今日はRCCの学術総会と追い込み合宿があった 追い込み合宿は2日間なので明日もある そして明後日は卒論発表会があり、3日後はRCCの成果発表会 という感じで今週は何気に用事がある

WordPress 4.7.0, 4.7.1 に権限昇格の脆弱性があるという報告があったので ためしにローカル環境にインストールして脆弱性攻撃をしてみた

WordPress 4.7.0 で権限昇格の脆弱性攻撃のデモ

WordPress 4.7.0, 4.7.1 を使用している人は今すぐに4.7.2にアップデートしましょう！！ pic.twitter.com/jpn7wOK1Cy

— のら (@noraworld_jp) 2017年2月6日

特定のPOSTリクエストを送るとWebページの改ざんができてしまう しかもけっこう簡単に

WordPress 4.7.1 の権限昇格脆弱性について検証した - 徳丸浩の日記

WordPress 4.7.0/4.7.1 - Unauthenticated Content Injection - Exploits Database

これはかなり重大な脆弱性なので WordPress 4.7.0, 4.7.1 を使っている人は 今すぐにでもアップデートすべきだと思う

実はこの脆弱性を利用した攻撃がすでに跡を絶たなくて 日本のあらゆる大学のWikiページなどが次々に攻撃されている https://www.google.co.jp/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=site:ac.jp+hacked+by

岡山大学のPukiWikiがハッキングされているページとかは見た瞬間、けっこう鳥肌が立った

そんな感じでいくらでも改ざんができてしまうので該当する人はアップデートしましょう

ファイアーエムブレムヒーローズ

ついにうちのエースであるチキとルキナのレベルがカンストした

レベルは40でマックスだった

そしてレベル40になるとキャラが専用のセリフを言ってくれる！すごい！ ルキナのほうは初めてのカンストでセリフ飛ばしちゃったんだけど チキのほうはちゃんとセリフをスクショにおさめることができた！

チキのセリフにはきゅんきゅんしたｗｗ:heart_eyes: こうやってレベルカンストした特典でセリフ用意してくれるのほんと好き

前回、ハードモードのストーリーをクリアして 次のルナティックはクリアするのは先になりそうとか言ってたんだけど もうクリアしてしまったｗ

正直むずかしくて何回か復活アイテム使っちゃったんだけど 最後までクリアすることができたのでよかった

これでオーブをもらえるのはログインボーナスとイベントだけになっちゃったし ストーリーはもうやることがなくなったけど 他のキャラを育てるために修練の塔でレベル稼ぎしたり闘技場で勝ち抜いていきたい

• ← Previous Post
• Next Post →