| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1769 人关注过本帖
标题:to live41
只看楼主 加入收藏
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 
以下是引用千里冰封在2006-12-30 14:52:19的发言:

说得一套一套的,


不喜欢听套话


不明白你说的什么意思


自我放逐。。。
2006-12-30 14:57
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
笑什么,本来就是嘛


可惜不是你,陪我到最后
2006-12-30 14:57
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
笑什么,本来就是嘛



可惜不是你,陪我到最后
2006-12-30 14:57
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
以下是引用福尔摩斯在2006-12-30 14:49:10的发言:

看来我们论坛没有做好这个的修补

我在这里先说说我是如何想到这个问题的:

在几年前(具体数字不记得了),我在黑客杂志上看到一个关于那个方法的论述

当时网络论坛已经开始流行了

这篇文章分为2章:

第一章是利用该漏洞(老K说是ms04028,年代久远我不记得了)的进行攻击;第二章是如何防范

分别载在2期上(详情请查看《黑客x档案》n年前版)

我只买了第一章,第二章没买到

当时,我对计算机的认识有限(当时还不知道如何利用工具攻击,连ping命令都不会用)

没有用过

而后就把它淡忘了……


这几天上网的人会发现我的头像变了(昨天换的)

是因为我原本那个星空图片变成了叉,我就去换头像(原本我利用的是地址)

找不到我喜欢的,我就决定上传一个头像

这时候,我突然想到这个多年前的漏洞是不是可用(当然我没用对本论坛用)

于是我到别的论坛去试试这个能不能用,我试了三类结果:

第一类:目标文件根本就上传不了

第二类:目标文件可以上传但是显示头像时候是打叉(这一类是绝大多数的黑客论坛,你们不相信可以去试试)

第三类:目标文件可以上传头像也可以显示,但是我捆绑的木马(QQ盗号木马)没有给我任何提示(到目前为止)


所以我在帖子中问了如下2个问题:

我想请问下各位,是否存在这种攻击可能?

本论坛是如何防范这种手段的?


后来,老K说是ms04028,我就到BAIDU上搜索这方面的文章

我的性格是,要知道就要真的知道

我很想明白这个漏洞是怎么形成的,补丁是如何弥补的

现在我想可能是:系统先判断时候有木马(或者病毒)被捆绑(要通过病毒库),在对它进行读取

这符合我上边说的情况的第一种和第二种

但是第三种情况不符合

我接着猜想:是不是对捆绑了有病毒、木马的文件,系统对它进行了过滤处理呢?


那么这样的话,数学模型是如何建立的,现在头还在大ing


你学过C没有?


九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-12-30 14:58
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 
以下是引用Knocker在2006-12-30 14:58:07的发言:

你学过C没有?

正在努力学习中


自我放逐。。。
2006-12-30 14:58
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
以下是引用Knocker在2006-12-30 14:58:07的发言:

你学过C没有?

当然学过C,否则怎么 能称黑客?



像我只学过JAVA的,只能叫抓蛙客了


可惜不是你,陪我到最后
2006-12-30 14:59
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
学过C就应该很容易理解所谓的缓冲区溢出

九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-12-30 15:01
千里冰封
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:灌水之王
等 级:版主
威 望:155
帖 子:28477
专家分:59
注 册:2006-2-26
收藏
得分:0 
不理解




可惜不是你,陪我到最后
2006-12-30 15:02
福尔摩斯
Rank: 5Rank: 5
等 级:贵宾
威 望:12
帖 子:4011
专家分:370
注 册:2006-8-15
收藏
得分:0 
以下是引用Knocker在2006-12-30 15:01:55的发言:
学过C就应该很容易理解所谓的缓冲区溢出

还没学到这么深

[此贴子已经被作者于2006-12-30 15:04:06编辑过]


自我放逐。。。
2006-12-30 15:03
bygg
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:乖乖的心中
等 级:版主
威 望:241
帖 子:13555
专家分:3076
注 册:2006-10-23
收藏
得分:0 

可能是误会哦,都元旦也,大家要开心才是哦,呵.


飘过~~
2006-12-30 15:08
快速回复:to live41
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.030309 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved