OSコマンド・インジェクション

2016/10/26
OSのコマンドを叩いてフォルダの一覧取得、その一覧にリンク、そのリンクをクリックするとその中のファイル一覧取得、等やっている場合にフォルダ名以外のコマンドを送り込まれると大変なことに。
OK キャンセル 確認 その他