好吧，金山泄密的一些分析（1月4号再次补充内容顺便改标题）

显示全部楼层 · 发表于 2011-1-3 22:13:32

本帖最后由 z13667152750 于 2011-1-4 16:30 编辑

这个应该不是服务器泄漏的，应该是有人在金山的云安全中心搜索包含关键字password的网址，搜索结果页面被蜘蛛抓到了，所以数量不多(我指的是这个：http://url.pc120.com/search/?searchtype=url&q=password昨天下午无法搜索包含password的网页，现在可以了）
金山的云安全中心网址：http://url.pc120.com/search/?searchtype=url&q=www.baidu.com

这个只能说明，那些带有密码的链接，360的解释应该是对的

get的方式造成的，360和金山采用的url收集方式都会导致出现这种带帐号密码的ur被搜集到

现在的关键是，360的url和uid关联了，我的理解是uid应该是一个360客户端的代号，一个客户端有一个唯一的uid对应，360保存这些信息有搜集用户浏览历史的嫌疑，而且虽然uid应该不会有个人信息，但是浏览历史有暴露用户个人信息的嫌疑

至如其他含有类似功能的安全软件是否也有类似的做法，就不太清楚了
http://www.baidu.com/s?wd=site:url.pc120.com+password&n=2
捕获.JPG

------------------------------------------------------------------------补充内容--------------------------------------------------------------------------
这张图片应该可以说明，金山的这个服务，是将用户搜索的关键字与金山数据库对比，而不是立即调用金山的服务器去做一个快速的鉴定，所以用户自己输入一个带有passwordd和username的url链接搜索不大可能实现，
用户自己输入那些url，可能性真的不大，还有两个理由，一个是百度的收录时间：另一个是：即使是网站采用get的不安全登录方式，那种url也只会出现在用户登录转跳的一瞬间，用户想自己捕捉到那个具体的url非常困难
捕获1.JPG

---------------------------------------------------------------------再次补充---------------------------------------------------------------------------------------------
金山的解释是，这是用户提交的页面，产生的缓存被蜘蛛抓到
现在有个问题是，用户查询而不是举报的网址，金山是仅在数据库进行查找，还是还会进行鉴定？
百度收录的时间也是个大问题，另外我发现在金山的那个查询页面随便搜什么网址，最后检测时间都比查询时间晚个2天，比如我今天去随便查了几个网址，最后检测时间都是2号

现在的问题是，用户在网页查询的网址，金山肯定会先和数据库进行对比，得出结果，然后这个结果页面是可以被蜘蛛捕捉到
那么这个被捕捉到的页面到底是金山进行数据库对比后得到的结果，还是用户输入的内容产生的缓存？=
如果的前者的话，就可以说明问题了，另外百度的收录时间也是个漏洞，金山并没有给出解释，我前面提到过，普通用户自己捕捉到那些url非常困难，因为只存在于跳转的一瞬间

显示全部楼层 · 发表于 2011-1-3 22:16:18

本帖最后由 hzqedison 于 2011-1-4 14:41 编辑

用百度搜索也只能搜到4个password吧，不是大量（这里看到一些论坛mj说大量，有点恶心）。

网盾会传恶意拦截地址的url（且有上传开关，可以关闭）。

带password本身就是网站直接将内容传上去了，没有进行加密，说根源是网站本身做的不完善。

如果要诬陷金山，其实很简单，本地制造arp欺骗，触发带着你想诬陷人地址的内容。正常网址也被上报上去，正常网址写的不规范，直接传了password，嗑嗑~
pc120已经对带password的进行过滤。

数字的那个泄漏是，mid对应个人用户机器，清楚的看到那人先干了什么，再干了什么，最后干了什么，其中的产物是password等重要信息。

2010-1-4日更新

诬陷金山好容易...1月3日开始 pc120屏蔽了搜索username和password的方式。唉，我不想说什么~

自己可以做个测试新生成的网址，去pc120查询，立刻就生成记录了。

显示全部楼层 · 发表于 2011-1-3 22:18:02

本帖最后由 byxxdrls 于 2011-1-3 22:34 编辑

看了正奇的回复，我得改一下。

不过，楼主也是为了追求真相来发帖的。实事求是，至于对现象的理解么，应该是单纯从技术角度出发的。

显示全部楼层 · 发表于 2011-1-3 22:18:25

[:26:]也许这就是云安全要反思的地方。。。也许国内的安软只学到了云安全字面上的含义。。。

显示全部楼层 · 发表于 2011-1-3 22:18:43

等正奇说明

显示全部楼层 · 发表于 2011-1-3 22:21:40

http://cache.baidu.com/c?m=9f65c ... 510b5b49f8&p1=1

我建议你研究下，跨站攻击！还有你的标题也别断章取义。

显示全部楼层 · 发表于 2011-1-3 22:22:39

回复 6楼 salmon5 的帖子

科普下

显示全部楼层 · 发表于 2011-1-3 22:24:17

``难怪铁军不敢申明没保存.或者没过滤``

显示全部楼层 · 发表于 2011-1-3 22:24:46

嗯，有问题了，就承认。俺绝不会像某些粉，面对事实，还在颠倒黑白。

显示全部楼层 · 发表于 2011-1-3 22:25:16

楼主提供的连接只有4个结果，而不像数字那样的海量

[其他] 好吧，金山泄密的一些分析（1月4号再次补充内容顺便改标题）