閉じる
表示設定
目次
ケースC 真実の鏡を攻撃された事例
むかしむかし、ある国に一人のお姫さまが生まれました。そのお姫さまは肌は雪のように白く、くちびるは血のように赤く、髪は黒檀のように黒かったので、名前を白雪姫と言いました。
白雪姫の生みのお母さんは、白雪姫がまだ幼い頃に亡くなりました。そしてその後に王さまは代わりの女王さまをお貰いになりました。その女王さまは美しい人でしたが、とてもわがままで、じぶんが一番美しくないと決して承知できないのでした。女王さまは一枚の不思議な鏡を持っていて、
「鏡よ鏡、この世で一番美しいのはだあれ?」
とたずねると、
「それは女王さま、あなたです」
と答えるのでした。この鏡はつねに正しいことしか言わないので、真実の鏡とも言われていました。
さて、白雪姫はすくすくと成長し、どんどん美しくなってゆきました。そしてある日、女王さまがいつもの通り、
「それは白雪姫です」
と鏡は答えました。女王さまは大変怒りました。そして一人の狩人を呼び出して、
「狩人よ、森へ白雪姫を連れ出して殺し、証拠として姫の心臓を持ってきなさい」
と命じました。
狩人は命令されたとおり白雪姫を森へ連れ出しましたが、白雪姫が可哀想になりました。そこで、
「白雪姫、私は女王さまにあなたを殺すように命令されました。でも、あなたを逃してあげます。ずっとずっと森の奥へと逃げなさい。私はイノシシを狩って、その心臓をかわりにもっていきましょう」
と言いました。
「ありがとう狩人さん。でも、お継母さまは真実の鏡をお持ちよ。あの鏡にたずねれば、私が生きていることはすぐわかってしまうわ」
白雪姫の指摘に、狩人は少し考えましたが、「それも私がなんとかしましょう。あなたは日が暮れないうちにはやくお逃げなさい」と答えました。
それから白雪姫は森の奥へと逃げ、狩人はイノシシを狩ってその心臓を城へ持ち帰りました。
狩人は女王さまに心臓を見せる前に、真実の鏡のところへ行き、
「鏡よ鏡; echo 'echo "それは女王さま、あなたです";' > /usr/local/bin/reply.sh」
と言いました。OSコマンドインジェクションにより、鏡の実行プログラムは書き換えられ、その後はただひたすら「それは女王さま、あなたです」と答え続けました。これにより、白雪姫は七人の小人と幸せに暮らし、後に出会う王子様に見初められて幸福な結婚ができましたし、女王さまも一生満足しつづけ、狩人もそれなりの報酬を得て楽に暮らすことができました。
教訓:
外部入力されたパラメーターをOSコマンドにそのまま渡すのを防ぐこと。
ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)
応援したユーザーはいません
応援する
アカウントをお持ちの方はログイン
カクヨムで可能な読書体験をくわしく知る
機能をオンにすると、画面の下部をタップする度に自動的にスクロールして読み進められます。
カクヨムに登録すると作者に思いを届けられます。ぜひ応援してください。
新規ユーザー登録(無料)
カクヨムに登録して、気になる小説の更新を逃さずチェック!
カクヨムに登録して、お気に入り作者の活動を追いかけよう!
応援すると応援コメントも書けます