. 10/16/2006 00:08
今天在公司self study,晚上手痒写了个小程序统计了一下自己法帖的习惯,尽管我的法帖数毛氏超过了1500,但是我的搜索程序只找到1448个有效帖,估计1500包含了删除的帖子,你不得不承认我是一个很喜欢钻研的人








让我比较惊讶的是我居然在“丽人”版发了70多个帖子。
强烈要求公布你的程序。可以写个backup自己贴子的程序吗?
rogerlee at 10/16/2006 00:16 快速引用
牛 牛!
Fish at 10/16/2006 00:16 快速引用
源代
Gemini at 10/16/2006 00:17 快速引用
网管同学应该小心了。 Laughing Laughing Laughing

phpBB SQL Injection

Severity: HIGH

Description:
phpBB is an open-source PHP-based web bulletin board.
A vulnerability exists due to improper validation of a parameter supplied to the script search.php. phpBB does not filter the parameter before passing it to a where clause in an SQL select query statement. By constructing a URL request with specially crafted SQL code embedded in the parameter, an attacker can perform arbitrary SQL queries, or run SQL commands on the server.
In a successful exploitation of this flaw, an attacker can gain administrative access to the SQL database, or execute arbitrary code.

http://shenghuonet.com/phpBB2/search.php?search_author=bagofbones&search_time=14
就是骨头同学最近2周的贴子。
搜索到 33 个符合的内容

if I know a little bit more detail of the SQL query for the phpBB (parameters for serch.php), which is open source, I should be able to get these numbers. Success
blueZ at 10/16/2006 00:31 快速引用
amazon早期被黑
Gemini at 10/16/2006 00:43 快速引用
Gemini :
amazon早期被黑
blueZ at 10/16/2006 00:46 快速引用
牛! 牛 牛
breezy at 10/16/2006 10:14 快速引用
应该是个很有用的功能,若是放在我的空间里。 牛 牛
俺是波城人 at 10/16/2006 10:17 快速引用
佩服,专业人才就是厉害 牛
vieplivee at 10/16/2006 10:27 快速引用
blueZ :
phpBB SQL Injection

Severity: HIGH

if I know a little bit more detail of the SQL query for the phpBB (parameters for serch.php), which is open source, I should be able to get these numbers. Success


这个问题好象很早就有人指出过, 在较新的版本里已经fixed. 当然, 没有漏洞的系统是不可能的, 所以只要认真钻研, 肯定还是可以hack phpBB的.
FreeStuff at 10/16/2006 10:32 快速引用
果然不是一般的怪,不愧是我五哥哈 牛
ilazxfe at 10/16/2006 10:39 快速引用
FreeStuff :

这个问题好象很早就有人指出过, 在较新的版本里已经fixed. 当然, 没有漏洞的系统是不可能的, 所以只要认真钻研, 肯定还是可以hack phpBB的.


不是漏洞,不是漏洞,是一个狠有趣的feature。 happy
强烈要求骨头公布source code! rose
blueZ at 10/16/2006 11:01 快速引用
牛 了。

不过俺也惊奇地发现你上丽人版如此之多 wink
wildcrane at 10/16/2006 11:33 快速引用
牛
建议公布一些没见过的ID们的数据,方便大家玩杀人游戏 8)
Annie at 10/16/2006 12:50 快速引用
我没有hack生活网的database。我只是将大家都看得见的信息作了处理。至于如何得到这些信息,我写了个程序make http request而已,request的地址如下
http://shenghuonet.com/phpBB2/search.php?search_author=bagofbones&showresults=posts&start=15

http://shenghuonet.com/phpBB2/search.php?search_author=bagofbones&showresults=posts&start=30





http://shenghuonet.com/phpBB2/search.php?search_author=bagofbones&showresults=posts&start=1500

因为一个page显示15个record,所以start是15的倍数而已。

一旦你得到了http response,你就可以获取有用的信息,load到你的database当中,然后用sql和excel做处理。我的源程序不会生成图表的,只是做了一个 data collection的工作而已。
其实我用的是苯办法,最好生活网可以提供RSS的功能,这样我可以直接用xml。我现在用原始的regular expression处理http response。

这下FreeStaff和BostonChinese应该放心了吧。不过话又说回来,phpbb是open source,找漏洞还是可能的。

blueZ :
FreeStuff :

这个问题好象很早就有人指出过, 在较新的版本里已经fixed. 当然, 没有漏洞的系统是不可能的, 所以只要认真钻研, 肯定还是可以hack phpBB的.


