IISのフォルダ侵入およびファイル要求解析の脆弱性 Windows 2000 World 2001年2月号 月刊セキュリティレ... IISのフォルダ侵入およびファイル要求解析の脆弱性 Windows 2000 World 2001年2月号 月刊セキュリティレポート No.12 今回はIIS4.0および5.0に関する「Webサーバフォルダへの侵入」と「Webサーバによるファイル要求の解析」の二つの脆弱性を取り上げる。いずれもWebサーバ上で任意のコマンドを起動させることができてしまう、非常に危険性の高い脆弱性である。 Webサーバフォルダへの侵入の脆弱性 この脆弱性は、IIS4.0および5.0において特定のURLを指定することにより、特定の条件下でOSのコマンドをリモートから実行することができるものである。匿名の投稿者によりpacket storm(セキュリティ情報を提供するWebサイト)のフォーラムに投稿され、rain forest puppy氏[1](図1)によってマイクロソフトへ報告された。またNSFOCUSも同時
記事へのコメント0件
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています