Portswigger社のWebSecurityAcademyのInsecure deserializationの問題。 問題としては、以下の通りで。 「This lab uses a serialization-based session mechanism and the Ruby on Rails framework. There are documented exploits that enable remote code…

ソース： medium.com 脆弱性：コマンドインジェクション 訳： リモートコマンドインジェクション（コマンドインジェクション） OWASPによるとコマンド インジェクションとは、脆弱なアプリケーションを介してホストオペレーティング システム上で任意のコマ…