PHPの脆弱性をFacebookで試してみたら、ユーモアのあるページに飛ばされるという情報がありました。せっかくなのでメモとして下記に明記しておきます。
PHPの脆弱性を説明しているサイトはこちら。
PHP 5.3.12とPHP 5.4.2、脆弱性が完全には修正されていないことが判明 | スラッシュドット・ジャパン デベロッパー
そして、FacebookのURLにPHPのオプション「-s」をつけてアクセスするとソースコードが表示されます。そのURLが下記。
すると下記のようなinclude_onceが表示されます。
<?php
include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS';ちなみに「-s」のオプションはPHPのドキュメントによると
カラー構文ハイライト表示されたソースを表示します。
このオプションは、ファイルをパースし、HTML ハイライト表示版のファイルを生成し、標準出力に書き出す内部機 構を使用します。行うのは <code> […] </code> のブロックを 生成することだけで、HTML ヘッダは 出力されないことに注意してください。
となります。
そして、表示されたソースのURLにアクセスすると
Facebookのソフトウェアエンジニアの募集ページ
エンジニアの募集ページです。ユーモアがありますね(^^)
facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! – cakephperの日記(CakePHP, MongoDB)
価格¥539
順位500,664位
著Chris Shiflett
翻訳桑村 潤, 廣川 類
発行オライリージャパン
発売日2006/05/01
