エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
PoCから読み解くMS15-034 - wakatonoの戯れメモ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PoCから読み解くMS15-034 - wakatonoの戯れメモ
MS15-034については,まとめがPiyokangoさんのところにあるので,そういうまとめ的な話を読みたい方はそ... MS15-034については,まとめがPiyokangoさんのところにあるので,そういうまとめ的な話を読みたい方はそちらへどうぞという感じ. この脆弱性に関連する情報でオレが面白いなぁと思ったのは,PoC(Pastebin,Ghostbin,Exploit-DB)のPoCで書かれた検証リクエストの内容と,「パッチされている」と判断されているメッセージが以下のようなものである,というくだり. 要は Range: byte=ほにゃららというヘッダを伴うリクエストをぶん投げると,修正がされている環境であれば, The request has an invalid header nameというレスポンスが帰ってくる. これは結構興味深くて,要は「IISで『Rangeヘッダの処理をしない』ように変更した」=「MS15-034の修正が適用された」と判断しているということを意味する. これと同等の効果を期