試してみなけりゃ分からない? 古いWebアプリの脆弱性

「試してみなけりゃ分からない? 古いWebアプリの脆弱性」の連載記事一覧です。

試してみなけりゃ分からない? 古いWebアプリの脆弱性(4):

書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク

今回は、多くのユーザーを持ち、それだけに多くの脆弱性が発見されているCMS「WordPress」とそのプラグインの脆弱性を検証してみる。

[山本洋介山(bogus.jp), @IT] ()
試してみなけりゃ分からない? 古いWebアプリの脆弱性(3):

CMSに残る反射型XSSを使ったセッションハイジャック

今回は反射型クロスサイトスクリプティング(XSS)の脆弱性を使ったセッションハイジャックにチャレンジし、その危険性を確認したい。

[山本洋介山(bogus.jp), @IT] ()
試してみなけりゃ分からない? 古いWebアプリの脆弱性(2):

CMSに潜むSQLインジェクション

今回は、古いCMSに潜むSQLインジェクションの脆弱性を検証する。データベースを操作した結果、どんなことが可能になるのか、その危険性をあらためて認識してほしい。

[山本洋介山(bogus.jp), @IT] ()
試してみなけりゃ分からない? 古いWebアプリの脆弱性(1):

古い「ZenPhoto」でXSS脆弱性のリスクを確認

この記事では、過去に脆弱性が見つかったWebアプリをインストールして実際に攻撃することで、攻撃者や被害者を疑似体験してみる。その危険性を実感した上で、バージョンアップなどの対策につなげてほしい。

[山本洋介山, @IT] ()
@IT 連載一覧に戻る
スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。