[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00389] Re: IIS CGI Filename Decode Error Vulnerability

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00389] Re: IIS CGI Filename Decode Error Vulnerability
From: MICKY <micky@xxxxxxxxx>
Date: Tue, 15 May 2001 20:42:12 +0900



犬のみっきーです。

[stalk:00379] いはらさん
> IIS 4.0、5.0 にネットワークを通じてコマンド(cmd.exe）を実行
> することができる脆弱性が NSFOCUS Security Team から報告され
> ていますね。

犬なりに手抜きsnortルール書きました。

alert TCP $EXTERNAL_NET any -> $HOME_NET 80 (msg:"IIS UNICODE ATTACK DETECTED"; content:"/scripts/..%255c..%255cwinnt/system32/cmd.exe"; nocase ;)

わんわん。

>----- みっきーのネットワーク研究所 -----<
>  http://www.hawkeye.ac/micky           <
>  所長：犬のみっきー <micky@xxxxxxxxx>  <
>----------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

Follow-Ups:
- [stalk:00394] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shikap
- [stalk:00423] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shikap

References:
- [stalk:00379] IIS CGI Filename Decode Error Vulnerability
  - From: Hideaki Ihara

Prev by Date: [stalk:00388] Re: port:10008
Next by Date: [stalk:00390] Re: port:10008
Previous by thread: [stalk:00387] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00394] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread