「キキキーったー」を使ってみた

| コメント(1) | トラックバック(0)

キキキーったーってのがTLに流れてきたので使ってみた。

ん?エラー?

tweetの文字列にを'(半角シングルクォート)で囲んでコマンド引数に渡しているので、foursquareからのポストの I'm at... でクォートが閉じられたことになってますね。

なので悪意あるtweetをしてからこのサービスを利用するとコマンドインジェクションができちゃいそうです。例えば以下のような。

'; rm -rf /; echo '

試していない(そのつもりもない)のでアレですが。。

【追記: 2010.09.29 01:20】作者の方とtwitterでやりとりして、現在修正中とのこと。僕も今よっぱらっているので詳細は明朝以降に書きたいが、大事にはならないと思うよ。対応してくれているし。

トラックバック(0)

トラックバックURL: http://somethingnew2.com/cgi/b/mt-tb.cgi/1187

コメント(1)

コメントする

この記事について

このページは、SATO Yozoが2010年9月28日 17:22に書いた記事です。

ひとつ前の記事は「Macにnkf入れた」です。

次の記事は「rinariでサーバー起動ができない場合」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

月別 アーカイブ

ウェブページ

OpenID対応しています OpenIDについて
Powered by Movable Type 6.1.2