基本上站着的躺着的潜水的在天上飞的Web开发语言都中枪

This topic created in 5274 days ago, the information mentioned may be changed or developed.

http://www.laruence.com/2011/12/29/2412.html

PHP 范例见：

http://www.laruence.com/2011/12/30/2440.html

http://www.laruence.com/2011/12/30/2435.html

还有什么语言Hold得住啊！

语言

Web

PHP

16 replies • 1970-01-01 08:00:00 +08:00

fanzeyi

Dec 31, 2011

這個漏洞碉堡了....

mywaiting

Dec 31, 2011

@fanzeyi 一般碉堡的东西懒得说，只有这么大杀器的东西........

ri0day

Dec 31, 2011

求python 实例。我觉得要碰撞一次也比较困难啊。除非自己构造。我看了别人构造的代码如下:

class evil:
def __hash__(self):
return 1
s=set()
for i in range(pow(2,16)):
s.add(evil())

但是在实际使用中提交过来的内容很难hash到同一个key呀。

libei

Dec 31, 2011

@ri0day 额，这是用来攻击你的服务器的，不是用在实际使用中的。

AntiGameZ

Dec 31, 2011

看来是全部中枪，ASP.NET 系列的解决方案微软已经弄出来了：http://weblogs.asp.net/scottgu/archive/2011/12/28/asp-net-security-update-shipping-thursday-dec-29th.aspx

bufannao

Dec 31, 2011

一会模拟POST试试，持续关注！

m1a0

Dec 31, 2011

@AntiGameZ
擦，这个网站已经 Server Error in '/' Application.

被攻击了？

binux

Dec 31, 2011

tornado可以在tornado.escape中导入一个修改过的parse_qs函数，限制一下就好了，正常的请求哪里用得着那么多key

frittle

Dec 31, 2011

这个好毒

ri0day

Dec 31, 2011

我还是不是非常清楚怎么会构成攻击现象的。虽然从表面上看。hashtable就是一个key对应一个vaule。一般来说是不会有一个key对应多个vaule的情况。从攻击的实现上来看就是提交很多值给hashtable 而且使提交过来的值生成的key 是一样的。那么就会使得操作越来越慢应为他要查找或者插入一个值的时候需要遍历整个 key 对应的多个vaule上。我不知道我这么理解对不对。但是如果你作为一个攻击客户端你如何能保证你提交的东西会生成同一个key呢。