にっき
2007/09/03 14:56:19
いろいろ誤爆?
いつの間にか就任してた頃からだめっぽいかんじはしてたけど・・・
引用:
なんていいながらおんなじことするなんて自称偉いひとの頭の中はどうなってるのかにう?(´・ω・`;【みかん
そんなのよりも気付いたら時間が過ぎてたうちう花火のほうが見たかったにゃぁ・・・
とりあえずそんなことはおいといて☆ 田⌒ヾ(・x・ヾ【みかん
おやすみ開けにさ〜ばのろぐをちぇっくしてたら・・・
引用:
なんてすてきにやなかんじのお知らせがあったからさっそくぐ〜ぐるせんせに聞いてみたけど・・・
『possible successful probes』で探してもさっぱり情報なかったにう(つx;【みかん
日本語だけじゃなく全部にしても出てくるのは窓系を狙ったあたっくだから無視しておっけぃ
ぐらいなのにこのくえりを見るとなんだか違うし・・・
とりあえず keywords にせっとされてる値がどんなものかを調べてからかなぁ?
『\xNN』ってなってるとこはたぶんきっと16進数での文字こ〜どだと思うし,
そのままな『R』,『g』,『@』,『\\』は手動で変換してばいなりえでぃたで
って入れていろんな文字こ〜どでちぇっくしてみたらどうやら SJIS で
みたい・・・って検索語のはいらいと用のが誤爆してるのかにう? 〆(´ω`;【みかん
さっそく『コメント機能』で検索して試してみたけど・・・
ぅゅ☆
おんなじろぐが残ったってことは犯人さんこれでばっちり正解っぽいにう d(・x・。【みかん
でもでも IE さんはなんでさいとのこ〜どは EUC-JP で,『UTF-8 の URL を送信する』なのに
SJIS で送信してくれるのかにゃぁ・・・
きつねたんでは URL えんこ〜でぃんぐして送信してくれたけどそれはそれでで〜た壊れてたし・・・
ってこれは検索すくりぷとのばぐくんっぽいにゃぁ・・・
中のぞいてみたら検索されたのをそのままぺったんってまるちばいと対応どころか XSS できるにう(´ω`;【みかん
とりあえず今回のは誤爆っぽいけどなんで引っかかったのかなぁ?
ということであくせすろぐを解析してるはずなすくりぷとを見てみたら
/usr/share/logwatch/scripts/services/http
ここの『\\\x81』が『メ(\x83\x81)』にひっとしたっぽいにゃぁ・・・ (´ω`;【みかん
せっかくだから SJIS で『\x81』を含む文字で使いそうなのがあるか調べてみたら・・・
引用:
全角記号が大量ひっとにう!?Σ(・x・;【みかん
他にも結構使いそうなのあるにゃぁ・・・
って UTF-8 でも『\x81』にひっとするのあるからやっぱり URL えんこ〜でぃんぐが正解っぽいにう(つx;【みかん
よく考えたらてすとでろぐ残しちゃったから明日もこの警告出るのかにゃぁ?(´・ω・`;【みかん
引用:
反省すべき点は反省する
なんていいながらおんなじことするなんて自称偉いひとの頭の中はどうなってるのかにう?(´・ω・`;【みかん
そんなのよりも気付いたら時間が過ぎてたうちう花火のほうが見たかったにゃぁ・・・
とりあえずそんなことはおいといて☆ 田⌒ヾ(・x・ヾ【みかん
おやすみ開けにさ〜ばのろぐをちぇっくしてたら・・・
引用:
--------------------- httpd Begin ------------------------
A total of 1 sites probed the server
210.170.133.3
!!!! 1 possible successful probes
/XXX/item.php?itemid=XX&keywords=\x83R\x83\x81\x83\x93\x83g\x8b@\x94\\ HTTP Response 200
---------------------- httpd End -------------------------
なんてすてきにやなかんじのお知らせがあったからさっそくぐ〜ぐるせんせに聞いてみたけど・・・
『possible successful probes』で探してもさっぱり情報なかったにう(つx;【みかん
日本語だけじゃなく全部にしても出てくるのは窓系を狙ったあたっくだから無視しておっけぃ
ぐらいなのにこのくえりを見るとなんだか違うし・・・
とりあえず keywords にせっとされてる値がどんなものかを調べてからかなぁ?
