中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
« [1] [2] »
作者:
标题: 漏洞中的漏洞! 上一主题 | 下一主题
雨露
管理员

DOS非常爱好者


积分 6209
发帖 2598
注册 2006-1-20
状态 离线
『第 16 楼』:  

当然确定没有任何内容!这就是我最初感到奇怪的地方,要是有什么代码的话,我这个超级会员岂不是白当了?



2007-1-24 10:06
查看资料  发短消息 网志  OICQ (156647374)  编辑帖子  回复  引用回复
雨露
管理员

DOS非常爱好者


积分 6209
发帖 2598
注册 2006-1-20
状态 离线
『第 17 楼』:  

但是当我对这个帖子的内容进行CTRL-A再<- 操作时,点编辑就会跳出"标题或内容不能为空"的警告,说明帖子里还是有点秘密的!并不是空的!也不是回车或空格符什么的!

[ Last edited by 雨露 on 2007-1-24 at 02:21 PM ]



2007-1-24 10:19
查看资料  发短消息 网志  OICQ (156647374)  编辑帖子  回复  引用回复
pengfei
银牌会员




积分 1218
发帖 485
注册 2006-7-21
来自 湖南.娄底
状态 离线
『第 18 楼』:  

以前我尝试过只写标题而内容为空的帖子, 不知为何现在却发不了啦, 是不是站长修改过网站源程序, 这也是雨露在1楼所说到的漏洞.

http://www.cn-dos.net/forum/viewthread.php?tid=25641&fpage=1

而本贴中所发的貌似内容为空的帖子, 其实都是利用了一些不可显示字符或控制字符实现的.

3楼, 10楼采用一个或多个不可显示的Unicode字符, 这种方法最为隐蔽.

6楼, 11楼, 13楼采用的应该是PHP网站用的一种控制符, 在网页中也是不可显示的, 但在文本编辑时却可看到控制符.

总归都不是0字节的帖子, 只是插入一些网页中显示不出的字符.
下面是这些看似为的空帖子中插入字符的十六进制形式:

3楼
FF FE 0D 20  

10楼
FF FE 0D 20 20 00 0D 00 0A 00 20 00  

6楼
20

11楼
20

13楼
20
[ Last edited by pengfei on 2007-1-24 at 11:24 AM ]

2007-1-24 11:20
查看资料  发送邮件  发短消息 网志  OICQ (573381312)  编辑帖子  回复  引用回复
« [1] [2] »
请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: