[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00401] Re: IIS CGI Filename Decode Error Vulnerability
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00401] Re: IIS CGI Filename Decode Error Vulnerability
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Wed, 16 May 2001 15:39:19 +0900
中島です。
議論されている内容は、NT+IISだと思っているのですが、
NT+Apacheの場合はどうなるのでしょう?
この組合せ環境もかなりあるのではと思うのですが。
=====
Shikap さんは書きました:
>
>
>
>しかP@さらに追加です。
>
>on 01.5.16 2:50 PM, Shikata Koji at koji.shikata@xxxxxxxxxxxx wrote:
>> NT4+SP6+Peer Web server で試してみました。
>> #今試せる環境はこれしかないんで・・・・
>
>この状況下で試してみたところ、
>"."と"/"をエンコードした場合でも成功することを確認しました。
>
>1文字に対して4種類のコードですから合計で12種類の
>マッチングルールで何とかなる計算になります。
>
>PS 今度はちゃんと個人アドレスで送付、っと。(^^;;
>--
>=========================?=
> 鹿田 幸治 Koji.Shikata
> E-Mail:koji.shikata@xxxxxxxxxxxx
> :shikap@xxxxxxxxxxxx
>snortパッチ公開中:http://www.yk.rim.or.jp/~shikap/patch/
>============================
>
>
>--
>- このメイリングリストに関する質問・問い合せ等は
>- <security-talk@xxxxxxxxxx>までお知らせください
>--
>------------------------------------------------------------------------
> ふとした疑問ありますか?
> http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122
>
------------------------------
Name : Seiichi Nakashima
E-Mail : nakasei@xxxxxxxxxxxx
------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ふとした疑問ありますか?
http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122