设为首页收藏本站|繁體中文

Project1

 找回密码
 注册会员
搜索
查看: 1915|回复: 9
打印 上一主题 下一主题

报告论坛里面严重漏洞

 关闭 [复制链接]

Lv3.寻梦者 (暗夜天使)

精灵族の天使

梦石
0
星屑
1697
在线时间
3038 小时
注册时间
2007-3-16
帖子
33731

开拓者贵宾

跳转到指定楼层
1
发表于 2007-12-17 08:12:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

加入我们,或者,欢迎回来。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
论坛里面发现一个巨大的漏洞,需要柳柳密切注意。
关于合并帖子的功能的漏洞。
如果你把自己的帖子合并到编号为你自己的帖子的编号下面,会造成什么结果?
答案:帖子会自己爆掉。
如果你把自己的帖子合并到已经被删除或者不存在的帖子下面,会造成什么后果?
答案:帖子同样会爆掉。
经精灵自己测试,帖子不论锁定的还是冻结的,如果这样合并的话肯定会自爆。
这样,如果黑客取得了权限,黑客可能会发起这样的攻击:
我可以写一个模拟的算法:
for i in 1..99999
合并 地址 i的帖子,到 地址 i 的帖子
end
这样的话所有的帖子会全部消失= =
这是利用了1号漏洞。
for i in 1..99999
合并 地址 i的帖子 到 地址99999的帖子
end
这样的话,目标也是一样的,因为地址为99999的帖子目前还不存在。
虽然斑竹只能合并自己范围内的帖子,但是如果这个漏洞被黑客利用的话,很容易删除所有的帖子。
建议某柳在合并帖之前做一个条件分歧,或者做一个论坛可以合并的表格来填补这类漏洞。
使用伪算法如下例:
也就是
if 合并的id == self or 合并的id 删除 == true #如果是合并或者合并的帖子不存在
return 不能合并到自己或者已经删除的帖子!
else
##################################################
#以下是原合并算法
alias 原贴 原贴1 #改名原贴
原贴 deleted #删除原贴
end
alias 合并帖子 合并帖子1 #改名合并帖
def 合并帖子
合并帖子1
原贴1
end

########################################
end
这样就合并完成了。
如果不封上这个漏洞的话,后果不堪设想。
请某柳三思。
——精灵留 [LINE]1,#dddddd[/LINE]本贴由论坛斑竹柳柳结贴,如楼主认为问题未解决,请重新将此贴编辑为“有事请教”,并回帖叙述疑点即可~ ^-^

Lv3.寻梦者 (暗夜天使)

精灵族の天使

梦石
0
星屑
1697
在线时间
3038 小时
注册时间
2007-3-16
帖子
33731

开拓者贵宾

2
 楼主| 发表于 2007-12-17 08:12:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

加入我们,或者,欢迎回来。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
论坛里面发现一个巨大的漏洞,需要柳柳密切注意。
关于合并帖子的功能的漏洞。
如果你把自己的帖子合并到编号为你自己的帖子的编号下面,会造成什么结果?
答案:帖子会自己爆掉。
如果你把自己的帖子合并到已经被删除或者不存在的帖子下面,会造成什么后果?
答案:帖子同样会爆掉。
经精灵自己测试,帖子不论锁定的还是冻结的,如果这样合并的话肯定会自爆。
这样,如果黑客取得了权限,黑客可能会发起这样的攻击:
我可以写一个模拟的算法:
for i in 1..99999
合并 地址 i的帖子,到 地址 i 的帖子
end
这样的话所有的帖子会全部消失= =
这是利用了1号漏洞。
for i in 1..99999
合并 地址 i的帖子 到 地址99999的帖子
end
这样的话,目标也是一样的,因为地址为99999的帖子目前还不存在。
虽然斑竹只能合并自己范围内的帖子,但是如果这个漏洞被黑客利用的话,很容易删除所有的帖子。
建议某柳在合并帖之前做一个条件分歧,或者做一个论坛可以合并的表格来填补这类漏洞。
使用伪算法如下例:
也就是
if 合并的id == self or 合并的id 删除 == true #如果是合并或者合并的帖子不存在
return 不能合并到自己或者已经删除的帖子!
else
##################################################
#以下是原合并算法
alias 原贴 原贴1 #改名原贴
原贴 deleted #删除原贴
end
alias 合并帖子 合并帖子1 #改名合并帖
def 合并帖子
合并帖子1
原贴1
end

