まずいね (#597825) | 未対策・未発表な多数の国内産脆弱

「未対策・未発表な多数の国内産脆弱」記事へのコメント

記事ページを表示すべてのコメント取得

検索94コメント Log In/Create an Account

まずいね (スコア:0)

by Anonymous Coward on 2004年07月29日 16時34分 (#597825)

ちょっとローカルで実験してみたところ
見事に使えるものがいっぱいありますな。
その方面の人にとっては既知の事なのかも
しれませんけど。
- Re:まずいね (スコア:2, 参考になる)
  
  by Anonymous Coward on 2004年07月29日 16時48分 (#597834)
  
  圧縮ファイルを解凍しただけで、ってかなりやばいな・・・
  
  シェア
  
  親コメント
  - Hiki なページ立てさせて頂きました (スコア:3, 参考になる)
    
    by kjm (1606) on 2004年07月29日 20時18分 (#597955) ホームページ
    
    まっちゃさんちに Hiki なページ [matcha139.org]を立てさせて頂きましたので、お使いのアーカイバものを試してみたら、書き込んで下さいな。
    
    シェア
    
    親コメント
    - Re:Hiki なページ立てさせて頂きました (スコア:0)
      
      by Anonymous Coward
      
      昔、下記の記事を読んだの思い出したので、参考までに。
      Directory Traversal and Path Globing Vulnerabilities in Several Archivers [securiteam.com]
      
      こういった問題って意外と開発者の間に広まらないものなのでしょうか。
      
      あと余談ですが、「知能力学研究所」なるサイトは、以前セキュリティ
      ホールmemoで紹介されたと
  - Re:まずいね (スコア:2, すばらしい洞察)
    
    by JnJ (23012) on 2004年07月29日 17時07分 (#597847) ホームページ
    
    上位ディレクトリに展開できないようにしないといけないですよねぇ
    
    たまにC:\とかフルパス指定で展開されて
    どこに展開されたのかよくわからなくなることがあります。
    これも脆弱性の一つなのかな？
    
    --
    LAN内LAN稼働中
    
    シェア
    
    親コメント
  - Re:まずいね (スコア:1)
    
    by quabbin (17251) <{quabbin100} {at} {yahoo.co.jp}> on 2004年07月29日 17時21分 (#597854) ホームページ日記
    
    そういえば昔使った技ですね。
    「このコマンド打つとここにうんちゃら」とか教えるのが面倒だから、中身をa:\にして(@PC98)。
    海外のzipファイルを持ってきたら、c:\に固定されていて困った記憶もあります。
    
    そうか…こういう悪用方法もあるのか…まずいな。
    
    シェア
    
    親コメント
  - Re:まずいね (スコア:1)
    
    by Inetpub (20077) on 2004年07月29日 17時56分 (#597887)
    
    Windows98に乗り換えるか、異国語版のWindowsにすれば大丈夫だよ！
    
    シェア
    
    親コメント
    - Re:まずいね (スコア:2, 参考になる)
      
      by Teruching (3577) on 2004年07月29日 18時44分 (#597911) ホームページ
      
      2kやXPだとAllUsersがあるので、異国語版でも大丈夫ではないですね。
      9xだとAllUsersみたいなのが環境によってあったりなかったりだった気もしますが、
      上書き警告をOFFにしてたら、autoexec.batを上書きしてしまえばとか有りますね。
      
      --
      天琉陳(Teruching)
      
      シェア
      
      親コメント
      - Re:まずいね (スコア:1)
        
        by Teruching (3577) on 2004年07月29日 18時49分 (#597916) ホームページ
        
        ちゃんと確認してから書くべきでした…
        恥ずかしい…
        
        --
        天琉陳(Teruching)
        
        シェア
        
        親コメント
    - Re:まずいね (スコア:0)
      
      by Anonymous Coward
      
      はて、NECのあれでも、MS-DOSにパッチを当てればFDDをA:とB:に固定して起動HDDはC:で使えたはずだが…
      - Re:まずいね (スコア:2, 参考になる)
        
        by penchium (4279) on 2004年07月30日 1時28分 (#598125) ホームページ
        
        PC-98x1でHDDの最初のパーティションをCドライブにする方法です。
        
        ・Windows95→「SETUP /AT」でOSをセットアップする。
        ・Windows98→HDDをフォーマットした後、「SYS /AT」でシステム転送する。
        　その後普通にセットアップ。
        ・Windows2000→普通にセットアップするだけでC:ドライブ（またはそれ以降）になる。
        　＃むしろ、Aドライブセットアップするほうが苦労します（NT4からアップグレードしかない）
        
        ＞MS-DOSにパッチを当てれば
        PATCH IO [vector.co.jp]ですな。
        
        シェア
        
        親コメント
  - Re:まずいね (スコア:1, 興味深い)
    
    by Anonymous Coward on 2004年07月29日 21時29分 (#597990)
    
    これは前から知ってたな。ソフト作っている時にこれは気付いた。
    
    妙なパスのZip作ってそれをダブルクリックして
    XP標準機能のフォルダ的表示機能で見たらなんだか
    妙な事になるから、この辺にも何か穴がありそうだなとか。
    
    シェア
    
    親コメント
  - Re:まずいね (スコア:0)
    
    by Anonymous Coward
    
    ダブルクリックは総じて危険てことですな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

未対策・未発表な多数の国内産脆弱 More ログイン

「未対策・未発表な多数の国内産脆弱」記事へのコメント

まずいね (スコア:0)

Re:まずいね (スコア:2, 参考になる)

Hiki なページ立てさせて頂きました (スコア:3, 参考になる)

Re:Hiki なページ立てさせて頂きました (スコア:0)

Re:まずいね (スコア:2, すばらしい洞察)

Re:まずいね (スコア:1)

Re:まずいね (スコア:1)

Re:まずいね (スコア:2, 参考になる)

Re:まずいね (スコア:1)

Re:まずいね (スコア:0)

Re:まずいね (スコア:2, 参考になる)

Re:まずいね (スコア:1, 興味深い)

Re:まずいね (スコア:0)

スラド