|
发表于 2003-8-25 16:53:38
|
显示全部楼层
一个新发现-----bbi保存漏洞
在bbi软盘的1122和1123扇区保存着硬件配置信息,此段信息末尾"0A"之后的一个字节若值为"5F",则bbi认为你已经注册,启动后即到文件的最后读取保存的信息,我的这一个在第2193扇:内容如下,仔细看会发现规律。
包括所有保存信息。
至于,key,name,email只在启动管理器时才验证。
eBootOn=1
OPTIONS=
USER=(略去)
PASS=(略去)
OnDemand=1
AutoOff=1
IdleTime=15
AutoOn=1
Interval=30
FixedIP=0
LocalIP=
RemoteIP=
ServiceN=
ServerN=
?V1|1|8000|0|192.168.1.2|80|0||0||0|||
1|2|25,110|0|192.168.1.5||1|4.5.6.0/24|0||0|||
1|3|3000-3014|0|192.168.1.5||0||0||0|||
1|4|23|0|192.168.1.3||1|5.6.7.8|0||0|9:00|17:59|1-5
?v-t nat -A PREROUTING -j DNAT -i ppp0 -p tcp --dport 8000 --to 192.168.1.2:80
-t nat -A PREROUTING -j DNAT -i ppp0 -p tcp -m mport --dport 25,110 --to 192.168.1.5 -s 4.5.6.0/24
-t nat -A PREROUTING -j DNAT -i ppp0 -p tcp --dport 3000:3014 --to 192.168.1.5
-t nat -A PREROUTING -j DNAT -i ppp0 -p tcp --dport 23 --to 192.168.1.3 -s 5.6.7.8 -m time --timestart 9:00 --timestop 17:59 --days Mon,Tue,Wed,Thu,Fri
?M1|1||1|137-139|1|0||||
1|2|12:34:56:78:90:ab|1|1234|0|0||||1-3,6
1|3|192.168.1.4|0||3|0||||
1|4|192.168.1.4|0|25,110|0|0|172.16.111.222|||
1|5|192.168.1.0/24|1||3|0||||6,7
1|6|192.168.1.0/28|1|21|0|0||08:00|17:30|1-5
Km-A access -p udp --dport 137:139 -j REJECT
-A access -m mac --mac-source 12:34:56:78:90:ab -p tcp -m state --state NEW --dport 1234 -m time --timestart 0:0 --timestop 23:59 --days Mon,Tue,Wed,Sat -j REJECT
-A access -s 192.168.1.4 -j ACCEPT
-A access -s 192.168.1.4 -p tcp -m state --state NEW -m mport --dport 25,110 -d 172.16.111.222 -j ACCEPT
-A access -s 192.168.1.0/24 -m time --timestart 0:0 --timestop 23:59 --days Sat,Sun -j REJECT
-A access -s 192.168.1.0/28 -p tcp -m state --state NEW --dport 21 -m time --timestart 08:00 --timestop 17:30 --days Mon,Tue,Wed,Thu,Fri -j REJECT
( B1|1|||||2|4|1|6/m|3|2
1|2|||||2|4|1|||1
i b-A block -i ppp0 -p icmp -m limit --limit 6/m --limit-burst 3 -j ACCEPT
-A block -i ppp0 -p icmp -j DROP |
|