2004-10-13[Wed] [長年日記]
2. 無料の[暗証番号]
無料で女性の携帯アドレスまるごと10人分ゲットできる「暗証番号」って知ってますか?暗証番号⇒「9620」とご返信下されば無料で女性ご紹介のURLを自動転送いたします。暗証番号をこちらに入力して、返信下さい。info_xxxx_mail@wine.ocn.jp システム上,出会い系サイトの運営者が自ら楽しむものの為に作られた暗証番号と思われます。男性様はご負担や、記録も残りません。
なんというか、普通にOCNのアドレスですか…。
3. 本日のNessus更新プラグイン
| Risk | Scriptname/source | Family | Category | CVE | RequirePort |
| High | CactuShop XSS and SQL injection flaws [NASL]  | CGI abuses | ACT_GATHER_INFO | - | 80 |
| Medium | CjOverkill trade.php XSS [NASL] | CGI abuses | ACT_GATHER_INFO | - | 80 |
| Medium | DCP-Portal XSS [NASL] | CGI abuses | ACT_GATHER_INFO | - | 80 |
| High | Dropbear remote DSS SSH vuln [NASL] | Gain root remotely | ACT_GATHER_INFO | - | 22 |
| High | IIS Service Pack - 404 [NASL] | CGI abuses | ACT_GATHER_INFO | - | 80 |
| High | MS NNTP Vulnerability (883935) [NASL] | Windows | ACT_GATHER_INFO | CVE-2004-0840 | 119 |
| High | MS SMTP Vulnerability (885881) [NASL] | SMTP problems | ACT_GATHER_INFO | CVE-2004-0840 | 25 |
| Medium | MySQL multiple flaws (2) [NASL] | Denial of Service | ACT_GATHER_INFO | CAN-2004-0835 | 3306 |
| None | Netstat 'scanner' [NASL] | Port scanners | ACT_SCANNER | - | - |
| High | Squid remote denial of service [NASL] | Denial of Service | ACT_DENIAL | CAN-2004-0918 | 3128, 8080 |
| Medium | YaBB XSS and administrator command execution [NASL] | CGI abuses | ACT_GATHER_INFO | - | 80 |
| Medium | YaPiG remote server-side script execution vulnerability [NASL] | CGI abuses | ACT_ATTACK | - | 80 |
本日までのプラグイン数は15465
本日の斜め読み
Squid remote denial of serviceは「ACT_DENIAL」カテゴリになっているが、単純なバージョンチェックの模様。
CjOverkill trade.php XSSは[Full-Disclosure] CJOverkill 4.0.3 XSS Proof of Concept のようにXSSが発生するリクエストではなく、出力HTMLのTITLEヘッダのバージョンを確認しているみたい。
5. 今日は定時に帰るぞと。
固く決意。
[ツッコミを入れる]
