前回:やられアプリ BadTodo - 8.1 OS コマンド・インジェクション(リモートコード実行。CVE-2012-1823) - demandosignoで紹介したように、PHPの exec(), system() などの関数はOSコマンドを呼び出すことができます。多くはシェル経由でコマンドを起動しています。 ----- 以下「安全なWebアプリケーションの作り方」p296~297より一部引用 ----- system("echo hello > a.txt"); PHPでのsystem関数の呼び出し ↓ /bin/sh -c echo hello > a.txt 実際に起動されているコ…