試してみなけりゃ分からない? 古いWebアプリの脆弱性(4):
今回は、多くのユーザーを持ち、それだけに多くの脆弱性が発見されているCMS「WordPress」とそのプラグインの脆弱性を検証してみる。
山本洋介山(bogus.jp) , @IT
試してみなけりゃ分からない? 古いWebアプリの脆弱性(3):
今回は反射型クロスサイトスクリプティング(XSS)の脆弱性を使ったセッションハイジャックにチャレンジし、その危険性を確認したい。
山本洋介山(bogus.jp) , @IT
試してみなけりゃ分からない? 古いWebアプリの脆弱性(2):
今回は、古いCMSに潜むSQLインジェクションの脆弱性を検証する。データベースを操作した結果、どんなことが可能になるのか、その危険性をあらためて認識してほしい。
山本洋介山(bogus.jp) , @IT
試してみなけりゃ分からない? 古いWebアプリの脆弱性(1):
この記事では、過去に脆弱性が見つかったWebアプリをインストールして実際に攻撃することで、攻撃者や被害者を疑似体験してみる。その危険性を実感した上で、バージョンアップなどの対策につなげてほしい。
山本洋介山 , @IT