[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03407] Re: FYI:IIS5.0 .idq overrun remote exploit code
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03407] Re: FYI:IIS5.0 .idq overrun remote exploit code
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Tue, 03 Jul 2001 23:43:13 +0900
題名: [connect24h:03404] Re: FYI:IIS5.0 .idq overrun remote exploit code
(<60545.994165985@xxxxxxxxxxxxxxxxxxxxxx>) において
KOJIMA Hajime / 小島肇 さんがおっしゃるには:
| 手元で改めてテストしてみました。
|
| * 攻撃対象: IIS 5.0 / Windows 2000 Server SP2
| * 攻撃元: TurboLinux Workstation 6.0 + patch たくさん
|
| Windows 2000 Server に Norton AntiVirus Coorporate Edition 7.0
| が入った状態では攻撃に失敗しました。
|
| Norton AntiVirus Coorporate Edition 7.0 関係をごっそり抜いてみま
| したが、あいかわらず失敗します。
|
| ここで、攻撃元を FreeBSD 4.2-RELEASE に変更してみたところ、あっ
| さり成功しました。(^^;;;)
もうすこし調べてみました。
c:\ のアクセス権が everyone: フルコントロール (default) だと
攻撃は成功します。
c:\ のアクセス権を (port139 さんのところに書いてあるように) まと
もな値に変更しておくと、攻撃は失敗します。
<http://www.port139.co.jp/w2kpoint/w2ksec_point_8.htm>
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx
------------------------------------------------------------------------
まだいる? 梅雨前線。
http://tenki.infoseek.co.jp/gms_b.html?svx=971122