[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00406] Re: IIS CGI Filename Decode Error Vulnerability

To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:00406] Re: IIS CGI Filename Decode Error Vulnerability
From: Shikata Koji <koji.shikata@xxxxxxxxxxxx>
Date: Wed, 16 May 2001 18:42:41 +0900



しかＰ＠訂正、です。

on 01.5.16 4:34 PM, TAKAGI, Hiromitsu at takagi@xxxxxxxxx wrote:
> TomcatとIISがたまたま似たようなことをやっていたということ、という可能
> 性の方が高くなりました。

という発言を受けて、以下の文章を訂正、と言うか一時棚上げさせて下さい。

on 01.5.16 4:48 PM, Shikap at shikap@xxxxxxxxxxxx wrote:
> WWWサーバ上で%??を展開して、OS（ミドルウェア）が展開処理を全くしていないの
> であれば問題ないのでしょうね。
(Snip)
> WWWサーバ１回、OS（ミドルウェア）一回の計２回ということでしょうか。

でも、MSの製品が内部でどのような処理をしているのか分からない以上、
推測しかできないというのがつらいですね。

-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:koji.shikata@xxxxxxxxxxxx
            :shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [stalk:00404] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shikap

Prev by Date: [stalk:00405] Re: IIS CGI Filename Decode Error Vulnerability
Next by Date: [stalk:00407] Re: IIS CGI Filename Decode Error Vulnerability
Previous by thread: [stalk:00404] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00405] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread