技術評論社

PHPにおけるコード実行

第32回PHPセキュリティ月間(Month of PHP Sercurity) で 「PHPセキュリティ月間」 (⁠MOPS - Month of PHP Security) について簡単に紹介しました。 今回もMOPS関連の話題です。MOPSではPHP関連のセキュリティ製品やセキュリティ知識の論文を募集し、 11の論文が公開され ...
マイナビニュース

PHPを狙ったコードインジェクション攻撃を周期的に観測 - ペンタ

ペンタセキュリティシステムズは2月22日、Webアプリケーションの脆弱性および脆弱性を狙った攻撃をまとめた月例レポート「EDR-Report」の2016年1月版を公開した。 同レポートは、脆弱性の情報を収集するオープンソースのデータベースサービス「Exploit-DB」に ...
技術評論社

第38回 MOPS:PHPに おける コード実行 (2)

第32回PHPセキュリティ月間(Month of PHP Sercurity) で 「PHPセキュリティ月間」 (⁠MOPS - Month of PHP Security) について簡単に紹介しました。 前回もArthur Gerkis氏が投稿したPHPにおけるコード実行を解説した文書を紹介しました。今回はその続きです。 MOPS Submission ...
Bleeping Computer

Hackers use PHP exploit to backdoor Windows systems with new malware

Unknown attackers have deployed a newly discovered backdoor dubbed Msupedge on a university's Windows systems in Taiwan, likely by exploiting a recently patched PHP remote code execution vulnerability ...
マイナビニュース

脆弱性の情報

WindowsにはUnicode文字のBest-Fitマッピング(Unicode文字を最も近いANSI文字に変換する)機能があり、システムを特定のコードページに設定した場合、Win32 APIに渡されるコマンドライン文字列を自動的に変換することがある(参考:「[MS-UCODEREF]: WCTABLE | Microsoft Learn」)。