6.1 〜 6.3 より前のバージョンで、遠隔操作可能な脆弱性。
ITmedia エンタープライズ:アクセス解析ツール にバグ、人気Blogが改ざんの被害に
これは「AWStatsの『configdir』のリモートコマンド実行の脆弱性」として知られ、1月17日にセキュリティ企業iDefense が公表した。iDefenseのアドバイザリによると、攻撃者はAWStatsの入力認証の脆弱性をリモートから悪用することで、Webサーバ特権 の下で任意のコマンドを実行できる。
AWStats, Secunia - Advisories - AWStats "configdir" Parameter Arbitrary Command Execution, CAN-2005-0116 (under review), iDEFENSE - AWStats Remote Command Execution Vulnerability
追記: 2005-02-11
[スタート] - [検索] - [ファイルやフォルダ] で、「ファイルまたはフォルダの名前」に「*.*」を指定して、「探す場所」に対象ディレクトリを指定。
追記: 2005-03-18
こんなツールも良いかも → プログラム置き場 - Lv.1 ファイル管理ツール, 窓の杜 - 【NEWS】複数フォルダ内のファイルを一覧表示できるファイル管理ソフト「Lv.1」
_ ∩ ( '∀')彡 ゴッゴル! ゴッゴル! ( ⊂彡 | | し/⌒J
ヅラがずれたらエラいこっちゃ!
書き手: NI-Lab.
_ カリウド [改ざんばやりですな。 よし、流行に乗ってここを改ざんしてみようか。パスワード総当りでここのサイトにアタックかけてみる..]
_ NI-Lab. [いやぁ、ここはネットワークが重いからけっこう大変じゃないかなぁ。]