不便利メモ

1. モチベーション停滞中

まぁいつもどおりといえなくもないんだがな（笑

2. 本日の更新プラグイン

Risk	Scriptname/source	Family	Category	CVE	RequirePort
High	Apache < 2.0.51 [NASL]	Misc.	ACT_GATHER_INFO	CAN-2004-0786	443
High	Apache <= 1.3.31 htpasswd local overflow [NASL]	Misc.	ACT_GATHER_INFO	-	80
High	BBS E-Market File Disclosure [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
High	BlackJumboDog FTP server multiple command overflow [NASL]	FTP	ACT_MIXED_ATTACK	-	21
High	counter.exe vulnerability [NASL]	CGI abuses	ACT_MIXED_ATTACK	CAN-1999-1030	80
Low	Try very hard to identify what runs on common ports [NASL]	Misc.	ACT_GATHER_INFO	-	-
Low	Identifies services like FTP, SMTP, NNTP... [NASL]	Misc.	ACT_GATHER_INFO	-	-
Low	Identifies unknown services with 'HELP' [NASL]	Misc.	ACT_GATHER_INFO	-	-
High	ftp USER, PASS or HELP overflow [NASL]	FTP	ACT_DESTRUCTIVE_ATTACK	CAN-2000-0133	21
High	Generic FTP traversal [NASL]	FTP	ACT_GATHER_INFO	CVE-2001-0680	21
Medium	GameSpy detection [NASL]	Useless services	ACT_GATHER_INFO	-	-
Medium	Check for IIS .cnf file leakage [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
None	IP protocols scan [NASL]	Misc.	ACT_GATHER_INFO	-	-
High	Multiple IRC daemons format string attack [NASL]	Gain root remotely	ACT_GATHER_INFO	CAN-2003-0478	6667
High	McAfee Anti Virus Check [NASL]	Windows	ACT_GATHER_INFO	-	445
High	mod_ssl hook functions format string vulnerability [NASL]	Gain a shell remotely	ACT_GATHER_INFO	CAN-2004-0700	80
High	myServer 0.4.3 / 0.7 Directory Traversal Vulnerability [NASL]	CGI abuses	ACT_ATTACK	-	80
High	Norton Anti Virus Check [NASL]	Windows	ACT_GATHER_INFO	-	445
High	Nmap (NASL wrapper) [NASL]	Port scanners	ACT_SCANNER	-	-
High	Oracle DBS_SCHEDULER vulnerability [NASL]	Gain a shell remotely	ACT_GATHER_INFO	CAN-2004-0637	1541
Medium	php arbitrary file upload [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
High	PHPMyBackupPro Input Validation Issues [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
Medium	SMB log in [NASL]	Windows	ACT_GATHER_INFO	CAN-1999-0504	445
High	SMB Registry : XP Service Pack version [NASL]	Windows	ACT_GATHER_INFO	CAN-1999-0662	445
Medium	Snitz Forums 2000 HTTP Response Splitting [NASL]	CGI abuses	ACT_ATTACK	-	80
-	Use SSH to perform local security checks [NASL]	General	ACT_GATHER_INFO	-	22
High	Tutos SQL injection and Cross Site Scripting Issues [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
High	vBulletin SQL injection Issue [NASL]	CGI abuses	ACT_GATHER_INFO	-	80
Low	HMAP [NASL]	General	ACT_MIXED_ATTACK	CVE-MAP-NOMATCH	80
Medium	YaBB XSS and administrator command execution [NASL]	CGI abuses	ACT_GATHER_INFO	-	80

本日までのプラグイン数は14788

本日の斜め読み

新着の『Try very hard to identify what runs on common ports』は規定のよく利用されるポートに対してTCP接続および、TCP接続後に『GET / HTTP/1.0\r\n\r\n』『HELP\r\n\r\n』を送出して応答メッセージを取得するものである。

4, 19, 21, 22, 23, 25, 37, 70, 79, 80, 81, 88, 98, 109, 110, 113, 119, 143, 220, 261, 443, 448, 465, 563, 585, 593, 614, 636,684, 873, 901, 902, 989, 990, 992, 993, 994, 995, 1080, 1085, 1109, 1241, 1381, 2309, 2381, 2401, 2478, 2479, 2482, 2484, 2679, 3077, 3078,3128, 3269, 3306, 3471, 5000, 5007, 5432, 7135, 8000, 8080, 8081, 8090, 8383, 8443, 9090, 9443, 10000, 19201

このプラグインはスキャン結果にかかわらず上記のポートへのサービス情報取得の為のProbeを送出する。experimental_scriptsが有効になっていないと実行されない。

3. 本日のメモ

秋葉で使ってダッシュで逃げ出したいイロモノvoice

4. 今日は天気がいいですなぁ

うん。

5. tdiary へのコメントspamを一括削除

非表示ではなくDBから直接、ツッコミ&リンク元を利用したspamを削除することのできるプラグインスクリプト２種。

プラグインと勘違いしてました。独立したrubyスクリプトですね。

6. 手持ちのCDを整理する為にエンコード

作業が停滞していたので今日からまた開始する予定。

といっても、新譜は買ってすぐエンコードしてiPodに転送していたから、ほとんど最近きいてない古めのばっかりかな。

どんどん下に張っていこう。

おはスタCDなんかスーツ姿で函館市内のCDショップを回った記憶が（笑）

この頃はおはガールの質が高かったなぁ……。*1 って、イマクニ？ってまだいたのかよ。

槇原敬之は中学校時代だなぁ。

TM Networkにいたっては小学生の時ですよ。

実はそのほかにもわんさかiTunesに取り込んだのだがAmazonで書影がないので貼るのをやめたのでした。

7. MSN Messenger Plus!の広告ブロックが

無効になってうさんくさい広告が表示されてましたが、アップデートを入れることによりまたブロックできるようになりました。

最新版は3.20.100ですね。

8. 急にマックが食いたくなって

久しぶりに（1年ぶりくらいか）マックで夕食。