■ 続・445/tcp
怪しい情報の続編です。VNCをインストールされちゃうといった内容が Dshieldannounce で流れてます。
■ Opera7.02
Windows版でバッファオーバーフローによる脆弱性だそうです。次期版で修正するとかって言っているらしい。検証コードもあります。ここ。
時間経過のところがちょっとだけ興味深いです。
■ 脱・片想いマーケティング
日経BP。書名がすごいな。内容を見ると納得できたりもしますが。ここ。
■ F1
昨日のF1はリアルで見ることが出来る時間での放映で、レース展開もよさげ且つフェラーリ(好きですが)がアレな状態で、今年は白熱したレース展開が楽しめそう?なんて予感なレースだったのですが、確かにあの中継スタイルはだめだめかも。フジテレビのBBS。
■ 218文字
Excelが開けるファイルの文字数は218文字らしい。ここ。
IISの制限があるみたいだけど「Request-URI が長すぎるため、サーバーがリクエストの処理を拒否しています。この問題は滅多に発生しません。発生が考えられる状況を以下に示します。」の説明じゃちょっと。。。(^^;
■ XSS
の濃いめなデータベース的なサイトになりつつあります。はてなダイアリー(スターダストさん)。ここ。
■ mod_dav
Oracle関連でmod_davの脆弱性が云々ってのが何日も前にありましたが、ここみたら修正したらさらにひどいことになっちゃったらしい。知らなかった(^^;
■ アレ
何やらここのURLはかなりアレ。
こんな(F:\inetpub\wwwroot\bcn\Daily\DailyNews\200303\200303071410636E6574.htm)です。。。
れ:アレ
あれげなURLをチョメチョメすると、XSS vulnerabilityを味わえます。
つか、場合によっては任意のコマンド実行できる気もビミョーに・・・・。
あわてて報告。任意のコマンドは怖くて調べられなかった・・・(冷汗
つか、だいぶ怪しいシステムな気がしてしょうがない今日この頃・・。
Sendmailのリンクをメンテしようかと思ったら出てきたものです。
確かRedHatの http://enjoy.redhatlinux.ne.jp/news/ にリンクがあって到達。
与えられているディレクトリだけ表示可能か掘ったのですが、
表示できないし面倒でやめてしまいました(汗
>あわてて報告。
すいませんっす。(って私がいう言葉ではないか(^^;)
というか日記で書くなって感もありますが、、、
>すいませんっす。(って私がいう言葉ではないか(^^;)
その通り(^^;
>というか日記で書くなって感もありますが、、、
と言うか、日記で突っ込むな、って話が・・・。
#だからこそあわてて報告。突っ込まなきゃよかった、と反省しきり。
ツッコミ、ツッコメで(笑
#意味不明か(汗
あ、本当だかなり危なっかそーですね。
あー、VB_BRIDGE3.dll で検索してみてください。えらいことに。
調べる気が失せましたが、CarelloWeb?ってやつかなぁ。
VB_BRIDGE2.dllは500だしな。
を2なんてあんだね(笑
昨日これ周りでちょっと探していたときに、
Googleの検査結果に変なものを見つけた。
例えば http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&q=%81@inurl%3Ac%3A%5Cwinnt&btnG=Google+%8C%9F%8D%F5&lr=
http://c/winnt/system32/
http://localhost/PHP/php.exe?C:%5Cwinnt%5Cwin.ini
とかあったり。