2002-12-10 [長年日記]

1 ハッカージャパン

発売されたので、昨日の帰りながら読む。今回は『大特集 ハッカーの選ぶネットワークセキュリティツール ベスト100』がメインなワケですが、今回は知らんものが結構あったりしてよかったです。いじろうと思ってダウンロードして忘れるパターンが多いのをなんとかせねば。触ってみないと忘れちゃうんですよね。比較的 Windows関連のソフトウェアの方が多かったかしらん? できれば、このボリュームで年1回程度で基本的に別なソフトウェアを紹介していただけないかしらん(^^;

今回は新たな発見があって、冒頭のインタビュー記事に出ていたRFProxyとか等々。SANSでもネタになっていた。検索したらRain Forest Puppyさんのプレゼンに到達するわけですが、何やらセクシーでいいですね。

山崎はるかさんの記事だったかな外人さんの飲み屋の話も楽しかったり。

2 シグネイチャ

個人的には無いよりはあった方がいいです。

3 ちかちか

します。/.Jの『Wikiより楽しいクリクリってしってますか?』ってとこからいきついた場所。ここ

4 shtml.dll

折角なので話題に便乗して別の話題にしてみるテスト。shtml.dllのXSSに絡んだ話がTea Room for ConferenceのこことしかPさんとこのここに。

shtml.dllでのXSSの脆弱性についてはGeorgi Guninskiさんの IIS 5.0 cross site scripting vulnerability - using .shtml files or /_vti_bin/shtml.dll こことか。SecurityFocus的にはここ、ISS的にはここ

MicrosoftからはMS00-060ということで話題になっているワケですが、影響を受けるソフトウェアのバージョンを見るとIIS4とIIS5にのみ言及。そもそもshtml.dllはFPSEのものなので、そこにFPSEも書かれていなければならないのに無いのが問題かもしれん。どうでもいいことですが、よく寄せられる質問を見ると、XSSの説明でバナナが出てきてちょっぴり笑えます。

問題はIIS=WindowsNT/2000のみを想像してしまうため、FPSE for UNIXが脆弱であるのかないのかが分からなかった。そして結果としてFPSE for UNIXでも問題なんですーって感じだったということかしら。というか、Microsoftはfor UNIXはテストしなかったということ?

であるならば、FPSE for UNIXで個人的に気になる事を1つ書くとすれば、MS02-053の脆弱性はfor UNIX版は影響なしかあるのかということ。当然、Microsofのとこを見ても分からないわけで。

調べても結論がでないので、別のネタでも無いかと、ごそごそ探していていたら、NetcraftにCobaltってな場所があったり。見るとFrontPage/4.0.4.3とFrontPage/5.0.2.2510ってのがある。後者はFPSE2002なのかしら。

でfor UNIXはどんなかMicrosoftのサイトを探ると、Microsoft FrontPage 2000 Server Extensions Service Release 1.2 for UNIX がここ。このバージョンが 4.0.2.4222 となっている。Microsoft FrontPage Server Extensions 2002 for UNIX がここ。このバージョンは 5.0.2.2623 となっていたり。

結果、分かったことは、これがいつも以上にまとまりのない文章且つ何も結果がでてないということか。(汗

shtml.exeなんだ。for UNIXは。だとしたらこれはなんなんだ。

5 見にくいので

変更した。かといって見やすいわけでもないが。

6 撃ち込む

との教えから、MS02-053のexploitはあるかしらと探索するも見つからず。探していると、

Bugdev (Mailing List)

E-SECURE-DB IT Security Information DATABASE

NTS Web - All Alerts

Bangalore Labs

trojanforge.net

とかあった。 

7 そー言えば

iDEFENSEと言えばiDEFENSE Japanを見ているとSHOP RANKINGなるもに登録しているという、なんとも微妙な状態を垣間見ることができるのでした。というかこの手の企業的にそぐわないような。

本日のツッコミ(全8件) [ツッコミを入れる]
# pipin (2002-12-10 14:40)

しかPさん以外にも、けんさんからも「シグネチャつけろや(`Д´)ノゴルン」って言われちゃったので・・(笑)
kariさんと相談した結果、以後シグネチャつけることにしました
セクシーといえば、RFPは本当にカッコよかったです〜(*´Д`)

# けん (2002-12-10 15:57)

え゛(^^; 優先順位低めで(笑
お会いしたんですよね?(記事関連かしらん) うらやましい限りです〜

# しかP (2002-12-10 18:38)

for UNIXなマシンを探し出して撃ち込んでみればわかるかと>MS02-053(笑)

# けん (2002-12-10 20:00)

結果をお待ちしてます(笑

# こじま (2002-12-12 12:27)

FPSE 2002 for UNIX の The current version is 5.0.2.2623 は興味深いですね。さっそく上記 web page から fp50.freebsd.tar.Z を get してみましたが、MD5 digital signature をみた限りでは、ftp.microsoft.com にあるものと同じですね。で、ftp.microsoft.com にあるものでは FrontPage/5.0.2.2510 と表示されるのです。

実に興味深いです。

# こじま (2002-12-12 12:32)

FPSE for UNIX には MS02-053 問題は存在しないようです。
http://www.rtr.com/fpsupport/whatsnew.htm#Update%20%20MS02-053

# こじま (2002-12-12 12:48)

わかりました。

FreeBSD ports の www/apache13-fp に含まれる mod_frontpage.c が 5.0.2.2510 なのです。これは、fp50.freebsd.tar.Z に含まれる fp-patch-apache_1.3.19 も同様です。
http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/apache13-fp/files/mod_frontpage.c

fp50.freebsd.tar.Z に含まれる shtml.exe 自体には 5.0.2.2623 という文字列が確認できました。

# けん (2002-12-12 21:21)

不覚にもツッコミに気付きませんでした(汗
情報がありがとうございます。胸のつかえがとれました(^^
この手の問題の追い方を、もっと発達させたいのですが、
なかなかうまいこといきません。

最新のツッコミプラグイン使おうかしら。。。

[]