『\xNN』ってなってるとこはたぶんきっと16進数での文字こ〜どだと思うし,
そのままな『R』,『g』,『@』,『\\』は手動で変換してばいなりえでぃたで
83 52 83 81 83 93 83 67 8B 40 94 5Cって入れていろんな文字こ〜どでちぇっくしてみたらどうやら SJIS で
コメント機能みたい・・・って検索語のはいらいと用のが誤爆してるのかにう? 〆(´ω`;【みかん
さっそく『コメント機能』で検索して試してみたけど・・・
ぅゅ☆
おんなじろぐが残ったってことは犯人さんこれでばっちり正解っぽいにう d(・x・。【みかん
でもでも IE さんはなんでさいとのこ〜どは EUC-JP で,『UTF-8 の URL を送信する』なのに
SJIS で送信してくれるのかにゃぁ・・・
きつねたんでは URL えんこ〜でぃんぐして送信してくれたけどそれはそれでで〜た壊れてたし・・・
ってこれは検索すくりぷとのばぐくんっぽいにゃぁ・・・
中のぞいてみたら検索されたのをそのままぺったんってまるちばいと対応どころか XSS できるにう(´ω`;【みかん
とりあえず今回のは誤爆っぽいけどなんで引っかかったのかなぁ?
ということであくせすろぐを解析してるはずなすくりぷとを見てみたら
/usr/share/logwatch/scripts/services/http
#
# what to look for as an attack USE LOWER CASE!!!!!!
#
my @exploits = (
'^null$',
'/\.\./\.\./\.\./',
'\.\./\.\./config\.sys',
'/\.\./\.\./\.\./autoexec\.bat',
'/\.\./\.\./windows/user\.dat',
'\\\x02\\\xb1',
'\\\x04\\\x01',
'\\\x05\\\x01',
'\\\x90\\\x02\\\xb1\\\x02\\\xb1',
'\\\x90\\\x90\\\x90\\\x90',
'\\\xff\\\xff\\\xff\\\xff',
'\\\xe1\\\xcd\\\x80',
'\\\xff\xe0\\\xe8\\\xf8\\\xff\\\xff\\\xff-m',
'\\\xc7f\\\x0c',
'\\\x84o\\\x01',
'\\\x81',
'\\\xff\\\xe0\\\xe8',
'\/c\+dir',
'\/c\+dir\+c',
'\.htpasswd',
'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa',
'author\.exe',
'boot\.ini',
'cmd\.exe',
'c%20dir%20c',
'default\.ida',
'fp30reg\.dll',
'httpodbc\.dll',
'nsiislog\.dll',
'passwd$',
'root\.exe',
'shtml\.exe',
'win\.ini',
'xxxxxxxxxxxxxxxxxxxxxx',
);ここの『\\\x81』が『メ(\x83\x81)』にひっとしたっぽいにゃぁ・・・ (´ω`;【みかん
せっかくだから SJIS で『\x81』を含む文字で使いそうなのがあるか調べてみたら・・・
引用:
、 。 , . ・ : ; ? ! ゛ ゜ ´ ` ¨ ^  ̄ _ ヽ ヾ
ゝ ゞ 〃 仝 々 〆 〇 ー ― ‐ / \ 〜 ‖ | … ‥ ‘ ’ “
” ( ) 〔 〕 [ ] { } 〈 〉 《 》 「 」 『 』 【 】 +
− ± × ÷ = ≠ < > ≦ ≧ ∞ ∴ ♂ ♀ ° ′ ″ ℃ ¥ $
¢ £ % # & * @ § ☆ ★ ○ ● ◎ ◇ ◆ □ ■ △ ▲ ▽
▼ ※ 〒 → ← ↑ ↓ 〓 ∈ ∋ ⊆ ⊇ ⊂ ⊃ ∪ ∩ ∧ ∨ ¬ ⇒
⇔ ∀ ∃ ∠ ⊥ ⌒ ∂ ∇ ≡ ≒ ≪ ≫ √ ∽ ∝ ∵ ∫ ∬ Å ‰
♯ ♭ ♪ † ‡ ¶ ◯ a メ 求 香 氏 潤 吹 早 秩 刀 普 磨 浴
全角記号が大量ひっとにう!?Σ(・x・;【みかん
他にも結構使いそうなのあるにゃぁ・・・
って UTF-8 でも『\x81』にひっとするのあるからやっぱり URL えんこ〜でぃんぐが正解っぽいにう(つx;【みかん
よく考えたらてすとでろぐ残しちゃったから明日もこの警告出るのかにゃぁ?(´・ω・`;【みかん
こめんと
投稿された内容の著作権はこめんとの投稿者に帰属するっぽいです☆また,現在 IE6 以下で Sleipnir,Lunascape,Donut じゃないゆ〜ざえ〜じぇんとからの描き込みを制限してますです☆
該当しちゃうかたはてきとうにゆ〜ざえ〜じぇんとを偽装しちゃってくださいです(´ω`;【みかん
あじ
ED
えでん
えれふぃ
ぐらぶれ
etc
にっき