不是漏洞,不是漏洞,是一个狠有趣的feature。 happy
强烈要求骨头公布source code! rose
bagofbones at 10/16/2006 13:24 快速引用
我很怪吗 Mad
ilazxfe :
果然不是一般的怪,不愧是我五哥哈 牛
bagofbones at 10/16/2006 13:32 快速引用
bagofbones :
我很怪吗 Mad
ilazxfe :
果然不是一般的怪,不愧是我五哥哈 牛

坦白说比我还差点,昨天我穿了两只不同的鞋去打排球。。。。。。。
不过别人谁会想到这些啊。。。
你学这个的说起来当然简单了,有时间也帮我算算吧 rose rose
ilazxfe at 10/16/2006 13:39 快速引用
bagofbones :
我没有hack生活网的database。我只是将大家都看得见的信息作了处理。至于如何得到这些信息,我写了个程序make http request而已,request的地址如下
http://shenghuonet.com/phpBB2/search.php?search_author=bagofbones&showresults=posts&start=15

http://shenghuonet.com/phpBB2/search.php?search_author=bagofbones&showresults=posts&start=30





http://shenghuonet.com/phpBB2/search.php?search_author=bagofbones&showresults=posts&start=1500

因为一个page显示15个record,所以start是15的倍数而已。

一旦你得到了http response,你就可以获取有用的信息,load到你的database当中,然后用sql和excel做处理。我的源程序不会生成图表的,只是做了一个 data collection的工作而已。
其实我用的是苯办法,最好生活网可以提供RSS的功能,这样我可以直接用xml。我现在用原始的regular expression处理http response。

这下FreeStaff和BostonChinese应该放心了吧。不过话又说回来,phpbb是open source,找漏洞还是可能的。


socket programming???
用loop make these HTTP request。
analyze the http response.
侬是regex的高手啊。 牛 rose

谁没事总去给别人找漏洞啊。 Laughing
support xml。
blueZ at 10/16/2006 13:46 快速引用
Annie :
牛
建议公布一些没见过的ID们的数据,方便大家玩杀人游戏 8)


嘻嘻,我要跑了,,,
拣垃圾的猫 at 10/16/2006 15:15 快速引用
呵呵, 跟我猜的方法差不多 smile
我没什么不放心的, 黑客们都有更高的追求, 才不会无聊到来黑生活网呢. Laughing
FreeStuff at 10/16/2006 15:32 快速引用
Bones, you are a nerd Laughing

How about running regressions to study the causes of your patterns? Throw in some explanatory variables.
tigerphd at 10/16/2006 15:40 快速引用
Cat, don't run away. I am watching you now. 8)
拣垃圾的猫 :
Annie :
牛
建议公布一些没见过的ID们的数据,方便大家玩杀人游戏 8)


嘻嘻,我要跑了,,,
bagofbones at 10/16/2006 17:00 快速引用
bagofbones :
Cat, don't run away. I am watching you now. 8)
拣垃圾的猫 :
Annie :
牛
建议公布一些没见过的ID们的数据,方便大家玩杀人游戏 8)


嘻嘻,我要跑了,,,


还好只是watching,不是伸魔爪 Surprised
拣垃圾的猫 at 10/16/2006 17:35 快速引用
牛 有转眼精神的有为青年 Success
neubc at 10/16/2006 19:46 快速引用
骨头,run一下那几个马甲,看看上网时间等,跟谁的更match? 当然得先猜一下哈
wildcrane at 10/19/2006 15:37 快速引用
[Time : 0.018s | 11 Queries | Memory Usage: 899.88 KB]