wakatono https://blog.hatena.ne.jp/wakatono/ wakatonoの戯れメモ https://wakatono.hatenablog.com/ Security MS15-034については，まとめがPiyokangoさんのところにあるので，そういうまとめ的な話を読みたい方はそちらへどうぞという感じ．この脆弱性に関連する情報でオレが面白いなぁと思ったのは，PoC（Pastebin，Ghostbin，Exploit-DB）のPoCで書かれた検証リクエストの内容と，「パッチされている」と判断されているメッセージが以下のようなものである，というくだり． 要は Range: byte=ほにゃららというヘッダを伴うリクエストをぶん投げると，修正がされている環境であれば， The request has an invalid header nameというレスポンスが… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwakatono.hatenablog.com%2Fentry%2F20150417%2Fp2" title="PoCから読み解くMS15-034 - wakatonoの戯れメモ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-04-17 00:00:01 rich https://wakatono.hatenablog.com/entry/20150417/p2 1.0 100%