[zorp-hu] lukacsos windoz
Balazs Scheidler
bazsi@balabit.hu
Mon, 15 Oct 2001 13:53:43 +0200
On Mon, Oct 15, 2001 at 09:56:03AM +0200, Lazar Imre wrote:
> Sziasztok,
>
> Remelem nem vagyok nagyon off-topic.
>
> van egy iras a kovetkezo cimen:
> http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-051.asp
>
> Konkretan az erdekelne, hogy az emlitett problemak zorp mogott ulo
> cliensek eseten hogyan viselkednek.
> Sajnos szamomra az alap problema sem igazan vilagos, amit az oldal
> publikal :-o.
a lenyeg valami hasonlo:
http://hosszuhosztnevaminemszamit:megvalami@1234567845/index.html
ebben az url-ben a hosztnevben a kukac elotti resz egy usernev jelszo par, a
@ utani pedig egy szam, melyet IP cimkent ertelmez a bongeszo. (ez amugy nem
ie specifikus, netscape-ben ugyanugy mukodik)
pl:
http://index.hu@3276159379/
Megfogni a Host: fejlec tartalma alapjan lehet.
Lynx-el nezve a host fejlec: index.hu@3276159379
mozillaval: 3276159379
ie-vel nem tudom, de valoszinunek latszik valamelyik a ketto kozul.
tehat minden olyan keres "erdekes", amikor a Host fejlec @[0-9]+$ vagy
[0-9]+$ alaku.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1