Nullbeta demo
Dynamische linkbouwer
Introductie
Deze demo laadt een tekst. Default (zonder $_GET aanvraag) is dit
gewoon een stukje statische tekst dat gekopieerd is uit een webwereld
artikel. Vervolgens bepaalt een reguliere expressie of er in deze tekst woorden
staan van een (in het achterliggende script te definiëren) lengte. Indien
er zo’n woord
gevonden wordt, gebruikt het script dit woord voor een database query die bepaalt
of het betreffende woord in één van de andere records voorkomt.
Als dit het geval is, wordt het woord in de tekst met behulp van de str_replace functie
omgebouwd tot een site-interne link. Hiermee kan vervolgens worden doorgeklikt
naar de andere tekst waar het woord ook in voorkomt. En anders? Dan loopt ie
dood ...
Demo
Fout in Windows maskeert kwaadaardige registersleutels Vrijdag 26 augustus 2005, 10:57 - Beveiligingsonderzoekers waarschuwen voor een fout in Windows, die het mogelijk maakt om sleutels in het Windows-register onzichtbaar te maken. 10 reacties Door Niels de Rijk De fout, die als eerst gemeld werd door beveiligingsbedrijf Secunia, stelt gebruikers in staat om registersleutels toe te voegen die, mits ze lang genoeg zijn, niet worden getoond met het 'regedit' of 'regedt32'-commando. Strings die later aan dezelfde sleutel worden toegevoegd, zijn — ongeacht hun lengte — eveneens onzichtbaar. Kwaadwillenden die toegang hebben tot het register, kunnen door de fout onzichtbare verwijzingen naar virussen en andere malware toevoegen aan de 'HKLMSoftwareMSWindowsCVRun'-map. Het Internet Storm Center meldt dat er al malware is gesignaleerd die misbruik maakt van de fout. Veel antispyware- en antivirusprogramma's, zoals AdAware, Spybot, Norton Systemworks en MS AntiSpyware Bèta zijn niet in staat om de onzichtbare sleutels te zien of lopen vast bij het verwijderen. Klik Hier! Antivirusaanbieders werken momenteel aan een update, zodat hun virusscanners de onzichtbare sleutels kunnen verwijderen. Het Internet Storm Center biedt zelf een programma (exe-bestand) aan dat sleutels met meer dan 254 karakters herkent. De fout komt voor in Windows XP, Windows 2000, maar treft waarschijnlijk ook gebruikers van andere Windows-versies.
[ vorige pagina ] [ nullbeta.net voorpagina ]