月別アーカイブ: 2010年9月

Microsoft Windows Print Spooler(CVE-2010-2729/MS10-061)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

あぶないなぁ。
印刷スプーラーサービス処理の欠陥により、リモートから任意のコードを実行される脆弱性。
プリンタが共有になっている場合だけの影響だけど。
続きを読む

Ubuntu mountall(CVE-2010-2961)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

これはお粗末。
Ubuntuのmountall(ファイルシステムのマウント機能)処理の欠陥により、権限昇格を受ける脆弱性。
mountallが使用されるタイミングで初めて発動だから、即効性はないけど。
続きを読む

フィッシング(アドレスバーの偽装)


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

かなり初歩的フィッシングだけど。
白の背景に偽装したアドレスを記載したポップアップウィンドウを、アドレスバーの上に配置することで、アドレスバーを偽装する。
続きを読む

フィッシング(ユーザ名・パスワード取得)


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

ソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法)が流行ってるみたい。
なのでフィッシングをやってみた。
続きを読む

現在開いているURLからユーザ名を取得


カテゴリー: 攻撃手法 | 投稿日: | 投稿者: -->

現在開いているURLから、ユーザ名を取得する。
Windowsの場合で、かつ、ユーザディレクトリ配下でHTMLファイルを開く前提だけど。
フォルダ構成が「%SystemDrive%Documents and Settings(ユーザー名)」となっているのを利用する。
ActiveXを使えばすぐだけど、使わない前提で。
続きを読む