########################################
end
这样就合并完成了。
如果不封上这个漏洞的话,后果不堪设想。
请某柳三思。
——精灵留 [LINE]1,#dddddd[/LINE]本贴由论坛斑竹柳柳结贴,如楼主认为问题未解决,请重新将此贴编辑为“有事请教”,并回帖叙述疑点即可~ ^-^

Lv3.寻梦者 (暗夜天使)

精灵族の天使

梦石
0
星屑
1697
在线时间
3038 小时
注册时间
2007-3-16
帖子
33731

开拓者贵宾

3
 楼主| 发表于 2007-12-17 08:58:41 | 只看该作者
透漏一句,问题出在合并帖子的条件不完全上。
另:以上帖子只有管理员才能浏览。
回复 支持 反对

使用道具 举报

头像被屏蔽

Lv1.梦旅人 (禁止发言)

梦石
0
星屑
50
在线时间
0 小时
注册时间
2007-7-7
帖子
441
4
发表于 2007-12-17 16:20:50 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

Lv3.寻梦者 (暗夜天使)

精灵族の天使

梦石
0
星屑
1697
在线时间
3038 小时
注册时间
2007-3-16
帖子
33731

开拓者贵宾

5
 楼主| 发表于 2007-12-17 17:01:13 | 只看该作者
我使用伪语言写的。
asp语言应该有对应的函数模块的说,虽然我不懂。
伪语言是虽然按照逻辑写的,但是不属于任何语法,也不能被任何程序编译执行。
回复 支持 反对

使用道具 举报

Lv1.梦旅人

史上最强粉丝

梦石
0
星屑
50
在线时间
9 小时
注册时间
2007-8-20
帖子
5574

贵宾

6
发表于 2007-12-17 20:40:02 | 只看该作者
恩…不被如果被编译后使用会造成很严重的后果。论坛方应加强重视啊!
回复 支持 反对

使用道具 举报

Lv2.观梦者

傻♂逼

梦石
0
星屑
374
在线时间
1606 小时
注册时间
2007-3-13
帖子
6562

烫烫烫开拓者

7
发表于 2007-12-17 20:46:49 | 只看该作者
以下引用光郎于2007-12-17 12:40:02的发言:

恩…不被如果被编译后使用会造成很严重的后果。论坛方应加强重视啊!

为什么你看得到?
哎呀,蛋疼什么的最有爱了
回复 支持 反对

使用道具 举报

Lv3.寻梦者 (暗夜天使)

精灵族の天使

梦石
0
星屑
1697
在线时间
3038 小时
注册时间
2007-3-16
帖子
33731

开拓者贵宾

8
 楼主| 发表于 2007-12-17 20:55:12 | 只看该作者
我曾经给他说了。恩恩。
不过为了防止黑客看到这些东西,先屏蔽了。
回复 支持 反对

使用道具 举报

Lv1.梦旅人

66RPG站长

梦石
0
星屑
54
在线时间
615 小时
注册时间
2005-10-10
帖子
5734

RMVX自由创作大赛亚军第2届短篇游戏比赛亚军第5届短篇游戏比赛冠军

9
发表于 2007-12-27 06:12:33 | 只看该作者
改好了,多谢精灵,2VIP++
回复 支持 反对

使用道具 举报

头像被屏蔽

Lv1.梦旅人 (禁止发言)

冰の红苹果的小狗狗

梦石
0
星屑
50
在线时间
0 小时
注册时间
2007-12-15
帖子
2539
10
发表于 2007-12-29 03:25:46 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

拿上你的纸笔,建造一个属于你的梦想世界,加入吧。
 注册会员
找回密码

站长信箱:[email protected]|手机版|小黑屋|无图版|Project1游戏制作

GMT+8, 2024-11-18 09:35

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表