本の虫

著者:江添亮
GitHub pages: https://ezoeryou.github.io/blog/
Blogger: http://cpplover.blogspot.jp/
メール: boostcpp@gmail.com
Twitter: https://twitter.com/EzoeRyou
GitHub: https://github.com/EzoeRyou

アマゾンの江添のほしい物リストを著者に送るとブログ記事のネタになる

筆者にブログのネタになる品物を直接送りたい場合、住所をメールで質問してください。

Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える

Cisco、ルーターの脆弱性を修正するためにユーザーエージェントcurlを弾く変更を加える。

Cisco Fixes RV320/RV325 Vulnerability by Banning “curl” in User-Agent | Hacker News

https://twitter.com/RedTeamPT/status/1110843396657238016

They... They seriously just blacklisted the curl useragent, and blocked single quotes?! I'll update the PoC exploits soon.

— some person (@info_dox) March 27, 2019

え・・・マジでユーザーエージェントcurlをブラックリストしてシングルクオートをブロックしただけ? ちょっくらPoC修正してくるわ。

もちろん我々は--user-agentなどというcurlのオプションなど使うわけがないし、RFC3514に従って悪意あるパケットには邪悪ビットを立てているはずだ。