2001年02月21日(水) << 前の日記 | 次の日記 >>
これまでの02月21日 編集

■1 中国人クラッカー クラッキング警報[http://ar4.easyml.com/MLarchive/user/26603/html/msg000001390.php3][セキュリティ] このエントリーをはてなブックマークに追加

メールでも情報をもらったりしましたが、 セキュリティホールmemo[http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/02.html#20010220_fromchina] で確認。
実際に 被害を受けているサイト[http://people.site.ne.jp/] もでてきている様です。

Web 改ざん多発、Webサーバソフトウェアにセキュリティパッチを[http://www.ipa.go.jp/security/ciadr/webjack_a.html]:

という情報もあります。
shell on IIS server with Unicode using *only* HTTP[http://www.nantoka.com/~kei/diary/?200101c&to=200101261#T200101261] のセキュリティホールですが今回もこれでやられたところが多いのではないでしょうか。
ちなみに、 [http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-086 MS00-86] のパッチを適用すると、上述の手順で、
kei@xxxxx[1228] ./unicodeloader.pl www.XXXXX.co.jp:80 'c:\InetPub\wwwroot'


Creating uploading webpage on www.XXXXX.co.jp on port 80.
The webroot is c:\InetPub\wwwroot.

testing directory /scripts/..%c0%af../winnt/system32/cmd.exe?/c
testing directory /msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c
testing directory /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c
testing directory /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c
testing directory /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c
testing directory /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c
testing directory /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c
testing directory /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c
nope...sorry..not vulnerable
という様になり、上記手順では攻撃できなくなるようです。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2001年02月 翌月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project