札幌→東京:とりあえず/etcと/wwwな部分をバックアップ。, というわけで空港に向かいます→, 今日は忙しそう, 本日の更新プラグイン。, DEFCONいくんですかぁ, Documents以外もHikiで作ろうと思っていたんだが, 今日はいつも..

2004-07

とりあえず/etcと/wwwな部分をバックアップ。

tarでかためてscpでDLしておく。

というわけで空港に向かいます→

ふー。

空港に到着。午後１時には作業ビルに入れるかな。宿は例によって池袋です。
ビルに到着。作業指示を出して、別件の処理に移る。今日は早くあがれるかも。
早くあがれなかったー。というわけで、ホテルに向かうー

今日は忙しそう

昨日のアレだけの雷だと、えらく故障が発生してそうだ。

故障修理部門じゃなくてよかった。

本日の更新プラグイン。

Risk	Scriptname/source	Family	Category	CVE	RequirePort
Serious	EasyWeb FileManager Directory Traversal ▲	CGI abuses	ACT_GATHER_INFO	-	80
High	eSeSIX Thintune Thin Client Multiple Vulnerabilities ▲	Misc.	ACT_GATHER_INFO	-	25702
Low	Mensajeitor Tag Board Admin Bypass ▲	CGI abuses	ACT_GATHER_INFO	-	80
Serious	Moodle < 1.3.3 ▲	CGI abuses	ACT_GATHER_INFO	-	80
Medium	OpenDocMan Access Control Bypass ▲	CGI abuses	ACT_GATHER_INFO	-	80
High	Opera Multiple MIME Type File Dropping Weaknesses ▲	Windows	ACT_GATHER_INFO	-	-
High	Opera remote heap corruption vulnerability ▲	Windows	ACT_GATHER_INFO	-	-
High	Opera web browser HREF overflow ▲	Windows	ACT_GATHER_INFO	CAN-2003-0870	-
High	Multiple flaws in the Opera web browser ▲	Windows	ACT_GATHER_INFO	-	445
High	Multiple flaws in the Opera web browser (2) ▲	Windows	ACT_GATHER_INFO	-	445
Medium	phpBB < 2.0.10 ▲	CGI abuses	ACT_GATHER_INFO	-	80
High	The remote host is infected by a virus ▲	Windows	ACT_GATHER_INFO	-	445
Low	Trojan horses ▲	Backdoors	ACT_GATHER_INFO	CVE-MAP-NOMATCH	-
Low	Xitami Cross Site Scripting Vulnerability ▲	CGI abuses	ACT_GATHER_INFO	-	80

以下はローカルセキュリティチェック関連

Risk	Scriptname/source	Family	Category	CVE	RequirePort
High	RHSA-2004-404: Samba ▲	Red Hat Local Security Checks	ACT_GATHER_INFO	CAN-2004-0600	-
High	Solaris 2.5.1 (sparc) : 103680-04 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 2.6 (sparc) : 105401-47 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 2.6 (i386) : 105402-47 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 8 (sparc) : 108528-29 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 8 (sparc) : 109147-30 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 8 (sparc) : 109667-06 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 8 (sparc) : 110934-18 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 8 (i386) : 108529-29 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 8 (i386) : 109148-30 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 8 (i386) : 109668-06 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 8 (i386) : 110935-18 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 9 (sparc) : 114713-02 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 9 (sparc) : 115553-11 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 9 (sparc) : 116453-02 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 9 (i386) : 114242-10 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 9 (i386) : 114714-02 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-
High	Solaris 9 (i386) : 116454-02 ▲	Solaris Local Security Checks	ACT_GATHER_INFO	-	-

プラグイン斜め読みのコーナー

Seriousなの２つ。

「EasyWeb〜」のは典型的なdouble dotを用いたDirectoryTraversalが成功するというもの。スクリプトでは、../../（中略）../etc/passwdを取得している。

moodleはエラー画面にXSS脆弱性が存在する模様。moodleってのは、はじめて知った。

『機能が豊富にある無料オープンソース教育管理ソフトです。』……だそうで。暇なときにでも調べてみよう。

後者のXSSって、見た感じそんなにSeriousなんだろうか微妙ですが。

あと、個人的に不勉強で、XSSの再現方法が思いつかないのがLOWながらひとつ。

Xitami Cross Site Scripting Vulnerabilityなんだけど、NASLソース（リンク先はNASLソース）を見る限り、リクエストヘッダ内のUserAgentヘッダを利用するみたい。

req = string("GET / HTTP/1.1\r\n",
"Host: ", get_host_name(), "\r\n",
"User-Agent: <script>foo</script>\r\n\r\n");

