0927[名無し]さん(bin+cue).rar
2018/09/11(火) 21:17:25.92ID:ZEf5vvX1Lyrise以外は脆弱性を利用できないんだから
ところで脆弱性の検証って対象がブラックボックスでもやれるんじゃない?
むしろソース読んで理解してここが怪しいとかやるほうが面倒だし時間かかるんじゃないかな
脆弱性の起きやすい外部からの突っつきどころが過去の資産からリストアップできてるだろうから
ロードモジュール動かして突っついてやって検証できそうな気もする
その上でそれはソースのここが原因ですとか示すのは二度手間になりそうだがどうだろう