没没

实在是很忙 还好有Bink帮我关注论坛的黑人们对VIF的看法，在这里先谢过Bink了。

VIF，确切的说是MYIIS-VIF,是一个多功能的IIS软件。其中有一个功能叫GET注入防护。

GET注入的含义，不想过多的解释。

暴库呢，通常是由一堆编码构成(%5c属于其中一种)，顺带VIF也把这个给拦截掉了。

自始至终，VIF没有声称提供对POST的注入支持啊，聪明的黑客自然都会想到POST来提交数据。可怎么就给软件下了个“白痴软件”的定义呢？ 汗！太无辜了。

个人认为，只要能在入侵过程中加重加大黑客在入侵过程中的难度与压力，相信黑客很快就想到放弃。但楼主这样的黑客也不在少数啊，其坚韧不拔的意志力真的很强啊。佩服啊！

再说说解码的问题，上次的文章我也说的很清楚了，解码其实只是对IE来说才有的，对IIS来说，我们在得到URL的时候实际上是已经被IIS自动解码了的，无论多复杂的编码，到了IIS这里，都得还原。这说明了妄图通过编码来饶过入侵的方式是不行的。

最后说说关于注入防护的问题，IISUSER现在已经有了可以防护POST与GET的秒杀方式，而且已经测试通过。 只是没有释放出来而已，一是太忙，二是，真的放出来了，黑客们怎么过日子。IISUSER究竟在忙什么？我们在试图找出一种更简单的秒杀方式，说白了，在无聊的瞎折腾中。：）


关于bink说的SSK2软件的问题，这软件好是好，问题就是BUG有点多，没时间去修补。不如不修了。

最近太忙， 感谢关心VIF的朋友们。同时感谢我的团队对VIF的支持，对IISUSER的支持。希望此“白痴软件”能带给黑客更大的快感，至少你突破它的那一瞬间，快感是存在的。

论坛地址: http://www.ssk2.cn & www.iisuser.com
帖子287 精华14 积分6821 阅读权限200 性别男 在线时间96 小时 注册时间2005-1-7 最后登录2008-7-22 查看个人网站
查看详细资料TOP

bink
荣誉会员