[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:02036] Re: snort IIS Unicode attack 　 signature

To: <connect24h@xxxxxxxxxxxxx>
Subject: [connect24h:02036] Re: snort IIS Unicode attack 　 signature
From: "他力本願堂" <tarikihongandou@xxxxxxxxxxx>
Date: Fri, 9 Mar 2001 00:49:16 +0900

kirei　　『ねぇ、見た？このサイト』
　suteki　『これでしょう！いいよね♪』
         http://www.kadan.ne.jp/bn.cgi?info02 
　kantan　『お、いいね。早速使おうっと！』
------------------------------------------------------------------------


たりきです。

> System権限という事は、このmlでも何回か出てきたportscannerにもなる
> 例の万能ツールでしょうか?

ええと、すんません。アーカイブまだちゃんとチェックしきれてなくて
よくわからんのですが、tftpが起動できる時点でどんなToolでも
送り込めてしまうので、例示のToolもやはり使われる可能性は
あるんじゃないかと思います。

>余談ですが、このsystem権限では、ユーザIDの追加やユーザ認証などが効
>きません。が、admin権限の付与はできます。ご注意ください。>system権限を利用
される方
ということは、リモートシェルを送り込まれたら事実上adminを取ら
れた、ということになっちゃうのね(´д｀;

たしか日本語版のパッチも出てましたよねえ＜IIS Unicode Attack

#いま、ちょっと本業が「納品前の最後の三日間」にはいって
#まして、ちょっとアーカイブチェックできそーにないっす(´д｀;
#話題に反応しといて数日ケアできないすけどご容赦クダサイ。

Follow-Ups:
- [connect24h:02037] Re: snort IIS Unicode attack 　 signature
  - From: Koji Shikata

References:
- [connect24h:02017] Re: snort IIS Unicode attack 　 signature
  - From: DANNA
- [connect24h:02023] Re: snort IIS Unicode attack 　 signature
  - From: 他力本願堂
- [connect24h:02028] Re: snort IIS Unicode attack 　 signature
  - From: hama

Prev by Date: [connect24h:02035] Re: トロイ発見！！
Next by Date: [connect24h:02037] Re: snort IIS Unicode attack 　 signature
Previous by thread: [connect24h:02028] Re: snort IIS Unicode attack 　 signature
Next by thread: [connect24h:02037] Re: snort IIS Unicode attack 　 signature
Index(es):
- Date
- Thread

[connect24h:02036] Re: snort IIS Unicode attack signature

[connect24h:02036] Re: snort IIS Unicode attack 　 signature