奇了怪了,BitComet上传会引起华硕路由器警告
之前使用比特彗星上传文件时并没有引起警告(很久之前了);今天看到不错的文件,下载下来后挂着上传,(此处省略一堆废话)........(经过一系列排查,发现只要比特彗星上传文件就会有警告)。static/image/hrline/line1.png
起初我以为是版本低了,有什么安全漏洞,但升级最新版本,问题依旧存在。
static/image/hrline/line1.png
猜想:
1,我被当肉鸽攻击了?
2,路由器的安全系统权限提高了?
3,报错... 本帖最后由 Mu辛 于 2025/3/14 14:05 编辑
自己吓自己,{:3342:};
明明之前不会警报,奇了怪了 问一下华硕售后 web null-byte injection -4 是什么意思,可能是路由器固件误报,或者找找是哪个固定的种子会出现误报,看看能不能复现 本帖最后由 Mu辛 于 2025/3/16 20:47 编辑
小樱 发表于 2025/3/14 18:38
问一下华硕售后 web null-byte injection -4 是什么意思,可能是路由器固件误报,或者找找是哪个固定的种子 ...
DeepSeek的解释:
WEB NULL-Byte Injection(空字节注入)是一种利用空字节(%00 或 0x00)绕过安全过滤机制的攻击技术,常见于Web应用中涉及文件处理或底层系统交互的场景。
总结
“WEB NULL-Byte Injection -4”可能指空字节注入的第四类攻击场景、防御方法或CTF中的特定题目(如靶机渗透中的文件读取步骤5)。实际攻击中,空字节注入多用于绕过文件扩展名校验或路径过滤,核心在于利用底层语言对空字节的解析差异。防御需结合输入过滤、安全编码和系统函数规范化。
经过我一个个排查,还真让我找到了些有问题的种子,但我也不知道问题出在哪,该网站的种子有些会,有些不会。
疑似有问题的的种子:magnet:?xt=urn:btih:AB52G3UGALKOLU4MMJDRCY2NHL5BLN3S
这个种子只要上传就会出现警告信息 Mu辛 发表于 2025/3/16 20:34
DeepSeek的解释:
WEB NULL-Byte Injection(空字节注入)是一种利用空字节(%00 或 0x00)绕过安全过 ...
这个种子看了下挺正常的,种子也没有使用web seed,你试试任务列表选择这个种子把tracker全删除,然后还会误报吗
可能是某个tracker服务器有问题? 小樱 发表于 2025/3/16 21:00
这个种子看了下挺正常的,种子也没有使用web seed,你试试任务列表选择这个种子把tracker全删除,然后还 ...
是的,你猜对了{:3344:}
好像确实是某个tracker服务器的问题,明明都是同样的tracker服务器设置却有的会触发有的却不会{:3340:} Mu辛 发表于 2025/3/16 21:27
是的,你猜对了
好像确实是某个tracker服务器的问题,明明都是同样的tracker服务器设置却有的 ...
可能是info_hash字段RFC标准协议规范编码的时候引起的误报
这个种子的hash值为:007ba36e8602d4e5d38c624711634d3afa15b772
编码后发起的请求为:%00%7B%A3n%86%02%D4%E5%D3%8CbG%11cM%3A%FA%15%B7r
然后华硕路由器误报了这一串编码后的tracker请求
Mu辛 发表于 2025/3/16 20:34
DeepSeek的解释:
WEB NULL-Byte Injection(空字节注入)是一种利用空字节(%00 或 0x00)绕过安全过 ...
刚好这串特征码有连续的2个00,然后被编码成%00,看起来和ai描述说的一样,能确认是华硕路由器误报了 学习了
页:
[1]