どこにもリンクされていない脆弱なCGI経由でファイル削除されちゃった件ｗ

今回は黒猫無しです。

Webアプリ脆弱性検査でも、リンクされていないとチェックされない可能性がありますね。

• Webアプリケーション経由でもOSコマンドが動作する
• どこからもリンクされていないからといって非公開とは限らない