[stalk:00382] Re: IIS CGI Filename Decode Error Vulnerability

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

On Tue, 15 May 2001 15:23:39 +0900
SAMEJIMA Yoshiyuki <samejima@xxxxxxxxx> wrote:

>> この cmd.exe は、Unicode の時(MS00-078)と同様に、IUSER_コン
>> ピュータ名アカウントの権限で動作します。
>
>英語版NT4 SP5 + IIS 4 の環境では
>cmd.exe の ACL から、Administrators の実行権限を外さない限り
>実行できてしまいます。

CMD.EXE が実行できることと、実行された CMD.EXE が誰の権限で動いて
いるかは分けて考える必要があるでしょう。

Microsoft Security Bulletin MS01-026 の該当部分を引用すると

引用ここから---

These would be executed in the security context of the IUSR_machinename
account which, by virtue of its membership in the Everyone group, would
grant the attacker capabilities similar to those of a non-administrative
user interactively logged on at the console. 

---引用ここまで

>Administrators の権限で動いているのではないでしょうか。

というわけで違うはずですし、手元の Windows 2000 ではこの脆弱性で
は boot.ini 等 IUSER_computername が権限を持たないリソースへのア
クセスは Access is denied. で蹴られています。

---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122