[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00400] Re: IIS CGI Filename Decode Error Vulnerability

To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:00400] Re: IIS CGI Filename Decode Error Vulnerability
From: Shikap <shikap@xxxxxxxxxxxx>
Date: Wed, 16 May 2001 15:10:36 +0900



しかＰ＠さらに追加です。

on 01.5.16 2:50 PM, Shikata Koji at koji.shikata@xxxxxxxxxxxx wrote:
> NT4＋SP6+Peer Web server で試してみました。
> ＃今試せる環境はこれしかないんで・・・・

この状況下で試してみたところ、
"."と"/"をエンコードした場合でも成功することを確認しました。

１文字に対して４種類のコードですから合計で１２種類の
マッチングルールで何とかなる計算になります。

ＰＳ　今度はちゃんと個人アドレスで送付、っと。(^^;;
-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝?＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:koji.shikata@xxxxxxxxxxxx
            :shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

Follow-Ups:
- [stalk:00401] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Seiichi Nakashima

References:
- [stalk:00399] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shikata Koji

Prev by Date: [stalk:00399] Re: IIS CGI Filename Decode Error Vulnerability
Next by Date: [stalk:00401] Re: IIS CGI Filename Decode Error Vulnerability
Previous by thread: [stalk:00399] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00401] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread