Project1

标题: 报告论坛里面严重漏洞 [打印本页]

作者: 精灵使者 时间: 2007-12-17 08:12
标题: 报告论坛里面严重漏洞
论坛里面发现一个巨大的漏洞，需要柳柳密切注意。
关于合并帖子的功能的漏洞。
如果你把自己的帖子合并到编号为你自己的帖子的编号下面，会造成什么结果？
答案：帖子会自己爆掉。
如果你把自己的帖子合并到已经被删除或者不存在的帖子下面，会造成什么后果？
答案：帖子同样会爆掉。
经精灵自己测试，帖子不论锁定的还是冻结的，如果这样合并的话肯定会自爆。
这样，如果黑客取得了权限，黑客可能会发起这样的攻击：
我可以写一个模拟的算法：
for i in 1..99999
合并地址 i的帖子，到地址 i 的帖子
end
这样的话所有的帖子会全部消失= =
这是利用了1号漏洞。
for i in 1..99999
合并地址 i的帖子到地址99999的帖子
end
这样的话，目标也是一样的，因为地址为99999的帖子目前还不存在。
虽然斑竹只能合并自己范围内的帖子，但是如果这个漏洞被黑客利用的话，很容易删除所有的帖子。
建议某柳在合并帖之前做一个条件分歧，或者做一个论坛可以合并的表格来填补这类漏洞。
使用伪算法如下例：
也就是
if 合并的id == self or 合并的id 删除 == true #如果是合并或者合并的帖子不存在
return 不能合并到自己或者已经删除的帖子！
else
##################################################
#以下是原合并算法
alias 原贴原贴1 #改名原贴
原贴 deleted #删除原贴
end
alias 合并帖子合并帖子1 #改名合并帖
def 合并帖子
合并帖子1
原贴1
end
########################################
end
这样就合并完成了。
如果不封上这个漏洞的话，后果不堪设想。
请某柳三思。
——精灵留 [LINE]1,#dddddd[/LINE]本贴由论坛斑竹柳柳结贴，如楼主认为问题未解决，请重新将此贴编辑为“有事请教”，并回帖叙述疑点即可～ ^-^

作者: 精灵使者 时间: 2007-12-17 08:58
透漏一句，问题出在合并帖子的条件不完全上。
另：以上帖子只有管理员才能浏览。

作者: 再生的kaze 时间: 2007-12-17 16:20
提示: 作者被禁止或删除内容自动屏蔽

作者: 精灵使者 时间: 2007-12-17 17:01
我使用伪语言写的。
asp语言应该有对应的函数模块的说，虽然我不懂。
伪语言是虽然按照逻辑写的，但是不属于任何语法，也不能被任何程序编译执行。

作者: 光郎 时间: 2007-12-17 20:40
恩…不被如果被编译后使用会造成很严重的后果。论坛方应加强重视啊！

作者: yangff 时间: 2007-12-17 20:46

以下引用光郎于2007-12-17 12:40:02的发言：

恩…不被如果被编译后使用会造成很严重的后果。论坛方应加强重视啊！

为什么你看得到?

作者: 精灵使者 时间: 2007-12-17 20:55
我曾经给他说了。恩恩。
不过为了防止黑客看到这些东西，先屏蔽了。

作者: 柳柳 时间: 2007-12-27 06:12
改好了，多谢精灵，2VIP++

作者: 英俊de狗 时间: 2007-12-29 03:25
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Project1 (https://rpg.blue/)