WordPressで考える─メールアドレスの解釈のズレでドメイン制限が突破される仕組み
今回は、Web Security Academyの「Bypassing access controls using email address parsing discrepancies」というラボを解説します。 このラ … 続きを読む
メールアドレス検証
WordPressで考えるInconsistent handling of exceptional input|メールアドレスの文字数制限ミスで管理者権限を奪われる脆弱性
今回はWeb Security Academyのラボ「Inconsistent handling of exceptional input」 を解説します。 このラボでは、入力値が想定外の長さだったときの処理ミスによって … 続きを読む