トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2007-03-10

_ [etc] MBSD、「Webアプリケーション脆弱性検査 WebSec ASPサービス」を開始

ここ1年くらいずっとこれ作ってました。ようやく形になって一段落。

セッションの取り直しとか、hiddenのセッションIDとか、結果が次々画面に表示される場合の設定とかも出来ちゃったりしますよ。(たぶん)

ところで、

このウェブサイトへリンクを張る場合は、info@mbsd.jp 宛に リンク申し込みのご連絡をお願いします。

いつになったら直してくれるんだろう。。。。。。

本日のツッコミ(全4件) [ツッコミを入れる]

_ h-ふじた [おおっ。 これはよさそうですね。 はっきりいうと、自分のとこのよりもよさそう。 (今、自分のとこは、、ちょっと問題あ..]

_ yamagata21 [わぉ、まぢっすか。 それはスゴイ...。]

_ TIP [いいっすねぇ。 使いたいけど、使ってペイするほど Webアプリ検査業務をやってないのだ。]

_ ikepyon [む〜、なんかよさそうですよねぇ 私も早く作り上げないとw]


2007-03-16


2007-03-19

_ [etc] Hacking

OS Command Injection があるとどんなことできるのかって聞かれたので、バックドア設置までの一連の流れを久々にやってみた。手順は忘れちゃってるし、必要なものを集めるのに手間取るし、やはり日頃からの訓練は大事だと思った月曜の午前中。


無料アクセス解析