[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02028] Re: snort IIS Unicode attack signature
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:02028] Re: snort IIS Unicode attack signature
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Thu, 08 Mar 2001 21:35:54 +0900
kirei 『ねぇ、見た?このサイト』
suteki 『これでしょう!いいよね♪』
http://www.kadan.ne.jp/bn.cgi?info02
kantan 『お、いいね。早速使おうっと!』
------------------------------------------------------------------------
はまもとです。
On Thu, 8 Mar 2001 16:27:47 +0900
"他力本願堂" <tarikihongandou@xxxxxxxxxxx> wrote:
> たりきです。
どもです。
> > これ以外のメソッドで攻撃された場合は、それようにいちいち書かない
> > となりませんが。*.comとかありえるのかな?
>
> ありえます。直接、tftp.exe だったかな、あれ叩いてBackDoor送り込んで、
> その後にそいつをまた直接起動した後、改めて侵入、という手口で、たしか
> System権限が取られてしまいます。
System権限という事は、このmlでも何回か出てきたportscannerにもなる
例の万能ツールでしょうか?
余談ですが、このsystem権限では、ユーザIDの追加やユーザ認証などが効
きません。が、admin権限の付与はできます。ご注意ください。>system権限を利用される方
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------