[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00387] Re: IIS CGI Filename Decode Error Vulnerability

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00387] Re: IIS CGI Filename Decode Error Vulnerability
From: "T.Nakagawa" <tomoharu@xxxxxxxxxxxxxxxx>
Date: Tue, 15 May 2001 19:52:24 +0900



　中川です。

SAMEJIMA Yoshiyuki wrote:
> 
> From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
> Subject: [stalk:00379] IIS CGI Filename Decode Error Vulnerability
> Date: Tue, 15 May 2001 13:18:16 +0900
> 
> > この cmd.exe は、Unicode の時(MS00-078)と同様に、IUSER_コン
> > ピュータ名アカウントの権限で動作します。
> 
> 英語版NT4 SP5 + IIS 4 の環境では
> cmd.exe の ACL から、Administrators の実行権限を外さない限り
> 実行できてしまいます。
> 
> Administrators の権限で動いているのではないでしょうか。
> 他の環境ではどうでしょうか?

　実際に確かめてみました。Cドライブに適当なディレクトリを掘って、
Administratorだけがアクセス出来る様にアクセス権を設定し、
サンプルとして提示されたURLをそれに合わせて私用すると、
結果は"File not found"となりました。
　ここで、IUSER_computernameもアクセス出来る様にアクセス権を
設定するとディレクトリの中身が表示されます。従って、cmd.exeは
IUSER_computernameで動いてると断定できるかと思います。
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [stalk:00379] IIS CGI Filename Decode Error Vulnerability
  - From: Hideaki Ihara
- [stalk:00380] Re: IIS CGI Filename Decode Error Vulnerability
  - From: SAMEJIMA Yoshiyuki

Prev by Date: [stalk:00386] Re: port:10008
Next by Date: [stalk:00388] Re: port:10008
Previous by thread: [stalk:00382] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00389] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread