[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00106] Re: [FYI] IIS が %00 を含むURL を正しく解釈しない?
- To: security-talk@xxxxxxxxxxxxx
- Subject: [stalk:00106] Re: [FYI] IIS が %00 を含むURL を正しく解釈しない?
- From: nekurai@xxxxx
- Date: Tue, 13 Mar 2001 06:56:23 GMT
◆ ビジネスサービス商談市場 ===楽天ビジネス=== ◆
◇◆ ホームページ作成、システム構築、営業代行、名刺印刷、等 ◆◇
◆◇◆ 簡単に!素早く!複数社から!無料で!見積がとれる! ◆◇◆
◇◆ ★登録企業数約3,000社★サービス提供者登録も受付中★ ◆◇
◆ click!⇒ http://business.rakuten.co.jp ◆
------------------------------------------------------------------------
ども、根暗井です ^^)
From: TAKAGI, Hiromitsu
Date: 2001/03/13 12:28:09
Subject: [stalk:00102] Re: [FYI] IIS が %00 を含む URL を正しく解釈しない?
>「%00」について関連する話題がここにあります。
>
>http://www.japu.org/sa/
>「CGI Program Security Advisories」
>http://www.japu.org/cgi/security/programming.html
>「CGIプログラミングとセキュリティ」
bugtraq のほうをチェックしたら同様なものでこんなのもありました。
Zeus Web Server Null Terminated Strings Vulnerability
http://www.securityfocus.com/bid/977.html
Sojourn File Access Vulnerability
http://www.securityfocus.com/bid/1052.html
Unify eWave ServletExec JSP Source Disclosure Vulnerability
http://www.securityfocus.com/bid/1970
By 根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
どれも直接今回の IIS のとは別だけど、せっかくだからリストアップ
----------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--