[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00395] Re: IIS CGI Filename Decode Error Vulnerability

To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:00395] Re: IIS CGI Filename Decode Error Vulnerability
From: "他力本願堂" <tarikihongandou@xxxxxxxxxxx>
Date: Wed, 16 May 2001 12:48:39 +0900



たりきです。ハズしてる可能性が高い、思いつきです。

0x255cはそのまま１バイトコード二個とすれば「%\」になりますので
そのへんでなんかやっちゃってそうな気がするんですよねえ。
0x25　→　「%」
0x5c　→　[\」

展開後に%\で、%だけ除去してエンコードしきれないまま渡す
とかそういうことやってるんじゃないかな(´д｀;

つか、なんとなくprintfとかのフォーマットに絡んでいそう。
sprintfあたりで展開したブツをバッファに入れてたりして。

----- Original Message -----
From: "Shikap" <shikap@xxxxxxxxxxxx>
To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Sent: Wednesday, May 16, 2001 11:49 AM
Subject: [stalk:00394] Re: IIS CGI Filename Decode Error Vulnerability


> あと、どうして%255cとかで"/"や"\"に変化しちゃうんでしょう？

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

Follow-Ups:
- [stalk:00396] Re: IIS CGI Filename Decode Error Vulnerability
  - From: TAKAGI, Hiromitsu

References:
- [stalk:00394] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shikap

Prev by Date: [stalk:00394] Re: IIS CGI Filename Decode Error Vulnerability
Next by Date: [stalk:00396] Re: IIS CGI Filename Decode Error Vulnerability
Previous by thread: [stalk:00394] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00396] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread