preg_replaceによるコード実行 - T.Teradaの日記

テクノロジーカテゴリーの変更を依頼記事元:

blog.ts5.me

75 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

kussun PHP 5.5.0 以降、非推奨になった preg_replace()関数の e修飾子について参考にしたい。

2013/05/01 リンク

tubureteru preg_replace関数は気をつけて使わないと任意のコードが実行される

2010/09/24 リンク

peyotee php 文字列内での関数実行方法

2009/09/17 リンク

shimooka preg_replace

php
security

2009/01/22 リンク

mamimumi preg_replace

php
security

2008/06/12 リンク

stealthinu パターン部分に外部入力を使う場合にやばい。確認しておかねば。

2008/06/10 リンク

nitoyon preg_replaceに潜む脆弱性。第一引数と第二引数に外部入力を用いると、/e[NULL] で eval を許してしまう。

php
security

2008/06/10 リンク

akkun_choi preg_replaceの脆弱性。\0除去と//e注意

php
security

2008/06/10 リンク

hiro_y preg_replace関数で起こりうる危険性。引数とe修飾子に注意。

php
security

2008/06/07 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

preg_replaceによるコード実行 - T.Teradaの日記

最近少し調べていたのが、PHPの任意コード実行系の脆弱性です。中でも、preg_replace関数（Perl互換の正... 最近少し調べていたのが、PHPの任意コード実行系の脆弱性です。中でも、preg_replace関数（Perl互換の正規表現による置換を行なうための関数）を不適切な方法で使った場合に発生する脆弱性について調べていました。せっかくなので、日記にまとめてみます。 3種類の脆弱性 preg_replace関数を使ったPHPコード実行系の脆弱性には、大きく分けて3つの種類があります。第一引数への挿入を許す e修飾子付き・第二引数への挿入を許す e修飾子付き・第三引数への挿入を許す以下でそれぞれについて見ていきます。タイプ１：第一引数への挿入以下のコードに、任意のPHPコードが実行可能な脆弱性があります。 $m = preg_replace("/([^<]*)$kw([^>]*)/i", "\\1<font color=red>$kw</font>\\2", $m); $kwと$mは外部から

ブックマークしたユーザー

kw52013/05/23
motchang2013/05/23
kussun2013/05/01
vespid2012/08/25
masakielastic22011/11/28
hitode9092011/10/03
yutasega2010/12/17
a_bicky2010/11/25
tubureteru2010/09/24
peyotee2009/09/17
rti77432009/07/25
aiueo0101012009/03/23
isdyy2009/01/22
shimooka2009/01/22
idoya2008/11/03
hikm2008/07/17
geerpm2008/07/01
swingray2008/06/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx