屑俺日記

☆ Firefox脆弱性適当につつく

昨日みた スクリプトをもう少しつついてみる。

portを6000(X11)にしてみる。
一応、危険防止はできているようだ。portを25(SMTP!) とか23(telnet)とか9(discard) にしても同様。
でも80(http)とか8080(web cache)とか443(https)は 案の定というべきか、見事に嵌ってくれた。

IE6はこの罠にはひっかからないようだ。

☆ さい坊主

脆弱性対応のついでに。

少なくともデフォルトでは認証は平文のようだ。wiresharkで拾ったパケットをもとに 別の端末からアクセスしてみる。

$ w3m "http://$SERVER/$PATH/ag.cgi?_System=login\
&_Login=1&GuideNavi=1&_ID=XX&Password=XXXXXXXX\
&Submit=%38%8D%83O%83C%83%93"
 

あっさりログインできてしまった。ネット越しにやるならsslなどが必要と思われる。
"%38%8D%83O%83C%83%93" は、shift-jisで"ログイン"となった。

☆ exim4

Sargeに標準で入っているので、ちょっと好奇心で/etc/exim4/を覗く。
30秒で意気消沈。Debianでの初対面はまずかったか。