第5回 脆弱性検査ツールを知る

Webアプリケーションの脆弱性/既知の脆弱性を攻撃する(IIS)の例。確保されたメモリ容量を越える入力データを与え、IISを誤動作させる攻撃。バイナリデータを扱う言語で開発されたサーバプログラムやWebアプリケーションで発生する。攻撃が成功するとIISの管理者のデバッグツールを起動することができてしまう

Webアプリケーションの脆弱性/既知の脆弱性を攻撃する(IIS)の例。確保されたメモリ容量を越える入力データを与え、IISを誤動作させる攻撃。バイナリデータを扱う言語で開発されたサーバプログラムやWebアプリケーションで発生する。攻撃が成功するとIISの管理者のデバッグツールを起動することができてしまう