说得一套一套的,


不喜欢听套话

看来我们论坛没有做好这个的修补

我在这里先说说我是如何想到这个问题的：

在几年前（具体数字不记得了），我在黑客杂志上看到一个关于那个方法的论述

当时网络论坛已经开始流行了

这篇文章分为2章：

第一章是利用该漏洞（老K说是ms04028，年代久远我不记得了）的进行攻击；第二章是如何防范

分别载在2期上（详情请查看《黑客x档案》n年前版）

我只买了第一章，第二章没买到

当时，我对计算机的认识有限（当时还不知道如何利用工具攻击，连ping命令都不会用）

没有用过

而后就把它淡忘了……


这几天上网的人会发现我的头像变了（昨天换的）

是因为我原本那个星空图片变成了叉，我就去换头像（原本我利用的是地址）

找不到我喜欢的，我就决定上传一个头像

这时候，我突然想到这个多年前的漏洞是不是可用（当然我没用对本论坛用）

于是我到别的论坛去试试这个能不能用，我试了三类结果：

第一类：目标文件根本就上传不了

第二类：目标文件可以上传但是显示头像时候是打叉（这一类是绝大多数的黑客论坛，你们不相信可以去试试）

第三类：目标文件可以上传头像也可以显示，但是我捆绑的木马（QQ盗号木马）没有给我任何提示（到目前为止）


所以我在帖子中问了如下2个问题：

我想请问下各位，是否存在这种攻击可能？

本论坛是如何防范这种手段的？


后来，老K说是ms04028，我就到BAIDU上搜索这方面的文章

我的性格是，要知道就要真的知道

我很想明白这个漏洞是怎么形成的，补丁是如何弥补的

现在我想可能是：系统先判断时候有木马（或者病毒）被捆绑（要通过病毒库），在对它进行读取

这符合我上边说的情况的第一种和第二种

但是第三种情况不符合

我接着猜想：是不是对捆绑了有病毒、木马的文件，系统对它进行了过滤处理呢？


那么这样的话，数学模型是如何建立的，现在头还在大ing

你学过C没有？

你学过C没有？