连贴子是怎么回事都没弄清楚就说
中灰鸽子了。。
真是让人笑死。。。
也不知道你平时是用什么玩意儿想事情的。。
强烈BS一下。。
看来我们论坛没有做好这个的修补
我在这里先说说我是如何想到这个问题的:
在几年前(具体数字不记得了),我在黑客杂志上看到一个关于那个方法的论述
当时网络论坛已经开始流行了
这篇文章分为2章:
第一章是利用该漏洞(老K说是ms04028,年代久远我不记得了)的进行攻击;第二章是如何防范
分别载在2期上(详情请查看《黑客x档案》n年前版)
我只买了第一章,第二章没买到
当时,我对计算机的认识有限(当时还不知道如何利用工具攻击,连ping命令都不会用)
没有用过
而后就把它淡忘了……
这几天上网的人会发现我的头像变了(昨天换的)
是因为我原本那个星空图片变成了叉,我就去换头像(原本我利用的是地址)
找不到我喜欢的,我就决定上传一个头像
这时候,我突然想到这个多年前的漏洞是不是可用(当然我没用对本论坛用)
于是我到别的论坛去试试这个能不能用,我试了三类结果:
第一类:目标文件根本就上传不了
第二类:目标文件可以上传但是显示头像时候是打叉(这一类是绝大多数的黑客论坛,你们不相信可以去试试)
第三类:目标文件可以上传头像也可以显示,但是我捆绑的木马(QQ盗号木马)没有给我任何提示(到目前为止)
所以我在帖子中问了如下2个问题:
我想请问下各位,是否存在这种攻击可能?
本论坛是如何防范这种手段的?
后来,老K说是ms04028,我就到BAIDU上搜索这方面的文章
我的性格是,要知道就要真的知道
我很想明白这个漏洞是怎么形成的,补丁是如何弥补的
现在我想可能是:系统先判断时候有木马(或者病毒)被捆绑(要通过病毒库),在对它进行读取
这符合我上边说的情况的第一种和第二种
但是第三种情况不符合
我接着猜想:是不是对捆绑了有病毒、木马的文件,系统对它进行了过滤处理呢?
那么这样的话,数学模型是如何建立的,现在头还在大ing
[此贴子已经被作者于2006-12-30 14:51:59编辑过]