[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00410] Re: 不明なアクセス
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00410] Re: 不明なアクセス
- From: Kenji Yamamoto <yamaken@xxxxxxxxxx>
- Date: Thu, 02 Aug 2001 02:37:13 +0900
山本です。
|Subject: [port139:00403] 不明なアクセス
|From: nakajima <fukashi@xxxxxxxxxxx>
|Date: Mon, 30 Jul 2001 21:19:24 +0900
|Message-Id: <009501c118f1$e20d6c40$1400a8c0@nakajimago>
|User-Agent: Microsoft Outlook Express 5.00.2615.200
| ---------------------------------
| 2001-07-29 19:23:28 211.139.67.205 - W3SVC1 GENKI ***.***.***.*** GET
| /winnt/system32/cmd.exe /c+dir 404 3 611 66 16 80 HTTP/1.0 - - -
| ---------------------------------
いわゆる File Traversial Vulnerabilities のひとつではないかと思
われます。詳細は、以下のサイトを見るといいと思います。
* マイクロソフト セキュリティ情報
http://www.microsoft.com/security/
http://www.microsoft.com/JAPAN/security/
ことに、 MS00-057/078/087 の情報を確認してください。
* 伊原さんのサイトと小島さんのサイト
小島さんのセキュリティメモのサイトには、伊原さんのサイトから辿り
着けると思います。
* JWNTUG TechNote
http://www.jwntug.or.jp/tech/technote/index-j.html
ことにセキュリティ編。以下の記事は、少しでも参考になりましたら幸
いです。
http://www.jwntug.or.jp/tech/technote/articles.html?file_path=./secure/iis_unicode.txt
この ML でも過去に話題になっていると思うので、過去記事を Web で
探してみるといいかもしれません。
以上
山本謙次
--
Japan Windows NT Users Group Newsletter Web
http://www.jwntug.or.jp/services/newsletter/index.html
Kenji Yamamoto MCP+I, MCSE(TCP/IP, IEAK4, IIS 4.0)
mailto:ethernet@xxxxxxxxxxxxxxxx