[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3121] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3121] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
From: hama <hamamoto@xxxxxxxxxxx>
Date: Sat, 02 Mar 2002 09:55:54 +0900

はまもとです。

> じぇのっすー。

@randomでは、お世話になりました。(_ _)

> > デモって、これですよね？
> > http://security.greymagic.com/adv/gm001-ie/simplebind.html
> > Win98 IE5.5 SP2 and all patch セキュリティ設定中で再現しませんでした。
> > 特にノーマルのはずなんですけどねぇ。IE、普段使ってないし。(^^;)
> http://security.greymagic.com/adv/gm001-ie/
> ここにありますねぇ・

すいません。ここからリンクをたどっていってたんですが、よく読んでなか
ったみたいですね。

> http://security.greymagic.com/adv/gm001-ie/advbind.asp
> こっちのサンプルで正しいパス書けば動くかと・・・。

おきてから、突っ込みメールを読んでから、実験してみたら、ちゃんと動き
ました。

> 実行するファイルをhttp～なんてするとActiveXで阻まれちゃいますけど
> それにしても大変ですねぇ・・・。

これと、IISにまたでかいセキュリティホールが見つかれば、Nimdaクラスの
ワームの出来上がりですね。やっぱ、GW型のアンチウィルスソフトがいりま
すよね。

余談ですが、メールだけでよければ、激安なのがblueで紹介されていました。
アンチウィルス for Linux
http://www.mubit.co.jp/homepage/antivirus/antivirusl.html
アンチウィルス for Cobalt
http://www.mubit.co.jp/homepage/antivirus/antivirusc.html
桁が一つ違うのかと思いました。
しかもここからがすごいのですが、無制限版によるISPでの利用もOKだそうで
す。有名３大アンチウィルスソフトだと、１ユーザあたりのコストが月あたり
百数円～数百円かかりますが、こいつを使えば、数十円以下ですね。


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


--[PR]------------------------------------------------------------------
　 　☆　本物の教材が欲しい方！！　【ＴＯＥＩＣリスニング満点】☆
「ＮＨＫやさしいビジネス英会話」「イングリッシュ・ジャーナル」等の広告
でおなじみの、実績Ｎｏ.１を誇る英語教材「スーパーエルマー」。 ３００時
間程度の学習でＯＫ。１日１時間、３００日で聴こえる鋭い耳を作ります！！
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aKIAw
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

References:
- [connect24h:3114] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
  - From: hama
- [connect24h:3117] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
  - From: jeno

Prev by Date: [connect24h:3120] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
Next by Date: [connect24h:3122] Re: [FYI]IE execution of arbitrary commands without Active Scripting or Active
Previous by thread: [connect24h:3117] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
Next by thread: [connect24h:3119] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
Index(es):
- Date
- Thread