在谈到4chan论坛时，所有老朋友彼此熟悉。如果您还没有听到，Shichao应该介绍它，您不能孤单。首先，它是全球认可的Internet Cesspool。让我这样说，您可以想到一个论坛，您每月可以居住2000万个论坛，您可以开设一个论坛，在那里您可以同时在网上与200,000人张开嘴。没错，这是4chan。自成立以来20多年以来，这个论坛一直是匿名的，没有限制，并且充满了强烈，有争议，暴力，血腥和色情内容。现在追求“政治准确性”？一个人的部门称为“政治意义”。曾经在实践中放大AI，AI张开嘴说：“这个世界在白人中超越了，必须排除其他职业。”扩展全文 好莱坞的第一张裸照使世界惊讶于4chan。人们也完成了统计数据。在实习生中Reddit上的Ational News Post，有12％的假新闻来自4chan。 玛丽安娜（Mariana）沟渠的整个道德路线。 当然，由于其浓厚的吸引力，所有员工都希望被宠坏。 Rickyroll，悲伤的青蛙，愤怒的表情和其他在世界各地著名的模因也来自4chan。 简而言之，这只是一篇帖子，没有任何证明Pro Max Ultra他妈的该死，您知道M3版本。 这是一个时间的时间到这里走动。 但是在4月14日下午，4chan突然无法使用。一群网民问Twitter是什么问题，是否被黑客操了。 不要说，托图。 那天晚上，一个来自Soyjak的男子是一个4chan友好的商业论坛，上面写着一篇帖子，说负责这次袭击，称他使用PDF破解了4chan。 为了证明他真的很阴暗，兄弟直接披露了120 GB的敏感数据，以及4chan源代码，主持人信息和内部系统数据，用户IP地址，甚至返回了部分在4chan被禁止。 我只能说，这浪在面部输出中充满了犬儒主义的影响。 该时间于26日到达，被黑客入侵2周后，4Chan正式发布了一个博客，宣布了该论坛的复活。他们还承认，黑客依靠PDF来获得对数据库和管理后端的访问。 看到，您可能很好奇：啊？只有曾经吃甜瓜的PDF，为什么要破解网站？ 一开始，Shichao猜测了：您是否使用PDF运行JavaScript脚本？ 毕竟，在脚本运行的帮助下，有人在PDF上玩了俄罗斯方块。 甚至命运。 但是后来我发现它与PDF脚本无关。 这主要是因为黑客已经制作了DF的副本，而4chan太容易受到安全意识的影响。 首先，有许多4chan支持部分上传PDF文件，但问题是他们无法证明此PDF是否真正是PDF。 这是什么意思？ 黑客上传t的PDFo他的帖子实际上是一个帖子文件，但它是包裹在PDF中的外套（扩展）。 只有4chan才会检查文件扩展名，不会验证文件内容，或者只能通过文件标头判断该类型。 例如，THEA PDF文件以％pdf-开头，并且发帖文件以％开始！ PS-。然后，黑客可以在帖子文件的正面添加％PDF线，并以后写入帖子内容，这足以欺骗4chan。 黑客成功地上传了这个假PDF后，4chan -Ghostscript的“ Big Insider”出现了。 Ghostscript是一种开放的资源文档处理工具，可以解析PDF，后录和其他格式。但是4chan从2012年开始使用Ghostscript，这在安全性上非常困难。 结果是： ghostscript渲染的pdf缩略图解析此“ pdf”正在制作pdf命令（真正的后字样），黑客可以访问服务器。 但是在这一点上，黑客权限相对较低。 后来他发现serVER实际上有一个SUID二进制文件，错误的调整不正确。他使用此文件将权限升级给管理员，并开始在服务器内部销毁它们。 以上是这个被黑客入侵的这个臭的论坛的整个过程。 目前，4Chan吸取了教训，取代了所有受影响的服务器，并在最新版本中更新了操作系统和代码。至于PDF上传功能，将来会暂时关闭并恢复。 但是， / f /（​​闪存部分）已永久关闭。由于.swf（Flash Animation）文件也具有类似的安全风险，因此4Chan不敢在将来使用它，因此他们只能直接禁止它。 尽管使用PDF入侵论坛足以成为gi头，但在这种传播之后，每个人都感到惊讶的是黑客方法。 由于在现实中黑客干扰的情况下，有社会工程。例如，假装自己是一个可爱的女孩，并与管理员聊天，然后删除密码。 在但是，这次，我完全利用了攻击弱点，这是一所相对较古老的学校，使它变老了。 。 。 没关系。 在被挖掘机铲除后，互联网污水池固定并在2周后重新运行，并且臭臭。 回到Sohu看看更多