主题:如何用绿坝养肉鸡(一) -- 代码ABC
家园 什么叫URL规则 在HTTP的标准文档 RFC 2616详细定义了URL的格式和用法,其中并无规定URL有多长。想了解URL规则的话去看看这个文档吧。
现实中浏览器自然会考虑超长URL的问题,所以浏览器超长的URL面前根本不会崩溃,是加了绿坝才崩溃的。从这个现象上来看所谓
存在超长url并且可能导致溢出,这本身就是浏览器或者url规则的漏洞。即使不懂技术的人也无法同意,逻辑根本就不通嘛。
而且所谓超长的URL也是客观存在的,在设计HTTP协议的时候URL(URI)可以用来向服务器提交命令参数的,比如经常在网址后面看到的?xx=yyy&....这些就是。提交参数有多长标准并未规定,也不需要规定。
写到这里我想我明白您所说的
url这个玩意,本身也不是绿坝的专用数据源是什么意思了。您的意思是绿坝作为浏览器的插件所接受的URL是浏览器给它的,而浏览器应该在给他之前先处理了超长URL的问题,对吧?如果您这样理解的话,我想我们没有继续辩论的必要了。
至于说我没提木马攻击,请仔细阅读我写的内容。看来我为了骗花把东西拆成几块是一个失策。第一篇我指出使用木马的攻击方法,然后在第三篇写了无需木马的攻击方法,最后第四篇我指出攻击其更新服务器的方法。要是您说上面三种方法都不能用,那我还真是黔驴技穷了。
家园 啥叫系统漏洞? 装绿霸前就有漏洞还是装了绿霸才有这个漏洞?
家园 这都啥玩艺儿。 胡搅蛮缠。
家园 小盆友是利用不了这些漏洞滴,他们是要被利用滴 家园 那么你看这一段 如果我是黑客,我可以先用一个木马或者一个页面脚本程序修改用户的DNS配置看懂了没有。
看出来楼主耍滑头了没有。
- 复 那么你看这一段
家园 绿坝的漏洞是全方位的....... 先用超长URL覆盖掉堆栈上的EIP/EBP,重定向返回地址到某个Shell函数入口,修改DNS。然后通过绿坝的自动更新种植更牛x的木马,接管电脑。
简单,流畅。
复杂点的搞定某局域网的DNS也可以。
家园 这属于系统或者浏览器漏洞 作为 应用软件
同学
你不觉得这牵连的也太滑稽了么
家园 楼主说的溢出应该不是系统漏洞,而是LB本身获取url时 造成的。
楼主的意思是说,当LB注入到浏览器的插件试图获得url以与规则比对时,却没有去检查url的长度,从而造成了溢出,所以会直接造成ie进城崩溃掉。这种错误操作系统当然不会买单的
家园 仔细看这段 当LB注入到浏览器的插件试图获得url以与规则比对时浏览器插件是什么东东 是绿坝的还是谁的?
这本身是互联网协议设计时候的一个缺陷。
绿坝管不住,这是他无能。 但是严格的讲,这本身并不是他的缺陷。
就好像你用炒勺切肉,发现切不动。 你怪炒勺不锋利一样。
- 复 仔细看这段
家园 倒,我的语文老师要杀了我 当LB注入到浏览器的插件试图获得url以与规则比对时这里“LB注入到浏览器”需要连着读,它是修饰“插件”的定语。然后“获得”和“与规则对比”是谓语。
工科毕业的人语文水平确实需要检讨。
家园 不要说这家伙是工科的 这位恐怕都不懂你说得是什么,胡搅一气罢了。
工科的玩过两天计算机都明白整个攻击流程应该是什么样子。
- 复 仔细看这段
家园 呃,这里必须纠正一下你的误区 第一,插件并不涉及网络协议的问题,这只是种软件上很普通的接口技术而已。你可能误会了对插件管理策略和编写插件本身
第二,人可以佩戴手表,但售出的手表不应当爆炸,插件的安全性是应由插件设计者去保证的事情的,不应该去责难操作系统或浏览器。既然LB的插件经过了用户的允许,对浏览器而言它就是一段合法的、可以运行的程序,在这个前提下,插件发生溢出没有任何其他代码会代替负责它。如果要作比喻的话应当是这样:一个拿着工信部授权的人通过门口的保卫进入安全区,然而他却拉大爷的人,进门后放了把火。。