[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00380] Re: IIS CGI Filename Decode Error Vulnerability

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00380] Re: IIS CGI Filename Decode Error Vulnerability
From: SAMEJIMA Yoshiyuki <samejima@xxxxxxxxx>
Date: Tue, 15 May 2001 15:23:39 +0900

From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Subject: [stalk:00379] IIS CGI Filename Decode Error Vulnerability
Date: Tue, 15 May 2001 13:18:16 +0900

> この cmd.exe は、Unicode の時(MS00-078)と同様に、IUSER_コン
> ピュータ名アカウントの権限で動作します。

英語版NT4 SP5 + IIS 4 の環境では
cmd.exe の ACL から、Administrators の実行権限を外さない限り
実行できてしまいます。

Administrators の権限で動いているのではないでしょうか。
他の環境ではどうでしょうか?
========== Via DTI =====================
    Dream Train Internet Inc.
      技術本部
    名前    鮫島恒之(SAMEJIMA Yoshiyuki)
    E-mail  samejima@xxxxxxxxx
    TEL     03-3505-2613
    FAX     03-3505-2620
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

Follow-Ups:
- [stalk:00382] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Hideaki Ihara
- [stalk:00387] Re: IIS CGI Filename Decode Error Vulnerability
  - From: T.Nakagawa

References:
- [stalk:00379] IIS CGI Filename Decode Error Vulnerability
  - From: Hideaki Ihara

Prev by Date: [stalk:00379] IIS CGI Filename Decode Error Vulnerability
Next by Date: [stalk:00381] port:10008
Previous by thread: [stalk:00379] IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00382] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread