IIS下で実行制限をバイパスで使用可能のPerlscript | ScanNetSecurity
2026.05.23(土)

IIS下で実行制限をバイパスで使用可能のPerlscript

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプ

国際 海外情報
20 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のIIS(Internet InformationServices: インターネット情報サービス)へのファイルアップロードアクセスを持つ攻撃者が、ActivePerlがインストールされている場合にインタラクティブなシェルプロンプトを取得できる可能性がある。攻撃者が実行可能ファイルを設定するために実際には必要ではないnetcat(nc)のコピーをアップロードすると、ウェブブラウザのページを簡単に表示し、リモートサーバーでインタラクティブシェルプロンプトを取得できる。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 情報の内容は以下の時点におけるものです
 【15:37 GMT、03、07、2002】

(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP