TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃手法: ワイルドカードインジェクション / Wildcard Injection

ワイルドカードインジェクション (まとめ)

【ブログ】■2019年 ◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13) https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/ ■2021年 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/0…

本当は怖いワイルドカード(「*」)

【ブログ】 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/09/03) https://jpn.nec.com/cybersecurity/blog/210903/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ワイルドカードインジェクション (まとめ)…

Linuxでワイルドカードインジェクションを使用してルートになる

【ブログ】 ◆Linuxでワイルドカードインジェクションを使用してルートになる (ICHI.PRO, 2021/09/03) ワイルドカードインジェクションを悪用することによるLinux特権の昇格 https://ichi.pro/linux-de-wairudoka-doinjyekushon-o-shiyoshite-ru-to-ni-naru-5…

ペネトレ検証-権限昇格とWildcard Injectionの原理

【ブログ】 ◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13) https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆権限昇格 / 特権昇格 (まとめ) https://malw…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023