[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00396] Re: IIS CGI Filename Decode Error Vulnerability

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00396] Re: IIS CGI Filename Decode Error Vulnerability
From: "TAKAGI, Hiromitsu" <takagi@xxxxxxxxx>
Date: Wed, 16 May 2001 13:26:57 +0900



On Wed, 16 May 2001 12:48:39 +0900 
"他力本願堂" <tarikihongandou@xxxxxxxxxxx> wrote:
> 0x255cはそのまま１バイトコード二個とすれば「%\」になりますので
> そのへんでなんかやっちゃってそうな気がするんですよねえ。
> 0x25　→　「%」
> 0x5c　→　[\」
> 展開後に%\で、%だけ除去してエンコードしきれないまま渡す
> とかそういうことやってるんじゃないかな(´д｀;

今回の問題は、「『URLエンコード』のデコードを二度（以上）処理してしまっ
ている」という問題だと思います。

   %255c -> %5c -> \

同様の問題は3月中旬に別のものに対して指摘されており、その問題はOSに近
い基本部分に原因がありそうなので、IISだけでなく広範に影響を及ぼす可能
性があるのではないかと推定しています。


高木 浩光＠産業技術総合研究所
http://www.etl.go.jp/~takagi/ (仮)

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

Follow-Ups:
- [stalk:00397] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shikap

References:
- [stalk:00394] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shikap
- [stalk:00395] Re: IIS CGI Filename Decode Error Vulnerability
  - From: 他力本願堂

Prev by Date: [stalk:00395] Re: IIS CGI Filename Decode Error Vulnerability
Next by Date: [stalk:00397] Re: IIS CGI Filename Decode Error Vulnerability
Previous by thread: [stalk:00395] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00397] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread