試してみなけりゃ分からない? 古いWebアプリの脆弱性

「試してみなけりゃ分からない? 古いWebアプリの脆弱性」の連載記事一覧です。

試してみなけりゃ分からない? 古いWebアプリの脆弱性(4):

書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク

今回は、多くのユーザーを持ち、それだけに多くの脆弱性が発見されているCMS「WordPress」とそのプラグインの脆弱性を検証してみる。

【山本洋介山(bogus.jp) , @IT】()
試してみなけりゃ分からない? 古いWebアプリの脆弱性(3):

CMSに残る反射型XSSを使ったセッションハイジャック

今回は反射型クロスサイトスクリプティング(XSS)の脆弱性を使ったセッションハイジャックにチャレンジし、その危険性を確認したい。

【山本洋介山(bogus.jp) , @IT】()
試してみなけりゃ分からない? 古いWebアプリの脆弱性(2):

CMSに潜むSQLインジェクション

今回は、古いCMSに潜むSQLインジェクションの脆弱性を検証する。データベースを操作した結果、どんなことが可能になるのか、その危険性をあらためて認識してほしい。

【山本洋介山(bogus.jp) , @IT】()
試してみなけりゃ分からない? 古いWebアプリの脆弱性(1):

古い「ZenPhoto」でXSS脆弱性のリスクを確認

この記事では、過去に脆弱性が見つかったWebアプリをインストールして実際に攻撃することで、攻撃者や被害者を疑似体験してみる。その危険性を実感した上で、バージョンアップなどの対策につなげてほしい。

【山本洋介山 , @IT】()
@IT 連載一覧に戻る
@IT

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。