[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6973] Re: このクラッキングパターンでIISのクラッキングは可能でしょうか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6973] Re: このクラッキングパターンでIISのクラッキングは可能でしょうか?
- From: 石川 聖昭 <iki_yakkha@xxxxxxxxxxx>
- Date: Mon, 02 Feb 2004 22:15:38 +0900
石川です。
taniguchi wrote:
> たぶんUNICODEダブルバイトイベイジョン(Unicode DobleByte evasion)と判断
> されますのでMS01-026修正モジュールがあったっていれば大丈夫のはずです。
谷口さん、有難うございます。大変参考になりました。
それと、「MS01-026修正モジュール」の入手方法を教えて頂けますでしょう
か、たぶん必要になると思いますので。
私は Win2K プロフェショナル版を持っています。これには IISv5.0 が付いて
います。それで、以前、クラッキングテストをして見たのですが、反応がありま
せんでした。
しかし、今回、本腰を入れて、調べてみました。
/scripts 領域を 実行プログラム可能にして置くと、そこに置いた cmd.exe
が使用できました。以前は、実行プログラム可能にしてなかったので、なにも動
かなかったのだと判りました。(IIS は、以前WinNT4.0+IISv4.0 を少し使用した
だけです)
そこで、いろいろクラッキングパターンを試したところ、UNICODEダブルバイ
トイベイジョンを使用したもので、ディレクトリーを表示出来るパターンがある
ことが判りました。ハードディスクのルートも見ることができます。
cmd.exe が使えると言うことは、クラッキング可能と言うことです。
/scripts 領域にある root.exe は cmd.exe の名前を変えたものでしょう。一
見関係ない実行ファイルがあるように偽装しておくのでしょう。上の「MS01-026
修正モジュール」が施されても、後から侵入可能にしてあるのだと思います。
私の Win2K は、かなり初期に買ったものですが、早くても2000年ごろですか
ら、まだまだ、一般に使われていると思います。
プロのサーバー管理者なら、修正モジュールを当てていると思いますが、自宅
サーバーユーザーには、やってない人も多いのではないでしょうか。
私の場合、Windows はローカルでしか使用しないので、一切アップデートして
いません(^-^;
先日の土曜日にヤフーに最近のクラッキングの状況を報告しました。ちなみに
昨日は無かったのですが、今日は2回、クラッキングを観測しています。
このテスト結果から、たぶん被害者はいると思います。ただ、本人はそのこと
に、気づいていない。
やはり、ヤフーからユーザーに状況を確認してもらうようにメールを出しても
らうのがベストのように思います。
その他、もし、皆様の中で、参考意見などありました、お聞かせ下さい。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
石川 聖昭
E-mail:iki_yakkha@xxxxxxxxxxx
URL:http://www.geocities.jp/wahoujin/
URL:http://www.wahoujin.net/
倭邦人工房
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
--[PR]------------------------------------------------------------------
□■□■ 無料登録 お見合い相手がネットで探せる?!
■□■
□■ ノッツェが運営するe-お見合いでは登録・会費・申込が無料!
■ 恋愛したい!結婚したい!と思ったら↓
∵ http://ad.freeml.com/cgi-bin/ad.cgi?id=c39b4
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp