[原创]淘宝升级程序隐患分析-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
lynnux 雪币： 3542 活跃值： (1867) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 2 楼程序员都是苦逼的命，为了尽快完工就没考虑那么多了，反正上级也不看代码:P 本来没有网络安全，因为有了专门研究安全的人多了就不那么安全了 2014-9-15 16:42 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 3 楼看看。。。 2014-9-15 16:43 0
mccsoftgmx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	mccsoftgmx 4 楼只要输入不是可控，只能算是一个BUG,算不上安全漏洞。发帖人多少有些显摆的意思 2014-9-15 17:22 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 5 楼输入时可控的啊没有看到通过命令行控制啊比如 AliMiserUpdate.exe 11111111111111111111111111111111111111111111111111111111111111111111？n个 2 这样测试就ok 那里1个长度由你控制 2014-9-15 17:24 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 6 楼输入是可控的……而且阿里这个程序处于所有安全软件的白名单还好运气好…… 2014-9-15 18:45 0
lucieniorl 雪币： 132 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	lucieniorl 2 7 楼按理这种大公司每个程序发布都会有安全检测才对~怎么允许程序员犯这么大的错误~MultiByteToWideChar的返回值理解错误，谁知它有没用其它地方。 2014-10-26 14:45 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 8 楼 char in[1024]; RtlFillMemory(in, 1023, '1'); in[1023] = 0; WCHAR Out[13]; wsprintf(Out, L"%.12ls", in); 话说最近一直觉得这种很好。为什么各种书上推荐的都是MultiByteToWidechar呢。虽然那种能适合多种编码的宽字符。但是觉得这种很好用啊。莫非这种有什么隐患？？？ 2014-10-26 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
lynnux 雪币： 3542 活跃值： (1867) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 382 粉丝 17 关注私信	lynnux 2 楼程序员都是苦逼的命，为了尽快完工就没考虑那么多了，反正上级也不看代码:P 本来没有网络安全，因为有了专门研究安全的人多了就不那么安全了 2014-9-15 16:42 0
地狱怪客雪币： 341 活跃值： (138) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 3 楼看看。。。 2014-9-15 16:43 0
mccsoftgmx 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	mccsoftgmx 4 楼只要输入不是可控，只能算是一个BUG,算不上安全漏洞。发帖人多少有些显摆的意思 2014-9-15 17:22 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 5 楼输入时可控的啊没有看到通过命令行控制啊比如 AliMiserUpdate.exe 11111111111111111111111111111111111111111111111111111111111111111111？n个 2 这样测试就ok 那里1个长度由你控制 2014-9-15 17:24 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 6 楼输入是可控的……而且阿里这个程序处于所有安全软件的白名单还好运气好…… 2014-9-15 18:45 0
lucieniorl 雪币： 132 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	lucieniorl 2 7 楼按理这种大公司每个程序发布都会有安全检测才对~怎么允许程序员犯这么大的错误~MultiByteToWideChar的返回值理解错误，谁知它有没用其它地方。 2014-10-26 14:45 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 8 楼 char in[1024]; RtlFillMemory(in, 1023, '1'); in[1023] = 0; WCHAR Out[13]; wsprintf(Out, L"%.12ls", in); 话说最近一直觉得这种很好。为什么各种书上推荐的都是MultiByteToWidechar呢。虽然那种能适合多种编码的宽字符。但是觉得这种很好用啊。莫非这种有什么隐患？？？ 2014-10-26 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复