[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00402] Re: IIS CGI Filename Decode Error Vulnerability

To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:00402] Re: IIS CGI Filename Decode Error Vulnerability
From: "他力本願堂" <tarikihongandou@xxxxxxxxxxx>
Date: Wed, 16 May 2001 15:55:50 +0900



たりきです。

高木さんの指摘通り
> %255c -> %5c -> \

と考えたほうがスッキリしてますねえ。過去に似た例があったと
いうことも含めるとやはりこちらの方が正解かも。
ただ、後述のようにポインタみっけきれてないんで確認したりは
できてません(´д｀;

> つーことは、もしかして"."や"/"もこの要領でコーディングすると
> 穴がつける、っちゅうことかしら。
> たりきさん、試してみませんか？(^^)
あーうー(´д｀;
さっきパッチ当てちゃって、いま環境が無いっす（汗笑
おうち帰ったらPWSでも放り込んでなんとかできるかなあ。

> 無限ループにはめることもできたりして？さすがにちょっと無理か。
> ＃再帰的に関数呼んでいてくれるとおもしろいのだが。
これ、もしできちゃったらDoS成立しそうですね。リソース食い
尽くしてOSごと死んだりして（苦笑

> ３月中旬の指摘についてポインタを見つけられない私がいますが（だめだめ）、
私もです（汗

よろしければポインタ頂けませんか？＞高木さん

----- Original Message -----
From: "Shikap" <shikap@xxxxxxxxxxxx>
To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Sent: Wednesday, May 16, 2001 2:07 PM
Subject: [stalk:00397] Re: IIS CGI Filename Decode Error Vulnerability

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [stalk:00397] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shikap

Prev by Date: [stalk:00401] Re: IIS CGI Filename Decode Error Vulnerability
Next by Date: [stalk:00403] Re: IIS CGI Filename Decode Error Vulnerability
Previous by thread: [stalk:00414] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00403] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread