最近hackerone見ててなるほどなーって思ったバグ。 rubyの標準ライブラリのNET::FTPで getbinayfileなどの関数でファイル名の先頭に|が付いてるとコマンドを実行してしまうという脆弱性。 内部でfileでなくkernelのopenを使ってるからですね。 よく見つける…
最近寒いから布団に潜ってマイクラとネットフリックスで映画見て終わってしまう。。。 あとちょっとバグ探しのモチベーションが。。。 続けてる人は凄いと思うし才能だと思う。
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
