesi.svlに脆弱性があり、本来読むべきディレクトリより上の階層のファイルが参照された結果こうなったと思われる。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

にわかな奴ほど語りたがる -- あるハッカー