2008年2月28日

[Apache-Users 6984] Re:mod_imap脆弱性(CVE-2007-5000)について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **


> ソースを確認し、再現をさせてみようと思いましたが、思うようになりませんでした。。
> exploit の公開となり難しいとは思いますが、より詳細にご紹介頂くことは可能で
> しょうか。

>> 「メニューを出すところを呼ぶようにし、且つ URI に細工する」

もう少しいじってみた。
default を設定しておかないとメニューが出るなぁ。
何か、マニュアルと違うような気が。
http://httpd.apache.org/docs/2.0/mod/mod_imap.html#imapdefault

メニューが出たら、その URI に HTMLコードを書いてみる。
セパレータを何にすればいいか、考えてみよう。
? でも # でもなければ、アレしかないだろう。

--
菊地時夫 tkikuchi@xxxxx
http://weather.is.kochi-u.ac.jp/
〒780-8520 高知大学理学部情報科学教室
--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2008年2月28日 10:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70463
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。