为庆祝mjj终于被xx了,然后为道哥明天的演出加油,今天发布SODB-2008-14 ,只是具体分析暂时还没公布,有兴趣的人可以先去分析下,具体漏洞是利用的是se牛发现的mt_srand()/srand()-weak seeding ,这个应该还有很多web程序受这个漏洞的影响.这里还有一个小小的8挂,其实早在se在blog上说这个问题的时候,我就问过dz的安全人员,可惜的是他说他们早在n年前补丁了:

SuperHei 说:
dz的有mt_srand的漏洞没

******* 说:
06年就补了
SuperHei 说:
哦? 杂补的
******* 说:
哈哈
******* 说:
php手册写了
SuperHei 说:
杂写的
******* 说:
自己翻
******* 说:
别以为外国人都是走前边 啊
SuperHei 说:
....
SuperHei 说:
你说说你们杂补丁的
SuperHei 说:
先不要说那么多废话
******* 说:
不说
SuperHei 说:
那算了 呵呵
SuperHei 说:
当我算都没说
******* 说:
看到外国人搞啥 然后就来翻国内的程序
******* 说:
哈哈
SuperHei 说:
是啊 只有那水平 没办法啊
******* 说:
- -
******* 说:
那个mt_srand的 在php手册里说明了 所以在php版本大的时候不需要播种了 另外扩大了取值空间 基本是不可能碰出来的了
SuperHei 说:
呵呵