ブラウザを限定するようなウンコWebアプリケーションで、UserAgentをエラー画面に表示させ「このブラウザじゃ使えません！IE6使え！」みたいなのは過去によくあった。

もちろんUAがサニタイジングされていれば問題じゃないのだが、お約束のようにサニタイジングされていない事が多い。

基本的にリクエストヘッダ内の各項目はUAに限らず、クライアントプログラムにゆだねられているので変更は可能である。

そういう意味では、単純な意味でのスクリプトの挿入とかの再現は簡単なんだけど、一般的なXSSの悪用例の形での再現ってのはあるのかしら。

Tags: Nessus

DEFCONいくんですかぁ

次のジンギスカンOFFではDEFCONの話が聞ける事を楽しみにしてます。

よーし、俺もまけずにL○LICONいくぞーとか思ったが、そういうのはこの時節とりおこなわないと思うし、趣旨が似通った*1ビッグサイトのイベントも暑そうだという理由で辞退する今日この頃です。

*1 偏見

Documents以外もHikiで作ろうと思っていたんだが

日記とドキュメント以外はまだ復活してませんが、少しずつ昔の資産を移行予定。

で、管理しやすいようにHikiで他のページも作ろうと思っていたんですが、基本的には誰にでも削除とか編集とかできちゃうのが少し心配なところ。

もちろん凍結ページにすれば、そのページ自体はパスワード保護できるんですが、新規ページの作成をされてアレな情報載せたりとか、ファイルアップロードされるとなぁと。

もうひとつ現実問題、ウチのドキュメントを第3者が編集する事はないわけで。

コラボレーション的な使い方もするならHikiをふたつなり設置して、サイトコンテンツと分離するべきかな。

http://www.matchy.net/AuthedHiki.html

自分メモ＋公開用で、コラボレーションツール的な使い方をしないのであれば、これよさげですね。

今日はいつもと違うホテルです

仲本（蒙古タンメン）のすぐ近くだ。んー、結構広くていいかもしれんなぁ。

ただ回りにコンビニ無さすぎで、しょんぼり。明日は、データセンタで作業をしてそのまま本社へ向かって空港へ帰る予定。

函館お勧めB級グルメ

回転すしでも十分うまい（やすけ|函太郎|いか祭り）にはよくいったものです。
ラッキーピエロはいくべし。チャイニーズチキンバーガーが有名だが、俺はもっぱらおふくろコロッケーバーガーだ。
ハセガワストアでやきとり弁当食うべし。

焼き鳥弁当といえば、ハセスト七重浜店で購入してハイパーマートの屋上の駐車場に営業車をとめて車内でまったり食う、これ最強。

そして飯の後はゆっくりとハイパーマートで立ち読み。そして立ち読みだけじゃ悪いと一冊本を買って、今度は真夏のスキー場へいってまったり読書。*1

個人的には塩よりタレが好き。うん、なんかそんな話をしていたら函館いきたくなったなぁ。

昔の日記から

写真をサルベージしたので追記してみる。

画像の説明

海岸通にある函太郎本店。

比較的あたらしめのお店だが、1年くらいですぐに人気No1の店になった。

函館回転寿司の割りには高級な部類だが（すげー高いというわけではないので安心を）、まぁ値段相応の価値はあるかな。

個人的には「やすけ」あたりが一番コスト比がよくて、「海天丸」はちょっと微妙ってところ。イカ祭りは、魚屋さんのお寿司屋さん系。

画像の説明

ラッキーピエロのハンバーガー。これは他じゃあまり食えないので。観光ならベイエリア店あたりがいいかなぁ。

画像の説明

地元コンビニのハセガワストアでその場で焼いてくれる焼き鳥弁当。見ての通り、焼き鳥弁当だが、豚肉です。

画像の説明

デザート系。キクチのアイスクリームの方が有名かもしれんが、函館牛乳で食うのが函館マニア。

*1 仕事は？ねぇ、仕事は？

本日のツッコミ(全3件) [ツッコミを入れる]

▼ こけ (2004 07/27 13:37)

ウチのあたりは５分ほど停電してました。

▼ admin (2004 07/27 13:43)

ウチは一瞬電がありましたが後は大丈夫でした。

▼ こけ (2004 07/27 23:13)

やきとり弁当は必須ですよね（実は何回も本人のところに書こうとして挫折したヘタレ→そしてここに書いている…orz）。

不便利メモ

2004-07

とりあえず/etcと/wwwな部分をバックアップ。

というわけで空港に向かいます→

今日は忙しそう

本日の更新プラグイン。

プラグイン斜め読みのコーナー

DEFCONいくんですかぁ

Documents以外もHikiで作ろうと思っていたんだが

今日はいつもと違うホテルです

函館お勧めB級グルメ

昔の日記から

最近の日記