在谈到4chan论坛时，所有老朋友彼此熟悉。如果您还没有听到，Shichao应该介绍它，您不能孤单。首先，它是全球认可的Internet Cesspool。让我这样说，您可以想到一个论坛，您每月可以居住2000万个论坛，您可以开设一个论坛，在那里您可以同时在网上与200,000人张开嘴。没错，这是4chan。自成立以来20多年以来，这个论坛一直是匿名的，没有限制，并且充满了强烈，有争议，暴力，血腥和色情内容。现在追求“政治准确性”？一个人的部门称为“政治意义”。曾经在实践中放大AI，AI张开嘴说：“这个世界在白人中远远超出了白人，其他种族应该被排除在外。”好莱坞的第一张裸照使世界惊讶于当时的4chan出现。人们还进行了统计。在国际新闻帖子中雷迪特（Reddit），有12％的假新闻来自4chan。完整的道德玛丽安娜沟渠线。里克罗尔（Rickyrol），悲伤的青蛙，表达愤怒和其他模因也是4chan的帖子。出了什么问题，如果他们被黑客操了。为了证明他真的很阴暗，兄弟直接披露了120 GB的敏感数据，以及4chan源代码，主持人信息和内部系统数据，用户IP地址，甚至返回了4chan禁止的部分。我只能说，这浪在面部输出中充满了犬儒主义的影响。该时间于26日到达，被黑客入侵2周后，4Chan正式发布了一个博客，宣布了该论坛的复活。他们还承认，黑客依靠PDF来获得对数据库和管理后端的访问。看到，您可能很好奇：啊？只是曾经吃甜瓜的PDF，为什么要入侵网站e？一开始，Wasshichao猜测：您是否使用PDF运行JavaScript脚本？毕竟，在脚本运行的帮助下，有人在PDF上玩了俄罗斯方块。甚至命运。但是后来我发现它与PDF脚本无关。主要是因为黑客制作了PDF，而4chan的安全意识太弱了。首先，4chan支持上传PDF文件的许多部分，但问题是它们没有证明此PDF是PDF？这是什么意思？黑客上传到他的帖子的PDF实际上是一个帖子文件，但它是包裹在PDF中的外套（扩展）。只有4chan才会检查文件扩展名，不会验证文件内容，或者只能通过文件标头判断该类型。例如，pdf文件以％pdf-开头，并且发帖文件的nagistart为％！ PS-。然后，黑客可以在帖子文件的正面添加％PDF线，并以后写入帖子内容，这足以欺骗4chan。 h之后Acker成功地上传了这个假PDF，4chan -Ghostscript的“ Big Insider”出现了。 GhostScript是一种开放的资源文档处理工具，可以解析PDF，后录和其他格式。但是4chan从2012年开始使用Ghostscript，这在安全性上非常困难。结果是：Ghostscript渲染PDF缩略图？解析此“ PDF” ???? PDF的命令是执行的（实际发布）??????黑客可以访问服务器。但是在这一点上，黑客权限相对较低。他最终发现，服务器实际上有一个带有不正确调整的SUID二进制文件。使用此文件，他将KA升级为管理员，并开始在服务器内部销毁它们。以上是这个被黑客入侵的这个臭的论坛的整个过程。目前，4Chan吸取了教训，取代了所有受影响的服务器，并在最新版本中更新了操作系统和代码。至于PDF上传功能，暂时关闭并在TH中恢复E未来。但是， / f /（​​闪存部分）已永久关闭。由于.swf（Flash Animation）文件也具有类似的安全风险，因此4Chan不敢在将来使用它，因此他们只能直接禁止它。尽管使用PDF入侵论坛足以成为gi头，但在这种传播之后，每个人都感到惊讶的是黑客方法。因为大多数黑客干扰的案例都使用社会工程。但是，目前，我已经完全利用了攻击弱点，这是一所相对较古老的学校，使其年龄较大。 。 。没关系。在被挖掘机铲除后，互联网污水池固定并在2周后重新运行，并且臭臭。