发现一个漏洞

Posted: 八月 14th, 2008 | Author: | Filed under: 文章 | Tags: | No Comments »

有个自称小马的同学好心地发了两个留言,告诉我gelato CMS存在远程查看代码的漏洞。

这个漏洞出现在gelato v0.95的 classes/imgsize.php 文件中。我打开那个文件看了一下,大致知道问题出在哪里。这个文件是用来调整图像文件的尺寸的,如果给它一个非图像文件去处理,它就调用readfile函数把文件的内容显示出来。因此,如果给它一个php文件名作为参数,就能看到那个文件的源代码了。

很奇怪的一点是,在firefox 3中并不会显示出源代码,但在ie中就会原形毕露。如此看来,ie不光本身是个大漏勺,还有点助纣为虐的本事。对于这个漏洞,我临时的处理办法是去掉对readfile函数的调用,这种更改会不会导致别的问题我就不知道了。说实话,我是不懂php编程的。

Update 8-19:补丁出来了,替换掉原文件即可。


隔岸观火

Posted: 十二月 10th, 2005 | Author: | Filed under: 文章 | Tags: , , , | No Comments »

近段时间,我订阅的blog中有很多关于流氓网站、流氓软件的讨论。既然IT界的专业人士都为流氓网站和流氓软件而头疼的话,那些菜鸟级的普通用户可以说是生活在水深火热之中了。

我在blog of helios 那里也读到了一个故事(之一之二)。 Helios说,既然计算机销售时强制捆绑的Windows系统的费用被大家称为“微软税”(MicrosoftTax),那么为了保证Windows正 常工作所需的购买反病毒软件、清除Spyware和Adware的软件、防火墙软件之类的花费就是“微软愚蠢税”(Microsoft StupidTax)。为了向一个铁杆Windows菜鸟展示Windows系统是如何的脆弱,Helios让他去访问了一个网站,结果他遭受了无数弹出 窗口的轰炸,注册表被改得面目全非,一堆病毒在他的系统里找到了归宿。最后,那家伙重新买了一台电脑。

看着这一切,作为一个Linux用 户,我真有一种隔岸观火的感觉。我用firefox,不用IE,所以那些修改IE的流氓网站对我不起作用;我不用Windows,所以那些针对 Windows的入侵在我这里无效;在Linux中我也根本不需要去下载那些捆绑了流氓软件的小工具,因此流氓软件的肆虐与我无关。当然,我并不认为 Linux就是刀枪不入的,Linux存在的安全性问题也时有所闻。从本质上说,冯·诺曼体系的计算机系统中,病毒是无可避免的,差别在于哪种系统的抵抗 力更强。在目前的条件下,我有配置Linux的能力,Linux也能满足我绝大部分的桌面应用需要,针对Linux的恶意网站、软件要稀有得多,撇开正版 /盗版、自由/专有的问题,仅从实用、安全的角度看,Linux也是我最好的选择。

相比于几年前的情况,Linux在桌面应用上的进步有目共睹,中文用户最关心的中文处理问题也早就不存在不可逾越的障碍。我建议凡是有一定技术基础的人都可以客观评估一下自己的实际需求,认真考虑给Linux一个机会。

对于那些实在摆脱不了Windows的用户,只能道一声珍重。就像在生活中,假如明知自己的性伴侣交游广泛,做事的时候却不采取安全措施,一旦中了招也怪不了别人,只能怨自己自作自受了。