[stalk:00101] [FYI] IIS が %00 を含む URL を正しく解釈しない?

[nekurai@xxxxx]

◆　こんなあなたに役立つサイトです！　　　　　　　　　　　　　　　　◆
◆◆　【『あなた』の条件】　　　　　　　　　　　　　　　　　　　　◆◆
◆◆◆　　●IT、印刷、経理、、、会社で業務の外注先を探している　◆◆◆
◆◆　　　●いちいち電話で探したりの面倒な作業は避けたい　　　　　◆◆
◆　　　　　　click！⇒ http://business.rakuten.co.jp　　　　　　 　◆
------------------------------------------------------------------------


ども、根暗井です ^^)
Tea Room for Conference (http://www.office.ac/tearoom/noframe.cgi)
のほうに書いた表題の件についてこちらにも流しておきます。

* 書き込み内容 (03月12日 16時32分 nekurai)
  * Apache を使ってるサイトに http://foo/%00bar を要求すると
    普通 Not Found になりますが、IIS を使ってるサイトだと
    http://foo/ の結果と同じになる
  * http://foo/%01bar なら Apache / IIS 共 Not Found
  * RFC 1738 では URL に 0x00 を含めても問題ないようだ

* フォロー (03月13日 01時37分 やまひさ)
  * それらを組み合わせて偶然にも某有名検索サイトのASPソースを
    ブッコ抜いたことがある (1997頃)
  * ログには残らない
  * URL\コード使ったネタとしてはMAIL%20(以下略)使ってproxyに
    spam(つーかmailbomb)をimg tagと組み合わせて出させる事が可能
    (一部のproxyにはまだあることは確認済)


以下、独り言...
  * 既に昔から知られてる事のようですが、MS はわかってるかなぁ?
    (報告する必要があるかなぁ?)
  * やまひささんが昔ソースをブッコ抜いた件、最新バージョンの
     IIS でも成立するのかなぁ?
  * (クライアント側からすると)URL を元にフィルタリングとかしてる
    ソフト、こういう手を使って回避させる手段とか無いといいけど...

                                        Ｂｙ  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
私は手元にいじくれる IIS server が無いのでいろいろ試せません...
----------------------------------------------------------------

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--