青青校园?动网博客?漏洞?Evance?

今天没有上课.先给出一个链接吧. 不知道是什么的话可以打开看看.服务器的CPU估计比较累。有耐心的可以等下，没有耐心可以关闭它. 等... 等等... 等等等... 等等等等... 等等等等等... ..... 然后会看一串串数字... 然后再打开http://www.xmd5.org，把得到的结果(如果有耐心等到打开的话应该是:[b]07fffbf914a0c674[/b])这一个输入进去.然后query 结果是个什么呢? 嗯.. 这个东东就是青青校园ID:“Evance”的博客密码了.. 没有意识到我写的是什么东西的话，可以自行离开. 原理很简单:第一步injection,得到了密码MD5字符串 第二步通过在线网站进行MD5 Encrypt 第一步得到的MD5值，就是论坛博客的密码(不等同于论坛密码，但是很多的人习惯使用同一个密码。虽然有的人把这两个密码区分开了，但是无论如何，让别人知道你的密码一定不是一件值得开心或者抱以无所谓态度的事情.) 第二步就没有什么说明的必要了，这一个网站似乎只能够推算出是不多于十位(似乎是十位，记不太清了)而且纯字母或者纯数字的密码.但是应该注意的是，并不意味着因为高效的MD5反运算技术没有出来，你的密码就处于安全状态..别的不说，单是现在算法很精密的暴力Encrypt软件就足以算出现在绝大多数的密码了，只不过(时间)效率相对低些而已. 更不用说是没有人能够知道什么时候高效的MD5技术像Zend被hack一样跳出来，如果那样...唉.. 因此给个意见: 论坛密码和博客密码不要用相同字符 密码尽可能长些. 密码保护很重要. .................................................................................................................................... 补丁来源： [b][Bug.Center.Team-漏洞预警中心小组] focn[B.C.T]&玄猫[B.C.T][/b] 经过测试已经通过 .................................................................................................................................... [url=/2006/04/dvbbs_boke_patch.rar]点击下载补丁[/url]