设为首页收藏本站
开启辅助访问 切换到窄版

易码技术论坛

 找回密码
 加入易码
搜索
易码技术论坛»论坛 文曲星相关 星迷天地 发现NC3000 3.8内核隐私保护漏洞
返回列表 发新帖
查看: 127519|回复: 3

发现NC3000 3.8内核隐私保护漏洞

[复制链接]
贾石
发表于 2007-3-25 10:36:19 | 显示全部楼层
3.8的保护是EPC干的.....
回复 支持 反对

举报

FantasyDR
发表于 2007-3-25 11:29:12 | 显示全部楼层
就是说,被保护的文件不能有书签....
回复 支持 反对

举报

epcdiy
发表于 2007-3-25 19:10:29 | 显示全部楼层
可以有的
需要把自动翻页关闭
回复 支持 反对

举报

liuzhedash
 楼主| 发表于 2007-3-24 22:07:36 | 显示全部楼层 |阅读模式
  3.8的隐私保护做的相当不错,但是鄙人发现了一个漏洞。目前只发现对文本有效。
先用Reader2_27打开一个文本文件,如"A.TXT",然后存书签,把"A.TXT"保护,再用reader2_27访问会被阻止,程序被终止。
这时打开一个未被保护的文件,如"B.TXT",按shift+L读取所有书签,找到"A.TXT"的书签并读取,成功进入"A.TXT"并可以阅读全部内容。
然后按L看关于"A.TXT"的书签,再跳出,被拦住了吧!
猜想和文件的读取方式有关。
望litian关注!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入易码

本版积分规则

Archiver|手机版|小黑屋|EMAX Studio

GMT+8, 2025-7-7 13:31 , Processed in 0.008909 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表