[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3117] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3117] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
- From: jeno <jeno@xxxxxxxxxxx>
- Date: Sat, 02 Mar 2002 00:22:13 +0900
じぇのっすー。
小島さんのところ巡回してて、ネタにしてメルマガにしちゃいました。
ネタパクってすいませんです(..)ぺこっ>小島さん
> > なお、大元のbugtraqのメールでは記述法やデモサイトもあります。(私の環境でも
> > 再現しました)
>
> デモって、これですよね?
> http://security.greymagic.com/adv/gm001-ie/simplebind.html
> Win98 IE5.5 SP2 and all patch セキュリティ設定中で再現しませんでした。
> 特にノーマルのはずなんですけどねぇ。IE、普段使ってないし。(^^;)
http://security.greymagic.com/adv/gm001-ie/
ここにありますねぇ・
http://security.greymagic.com/adv/gm001-ie/advbind.asp
こっちのサンプルで正しいパス書けば動くかと・・・。
実行するファイルをhttp〜なんてするとActiveXで阻まれちゃいますけど
それにしても大変ですねぇ・・・。
------------------------------------------------------
☆噂のサイト☆
======================================================
■Web http://www.blackmarket.jp
■Mail mailto:webmaster@xxxxxxxxxxxxxx
怪しい裏情報、怪情報、ネットニュース常時募集中♪
------------------------------------------------------
--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる?
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp