CRUSADER'S ROOM分室

2004年07月

スラッシュドット ジャパン | 未対策・未発表な多数の国内産脆弱


まぁ公開方法とかいろいろネタにしたいことは有るけどそれはともかく、今回は圧縮ファイル解凍の脆弱性について。これっていわゆるDirectory Traversalとかいうやつだそうで。簡単に説明すると



  1. ウィルスなりをフォルダに入れ、それを圧縮する際に思いっきり上へ上がったあとスタートアップフォルダなりに入るようなパスを設定する

  2. 何も知らない人がそのまま解凍する

  3. ウィルスは見事スタートアップディレクトリへ

  4. ヽ(゚∀゚)ノアッヒャッヒャ!


ということです(説明になって無い気がする)。



ちなみに今使っているWinRARは再現せず。解凍先のフォルダ以下にDocument and Settings\All Users\スタート メニュー\プログラム\スタートアップ という感じでディレクトリが掘られてそこに解凍されました。



ちなみにUNLHA32.dll単体にはばっちりこの脆弱性が存在するそうです。単体、と言ったのはアプリ側で回避する事も可能ではあるからです。ってかそのときの議論俺も読んでたんだけど…正直どうよ?


    このエントリーをはてなブックマークに追加

えー、本日コミケのカタログが届きました。
というわけで(って事ではないけど)、8月13日深夜〜8月15日の2.5日間、私CRUSADERは東京へ旅立ちます。
続きを読む
    このエントリーをはてなブックマークに追加

まぁ例によってネタバレを含むわけですが。
続きを読む
    このエントリーをはてなブックマークに追加

後に残ったのはゴムの山…w
続きを読む
    このエントリーをはてなブックマークに追加

というか正確には17日なのは内緒だ(ぁ


  • トム・クランシー 教皇暗殺(3)

  • 青木琴美 僕は妹に恋をする(1)

  • 今野緒雪 マリア様がみてる 涼風さつさつ

  • 今野緒雪 マリア様がみてる レディ、GO!



あと2つはおなじみということで詳細は省くとして。1冊めはこの前2巻までしか買わなかったトム・クランシーの新作です。2冊目はコミック。はっきり言おう、表紙買いだ(w ただ表紙買いする程度の価値はあった。作品自体は賛否両論らしいが…まぁ5巻完結だそうなので5巻まで買う予定です。
    このエントリーをはてなブックマークに追加

このページのトップヘ