勝手にアプリケーションを入れることを禁止されたので、自分で書こうかなと。
Becky! で、Message-ID をキーにして検索すると「BAD Search too complex」と言われて検索できません。
ということで、telnet で頑張ったりするわけですが、かなり大変。
例えば、「日本語」というフォルダーで「Message-ID」が「root@127.0.0.1」のメールを検索しようとした場合...
1.ログイン
WshShell.Exec(コマンド)
で、telnet を実行して標準入出力を得ようとするが、Windows は腐っていて出来ないらしい。
VBScript IMAP Example Scripts
簡単そうだけど、dll を入れないといけないし有料。(3万ぐらい)
Winsockオブジェクト (MSWinsock.Winsock)
Visual Basic のライセンスがないと使えないらしい。
Socket を使うにはどうしたら良いんだ?
お?WSH.GUIロシア語。だけど、タイトルの「!」をクリックすると英語になります。
Full Version $10/コピー とか書いてますねぇ。
と思ったら、CScript.EXE や WScript.EXE の代わりに engine.exe を使わないといけないらしい。dll ぐらいならごまかせるけど exe ファイルは使えないな。
HTAでShell.Applicationとか使って、explorerみたいなファイラにチャレンジしてみましたよ
これは頑張りすぎ。
VBScript: ID3 タグの編集
こんなの見ると mp3 プレイヤーとか簡単に作れそうだなぁ。
IrfanView FPX File Remote Memory Corruption Vulnerability
IrfanView IrfanView 4.10 は、わない方が良いようです。
ImageMagick
ImageMagick File Name Handling Remote Format String Vulnerability
ImageMagick Image Filename Remote Command Execution Vulnerability
最新は ImageMagick-6.3.5-10 なので、それにしましょう。
Introduction to the ImageMagick COM+ Object
VBScript から ImageMagick が使えるんですね。
VideoLAN VLC Multiple Remote Code Execution Vulnerabilities
問題のあるバージョンは以下の通り。
VideoLAN VLC media player 0.8.6 d
VideoLAN VLC media player 0.8.6
VideoLAN VLC media player 0.8.6
VideoLAN VLC media player 0.8.6b
VideoLAN VLC media player 0.8.6a
あれ? 0.8.6c は? Security Advisory 0703 を見ると対象のようですね。書き間違えでしょう。
最新は 0.8.6d ... ってまだ直ってないのねぇ。軽くて色々なエンコードの動画を見られるから重宝するんですが(できは今一ですが、その分軽い)。FreeBSD では xine がメインでしたが、Windows になってからは VLC も結構使いますね。
Becky! で、Message-ID をキーにして検索すると「BAD Search too complex」と言われて検索できません。
ということで、telnet で頑張ったりするわけですが、かなり大変。
例えば、「日本語」というフォルダーで「Message-ID」が「root@127.0.0.1」のメールを検索しようとした場合...
1.ログイン
C:\> telnet 127.0.0.1 1432. 検索するフォルダーを選択
* OK [CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS CHILDREN BINARY LANGUAGE XSENDER X-NETSCAPE XSERVERINFO AUTH=PLAIN] Messaging Multiplexor(Sun Java(tm) System Messaging Server 6.2-7.05 (built Sep 5 2006))
a0001 login root pass
a0001 OK User logged in
a0011 SELECT "&ZeVnLIqe-"3. メッセージを検索
* FLAGS (\Answered \Flagged \Draft \Deleted \Seen)
* OK [PERMANENTFLAGS (\Answered \Flagged \Draft \Deleted \Seen \*)]
* 2625 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1201157616]
* OK [UIDNEXT 5129]
a0011 OK [READ-WRITE] Completed
a0021 UID SEARCH CHARSET "ISO-2022-JP" (HEADER MESSAGE-ID "root@127.0.0.1")4. メッセージを表示
* SEARCH 2886
a0021 OK Completed
a0031 UID FETCH 2886 (BODY.PEEK[])5. ログアウト
* 654 FETCH (UID 2886 BODY[] {18157}
.... 略 ....
Message-id: <root@127.0.0.1>
.... 略 ....
)
a0031 OK Completed
a9999 logoutメールを 1通検索する度にこんな事はしたくないのでスクリプト (VBScript) を書こうかと思ったわけです。
* BYE LOGOUT received
a9999 OK Completed
WshShell.Exec(コマンド)
で、telnet を実行して標準入出力を得ようとするが、Windows は腐っていて出来ないらしい。
VBScript IMAP Example Scripts
簡単そうだけど、dll を入れないといけないし有料。(3万ぐらい)
Winsockオブジェクト (MSWinsock.Winsock)
Visual Basic のライセンスがないと使えないらしい。
Socket を使うにはどうしたら良いんだ?
お?WSH.GUIロシア語。だけど、タイトルの「!」をクリックすると英語になります。
Full Version $10/コピー とか書いてますねぇ。
と思ったら、CScript.EXE や WScript.EXE の代わりに engine.exe を使わないといけないらしい。dll ぐらいならごまかせるけど exe ファイルは使えないな。
HTAでShell.Applicationとか使って、explorerみたいなファイラにチャレンジしてみましたよ
これは頑張りすぎ。
VBScript: ID3 タグの編集
こんなの見ると mp3 プレイヤーとか簡単に作れそうだなぁ。
IrfanView FPX File Remote Memory Corruption Vulnerability
IrfanView IrfanView 4.10 は、わない方が良いようです。
ImageMagick
ImageMagick File Name Handling Remote Format String Vulnerability
ImageMagick Image Filename Remote Command Execution Vulnerability
最新は ImageMagick-6.3.5-10 なので、それにしましょう。
Introduction to the ImageMagick COM+ Object
VBScript から ImageMagick が使えるんですね。
VideoLAN VLC Multiple Remote Code Execution Vulnerabilities
問題のあるバージョンは以下の通り。
VideoLAN VLC media player 0.8.6 d
VideoLAN VLC media player 0.8.6
VideoLAN VLC media player 0.8.6
VideoLAN VLC media player 0.8.6b
VideoLAN VLC media player 0.8.6a
あれ? 0.8.6c は? Security Advisory 0703 を見ると対象のようですね。書き間違えでしょう。
最新は 0.8.6d ... ってまだ直ってないのねぇ。軽くて色々なエンコードの動画を見られるから重宝するんですが(できは今一ですが、その分軽い)。FreeBSD では xine がメインでしたが、Windows になってからは VLC も結構使いますね。
できていればお聞きしたく・・・
> wshを使ったtelnet
出来ませんでした。
なので、諦めて BASP21 を使いました。