[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00732] Re: FYI: MS01-051 hotfix
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00732] Re: FYI: MS01-051 hotfix
- From: nekurai@xxxxx
- Date: Wed, 17 Oct 2001 08:44:17 GMT
ども、根暗井です ^^)
From: Keitaro Tanakamaru
Date: 2001/10/17 17:06:18
Subject: [port139:00729] Re: FYI: MS01-051 hotfix
>末尾の%2fについて、相手がIIS 5.0の場合は確かにそうなるんですが
>(4.0は未確認)、手元にある Apache 1.3.17/Linux および Apache 1.3.20/Linux
>では[400 Bad Request]を返します。
URL の末尾 (hostname の末尾?) に %2f をつけて request を送る時、
host に 3539469554/ というように末尾に / をつけるようです<IE
そんなわけでそれをエラーとするサーバー (Apache 等) では
今回の問題は起きないみたいです。逆にエラーにしないサーバー
(IIS 等) はリクエストに正常に応答するのでエラーにならず、
結果的にイントラゾーン認識となるようです。
>いずれにせよIE側にセキュリティ上の問題があるのは確かなんで、あくまで
>参考まで・・・
ですね。
By 根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
結果的に今回はいはらさんのサイトの address にして正解だった ^^)
----------------------------------------------------------------