脆弱性に関する質問です。
ペネトレーションテストの必要性を訴えるにあたって、
具体的事例のデモを行いたいと考えております。
(脆弱性検査に関する手法公開が、攻撃の助長になる可能性については無視します)
変数のサニタイズなどで回避できるような、Webアプリケーションに存在するようなリスクではなく、
Unixで動作するサーバソフトウェア(Apache,Tomcat,FTPd,各種DB,など本体)の脆弱性を突き、
任意のOSコマンドを実行するという攻撃方法を模索しています。
⇒例:Apacheのmod_rewriteに存在するバッファオーバーフローを突いた手法など
具体的な環境設定の説明が掲載されているWebサイトを教えて頂けませんでしょうか。
IPA/ISEC、Secuniaなどの機関から公表レベルの情報は除きます。
尚、対象とするサーバソフトウェアは
現在入手できるのであれば古いものでも構いません(Apache1.xなど)
| 回答者 | 回答 | 受取 | ベストアンサー | 回答時間 | |
|---|---|---|---|---|---|
| 1 |  newtab |
47回 | 33回 | 1回 | 2008-08-20 01:13:27 |
1
1
2
1
1
2
1
2
3
1
コメント(0件)