数据转移测试失败,论坛重新开放

sky的师父

<p>数据转移测试失败了，论坛暂时搬不了新家。</p><p>我们将继续测试新的方法。不过暂时不需要关闭论坛。</p><p>大家可以放心地继续使用现在的论坛，论坛有备份冗错的功能，数据不会丢失。</p><p>另外：在本次数据转移测试中，发现了有的山民往论坛传木马，证据仍在论坛上。</p><p>在这里提醒山民，如果以后再发生类似的事件，我们将会向有关部门提供证据，并按国家的相关法律法规采取相应措施。</p>

[此贴子已经被作者于2007-1-3 23:10:42编辑过]

半透明SKY

<p>无聊的人才来破坏论坛,把论坛弄得一团糟.半罐水响叮当!!</p>

卡卡猪

传木马是为了干什么啊，是为了盗用山下的ID，还是将木马通过山下传到网民的电脑中？

一介武夫

是谁呢？？？？？？？

梧桐树

是哪个在传嘛? 把他的弟弟封了!<img src=\"images/post/smile/dvbbs/em01.gif\" /><img src=\"images/post/smile/dvbbs/em01.gif\" />

白痴

<p>早就说你们有安全问题了</p><p>学艺不精又不谦虚</p>

半透明SKY

<p>切!!! 楼上的有好了不起哦!!!!</p>

gsjh

<p>Private Function GetImageSize() <br/>  Dim ImageSize(2),bFlag<br/>  bFlag = oUpFileStream.Read(3)</p><p>  Select Case Hex(BinVal(bFlag))<br/>   Case \"4E5089\":<br/>    oUpFileStream.Read(15)<br/>    ImageSize(0) = \"png\"<br/>    ImageSize(1) = BinVal2(oUpFileStream.Read(2))<br/>    oUpFileStream.Read(2)<br/>    ImageSize(2) = BinVal2(oUpFileStream.Read(2))<br/>   Case \"464947\":<br/>    oUpFileStream.Read(3)<br/>    ImageSize(0) = \"gif\"<br/>    ImageSize(1) = BinVal(oUpFileStream.Read(2))<br/>    ImageSize(2) = BinVal(oUpFileStream.Read(2))<br/>   Case \"535746\":<br/>    Dim BinData,sConv,nBits<br/>    oUpFileStream.Read(5)<br/>    BinData = oUpFileStream.Read(1)<br/>    sConv = Num2Str(ASCB(BinData),2 ,8)<br/>    nBits = Str2Num(Left(sConv,5),2)<br/>    sConv = Mid(sConv,6)<br/>    While(Len(sConv)&lt;nBits*4)<br/>     BinData = oUpFileStream.Read(1)<br/>     sConv = sConv&amp;Num2Str(ASCB(BinData),2 ,8)<br/>    Wend<br/>    ImageSize(0) = \"swf\"<br/>    ImageSize(1) = Int(ABS(Str2Num(Mid(sConv,1*nBits+1,nBits),2)-Str2Num(Mid(sConv,0*nBits+1,nBits),2))/20)<br/>    ImageSize(2) = Int(ABS(Str2Num(Mid(sConv,3*nBits+1,nBits),2)-Str2Num(Mid(sConv,2*nBits+1,nBits),2))/20)<br/>   Case \"535743\":\'flashmx<br/>    ImageSize(0) = \"swf\"<br/>    ImageSize(1) = 0<br/>    ImageSize(2) = 0<br/>   Case \"FFD8FF\":<br/>    Dim p1<br/>    Do <br/>     Do: p1 = BinVal(oUpFileStream.Read(1)): Loop While p1 = 255 And Not oUpFileStream.EOS<br/>     If p1&gt;191 and p1&lt;196 Then Exit Do Else oUpFileStream.Read(BinVal2(oUpFileStream.Read(2))-2)<br/>     Do:p1 = BinVal(oUpFileStream.Read(1)):Loop While p1&lt;255 And Not oUpFileStream.EOS<br/>     Loop While True<br/>     oUpFileStream.Read(3)<br/>     ImageSize(0) = \"jpg\"<br/>     ImageSize(2) = BinVal2(oUpFileStream.Read(2))<br/>     ImageSize(1) = BinVal2(oUpFileStream.Read(2))<br/>   Case Else:<br/>    If Left(Bin2Str(bFlag),2) = \"BM\" Then<br/>     oUpFileStream.Read(15)<br/>     ImageSize(0) = \"bmp\"<br/>     ImageSize(1) = BinVal(oUpFileStream.Read(4))<br/>     ImageSize(2) = BinVal(oUpFileStream.Read(4))<br/>    Else<br/>     ImageSize(0) = \"(UNKNOWN)\"<br/>    End If<br/>  End Select<br/>  GetImagesize = ImageSize<br/> End Function</p><p></p><p>把这段代码看一下，如果是通过脚本改名为图片文件上传，在动网的上传代码中这里就已经被过滤掉了。能上传木马的可能性就只有路由拦截和视频文件挂马，目前动网没有对视频文件的类型进行上传检测，还有一个就是服务器安全没有做到位。</p>

[此贴子已经被作者于2007-1-4 2:03:55编辑过]

凌风儿

为了挂码吧...

daocaoren201

狗日滴,是我们达州人? 碰到把他弄痛!