标题: 漏洞中的漏洞!
[打印本页]
作者: 雨露
时间: 2007-1-21 08:39
标题: 漏洞中的漏洞!
作者: mulinsen
时间: 2007-1-21 09:34
有标题的不能算是空白帖子吧?
作者: mulinsen
时间: 2007-1-21 09:39
Last edited by 雨露 on 2007-1-24 at 02:16 PM ]
作者: Wengier
时间: 2007-1-21 15:53
Originally posted by mulinsen at 2007-1-20 08:39 PM:
怎么发的?我倒还没有试出来呢。即使是论坛命令提示符界面也不能发0字节的帖子的。
作者: lxmxn
时间: 2007-1-21 16:05
mulinsen可能输入了不可见的字符了 ^_^
作者: lotus516
时间: 2007-1-22 00:42
Last edited by lotus516 on 2007-1-22 at 12:44 AM ]
作者: lotus516
时间: 2007-1-22 00:45
3楼是几个空格,哈哈,用的是白色的字!!!
作者: mulinsen
时间: 2007-1-22 02:13
作者: 雨露
时间: 2007-1-22 07:54
Originally posted by lotus516 at 2007-1-22 04:45:
3楼是几个空格,哈哈,用的是白色的字!!!
不要笑得太早了!白色的字也是有字的,再说我用编辑功能就可以看出他的帖子里面有什么东东,不可能有隐藏的!
哈哈,原来不只我一个人不会,有点出乎意料!
作者: 20080610
时间: 2007-1-24 05:47
标题:
作者: qzwqzw
时间: 2007-1-24 06:47
作者: qzwqzw
时间: 2007-1-24 06:54
经测试
可以通过不包含任何文字内容Discuz!代码发表空文本回复
由此猜测论坛的文本验证是在Discuz!代码转换之前实现的
作者: lxmxn
时间: 2007-1-24 06:58
作者: 雨露
时间: 2007-1-24 07:52
我通过编辑功能看出3 楼、 10 楼帖子中没有任何内容,而 11楼和 13楼分别有以下代码“和”
Last edited by 雨露 on 2007-1-24 at 11:58 AM ]
作者: lxmxn
时间: 2007-1-24 09:26
Originally posted by 雨露 at 2007-1-23 18:52:
我通过编辑功能看出3 楼、 10 楼帖子中没有任何内容,而 11楼和 13楼分别有以下代码“和”
Last edited by 雨露 on 2007-1-24 at 11:58 AM ]
你确定没有任何内容吗?编辑帖子的时候Ctrl+A全选看看有什么特殊的地方。
作者: 雨露
时间: 2007-1-24 10:06
当然确定没有任何内容!这就是我最初感到奇怪的地方,要是有什么代码的话,我这个超级会员岂不是白当了?
作者: 雨露
时间: 2007-1-24 10:19
但是当我对这个帖子的内容进行CTRL-A再<- 操作时,点编辑就会跳出"标题或内容不能为空"的警告,说明帖子里还是有点秘密的!并不是空的!也不是回车或空格符什么的!
Last edited by 雨露 on 2007-1-24 at 02:21 PM ]
作者: pengfei
时间: 2007-1-24 11:20
以前我尝试过只写标题而内容为空的帖子, 不知为何现在却发不了啦, 是不是站长修改过网站源程序, 这也是雨露在1楼所说到的漏洞.
http://www.cn-dos.net/forum/viewthread.php?tid=25641&fpage=1
而本贴中所发的貌似内容为空的帖子, 其实都是利用了一些不可显示字符或控制字符实现的.
3楼, 10楼采用一个或多个不可显示的Unicode字符, 这种方法最为隐蔽.
6楼, 11楼, 13楼采用的应该是PHP网站用的一种控制符, 在网页中也是不可显示的, 但在文本编辑时却可看到控制符.
总归都不是0字节的帖子, 只是插入一些网页中显示不出的字符.
下面是这些看似为的空帖子中插入字符的十六进制形式:
3楼
FF FE 0D 20
10楼
FF FE 0D 20 20 00 0D 00 0A 00 20 00
6楼
20
11楼
20
13楼
20
Last edited by pengfei on 2007-1-24 at 11:24 AM ]