#ssmjp 2016/08 セキュリティ 三勇士 ミーティングの巻

メゾン ド ブタサン @_keihino

Macってこの自由にズームできるところだけはいいなと思う #ssmjp

ktgohan @ktgohan

¥0¥0¥0 の謎がやべえ #ssmjp

Tsutomu KIMURA @Tsutomu_KIMURA

面白い.... #ssmjp

yakumo3 @yakumo3

nulを”ヌル”と呼んで”ナル”と呼び直してるのはnullとnulを呼び分ける為かな？ #ssmjp

ktgohan @ktgohan

「吉野家」では攻撃は成立しない。「𠮷野家」で成立する。 #ssmjp

メゾン ド ブタサン @_keihino

ああ…この正規表現は流石に… #ssmjp

issei*fam @it__ssei

脆弱性が存在するデストラクタ部分にて、call_user_funcへと攻撃コードの関数名と引数が渡され、assertの式評価を通して攻撃コード(𠮷野家切り捨てを通したオブジェクト)のコンストラクタが実行される #ssmjp

こばやし 'にらたま' けんいち @Niratama

ピタゴラスイッチ感ある #ssmjp

issei*fam @it__ssei

攻撃コードにもバリデーションが足りていない #ssmjp

Tsutomu KIMURA @Tsutomu_KIMURA

まさかり飛びまくり #ssmjp

báihŭ @paihu

#ssmjp イケてないmysql

うさたーん @usaturn

「mysql もイケてないんですが仕様なんだから仕方ないですね」 #ssmjp

Aki＠めもおきば 冬コミ12/31東U-58b @nekoruri

「MySQLは幇助」 #ssmjp

こばやし 'にらたま' けんいち @Niratama

tokuhiromさんの名前が #ssmjp

メゾン ド ブタサン @_keihino

ここまで理解してコードをかけるのはまあなかなか… #ssmjp

KAWAKAMI Shinnosuke @sh_kawakami

脆弱性は誰のせい？：Joomla! は色々イケてない。MySQLの「仕様」もよろしくない。ただ直接の原因はPHPであるような。#ssmjp

issei*fam @it__ssei

Joomla!とPHPの共犯で、MySQLが幇助したという結論 #ssmjp

Tsutomu KIMURA @Tsutomu_KIMURA

防御的プログラミング #ssmjp

Shingo Kawamura @blp1526

#ssmjp エンジニアの勉強会で幇助という言葉を初めて聞いたｗ

Aki＠めもおきば 冬コミ12/31東U-58b @nekoruri

CODE COMPLETE 久々に紹介されてる #ssmjp

Mary @mary_tuba

防御的プログラミング #ssmjp

KAWAKAMI Shinnosuke @sh_kawakami

防御的プログラミング大事 #ssmjp

メゾン ド ブタサン @_keihino

何が入ってくるかわからないからチェックするのがとても大事 #ssmjp

ktgohan @ktgohan

『「防御的プログラミング」により、不慮の問題を避けましょう』 #ssmjp 金言ですわな

うさたーん @usaturn

「今回の Joomla の脆弱性は php と Joomla が共犯、mysql が幇助ですね」 #ssmjp