五千年(敝帚自珍)

主题:如何用绿坝养肉鸡(一) -- 代码ABC

共:💬168 🌺312 🌵1
分页树展主题 · 全看首页 上页
/ 12
下页 末页
                • 家园 什么叫URL规则

                  在HTTP的标准文档 RFC 2616详细定义了URL的格式和用法,其中并无规定URL有多长。想了解URL规则的话去看看这个文档吧。

                  现实中浏览器自然会考虑超长URL的问题,所以浏览器超长的URL面前根本不会崩溃,是加了绿坝才崩溃的。从这个现象上来看所谓

                  存在超长url并且可能导致溢出,这本身就是浏览器或者url规则的漏洞。

                  即使不懂技术的人也无法同意,逻辑根本就不通嘛。

                  而且所谓超长的URL也是客观存在的,在设计HTTP协议的时候URL(URI)可以用来向服务器提交命令参数的,比如经常在网址后面看到的?xx=yyy&....这些就是。提交参数有多长标准并未规定,也不需要规定。

                  写到这里我想我明白您所说的

                  url这个玩意,本身也不是绿坝的专用数据源
                  是什么意思了。

                  您的意思是绿坝作为浏览器的插件所接受的URL是浏览器给它的,而浏览器应该在给他之前先处理了超长URL的问题,对吧?如果您这样理解的话,我想我们没有继续辩论的必要了。

                  至于说我没提木马攻击,请仔细阅读我写的内容。看来我为了骗花把东西拆成几块是一个失策。第一篇我指出使用木马的攻击方法,然后在第三篇写了无需木马的攻击方法,最后第四篇我指出攻击其更新服务器的方法。要是您说上面三种方法都不能用,那我还真是黔驴技穷了。

                  • 家园 你这是对牛弹琴了。对于这种弱智的人,我的做法是,懒得理你
                  • 家园 偶跟ABC有差不多的感觉了。。。

                    根本就没有对url多长的规定,就算出4K长的url那也是合法的,所以楼主没装LB的时候那个长地址没有出错,因为IE是个负责的程序,而LB出错完全是因为它自己不动脑子假设了一个最大值而造成的,它凭什么要求天下的链接都想它想得那样短短的,天下谁认识它LB的这路“私家标准”。

                    一个程序遇到合法的输入,要么正常地处理它,退而求其次,如果实在不愿意处理,那么放弃它之后给用户一个提示也是可以理解的,放任它溢出把整个进城毁掉——连病毒都没这么不负责任。

            • 家园 啥叫系统漏洞?

              装绿霸前就有漏洞还是装了绿霸才有这个漏洞?

              • 家园 根本懒得教你

                如果我是黑客,我可以先用一个木马或者一个页面脚本程序修改用户的DNS配置

            • 家园 这都啥玩艺儿。

              胡搅蛮缠。

        • 家园 小盆友是利用不了这些漏洞滴,他们是要被利用滴
          • 家园 那么你看这一段

            如果我是黑客,我可以先用一个木马或者一个页面脚本程序修改用户的DNS配置

            看懂了没有。

            看出来楼主耍滑头了没有。

            • 家园 绿坝的漏洞是全方位的.......

              先用超长URL覆盖掉堆栈上的EIP/EBP,重定向返回地址到某个Shell函数入口,修改DNS。然后通过绿坝的自动更新种植更牛x的木马,接管电脑。

              简单,流畅。

              复杂点的搞定某局域网的DNS也可以。

              • 家园 这属于系统或者浏览器漏洞

                作为 应用软件

                同学

                你不觉得这牵连的也太滑稽了么

                • 家园 楼主说的溢出应该不是系统漏洞,而是LB本身获取url时

                  造成的。

                  楼主的意思是说,当LB注入到浏览器的插件试图获得url以与规则比对时,却没有去检查url的长度,从而造成了溢出,所以会直接造成ie进城崩溃掉。这种错误操作系统当然不会买单的

                  • 家园 仔细看这段

                    当LB注入到浏览器的插件试图获得url以与规则比对时

                    浏览器插件是什么东东 是绿坝的还是谁的?

                    这本身是互联网协议设计时候的一个缺陷。

                    绿坝管不住,这是他无能。 但是严格的讲,这本身并不是他的缺陷。

                    就好像你用炒勺切肉,发现切不动。 你怪炒勺不锋利一样。

                    • 家园 倒,我的语文老师要杀了我

                      当LB注入到浏览器的插件试图获得url以与规则比对时

                      这里“LB注入到浏览器”需要连着读,它是修饰“插件”的定语。然后“获得”和“与规则对比”是谓语。

                      工科毕业的人语文水平确实需要检讨。

                      • 家园 不要说这家伙是工科的

                        这位恐怕都不懂你说得是什么,胡搅一气罢了。

                        工科的玩过两天计算机都明白整个攻击流程应该是什么样子。

                    • 家园 呃,这里必须纠正一下你的误区

                      第一,插件并不涉及网络协议的问题,这只是种软件上很普通的接口技术而已。你可能误会了对插件管理策略和编写插件本身

                      第二,人可以佩戴手表,但售出的手表不应当爆炸,插件的安全性是应由插件设计者去保证的事情的,不应该去责难操作系统或浏览器。既然LB的插件经过了用户的允许,对浏览器而言它就是一段合法的、可以运行的程序,在这个前提下,插件发生溢出没有任何其他代码会代替负责它。如果要作比喻的话应当是这样:一个拿着工信部授权的人通过门口的保卫进入安全区,然而他却拉大爷的人,进门后放了把火。。

分页树展主题 · 全看首页 上页
/ 12
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河