TTJ Project
[ English ]
cool sites: 4lj / Big-Z / Kanatoko / lumin / packetstorm / bugtraq / THC / Mixter / Vladimir
contents: about / contact / ./old/ / the oldest / memo 2004

recent memo
[Mar.09] http://www.backsection.net/a.html
しまった!出遅れた!無念…。
しかしタイトルが「新しいページ 1」なのは頂けない。


[Jan.13] 先日発見した CGI のセキュリティホールに関して bugtraq-jp にポスト。受理されるかな?
作者の方の対応が迅速で驚きました。


[Jan.06] X11::Protocol モジュールを入れてから 1 週間、ずっとあれこれ試行錯誤していたのですが
これほどつらいプログラミングは初めてです。まず X がよく分からない状態でのスタート。
まあ以前は xkey.c なんて使って遊んでいましたが、内部で何が行われているか全然気にして
いなかったのです。当然 X11::Protocol のマニュアルを読んでも何が何だか。しかもこの
モジュール、使っている人が殆どいません。web を検索しても参考になるコードが見付からない。
外人さんが書いたものが 3, 4 件くらい。モジュール添付のサンプルコードもことごとく usage が
無い上に、何をするプログラムなのかすら書いていないものも多い……。
結局 X の man ページ読みから始めました。"display" とか "screen" とか "window" とかの
用語がなかなか混乱させてくれますね。Xlib に関しては xjman.dsl.gr.jp に素晴らしいドキュメント
発見し、非常に助かりました。これが無かったら諦めていたかも。
詰めの部分を作るにはやはりローカルに X サーバ立てないと駄目かな…。

息抜きに読んだ SQL_injection_tips.txt が滅茶苦茶面白かったです。hsj さんがこれを発表した
当時はその凄さがよく分かっていませんでしたが、今読み直してその超絶技巧に驚愕しました。
こういうのを hacking って言うんだよなぁ。

ってこれ書いて気が付いたんですが、hsj さんのテクニックは「任意のファイルを読み出せるが
コマンドは実行不可能」なタイプの CGI バグ全般にも応用可能では? SSI や mod_perl が
有効であれば……。拡張子の問題が有るから無理ですね。やるなら PHP かー。


[Jan.04] 最近 CGI スクリプトのコードレビューばかりやっているお陰で、kent-web の各種スクリプトの旧
バージョンに存在したセキュリティホールが分かりました(ソース無しで)。任意のファイルを開ける
タイプ、任意のコマンドを実行出来るタイプ等、スクリプトによって可能なことは異なりますが
原因はやはり Poison NULL と directory traversal でした。旧バージョンと言えどもあちこちで
未だに動作しているので、退屈でしょうがないという方はちょっと遊んでみてはいかがでしょうか。

ngsec は Level 9 で膠着。HackersLab は Level 14 のこれが解けません。



arcanum.co.nz の最終レベルでも最短路問題が出題されていましたがその辺りの素養が無いもので
(グラフ理論とか Dijkstra 法とか)さっぱり解ける気がしないのでしばらく放置予定です。

|  Quizz.............: Wich crew is enough stupid to spread perl worm codes ?
|
|                K _ O _ i _
|
|                   easy ;>
netcat exploit で K-Otik が批判されています(笑)。







white_e@bigfoot.com は受信不可能です。
white_e atmark nogimmick dot org までどうぞ。

 since: Jun.07.1999
reborn: Sep.24.2004
(c) 2004 無偽組織