兩個跟 AJAX 和 BBS 有關的: ptt blog 聯播, BBS 病毒

Posted by TJ Wei on 星期日, 6月 24, 2007 with No comments
第一個是 ptt 部落格聯播,弄的方式和親友部落格類似,但是由於這個名單不是我管的,所以部落格名稱用另外一個方式取得。缺點是比較慢一點。所用的色調還是我一直用的藍綠大和解色調。聯播網也本身只是 css 加上一些 javascript 程式碼,並不包含內容。只要更改 google api key 還有 feed 的來源,就能用在騎他的聯播上。其實 google reader 有續抓的功能,可以列出所有的文章,不過目前沒有放上去。
另外一個就是我剛剛去目前有名的 ajax bbs gaaan.com 上註冊了,這個 web based 很有 bbs 的感覺,相當有趣的作品。不過我測試了一下,就發現了不少問題,理論上,可以利用這些問題寫出病毒,也就是當使用者閱讀文章時,文章會被自動複製、傳染到其他信區。當然我沒有真的寫下病毒,只是寫信給站長,並且在 test 板寫了幾個無害的示範。
這個也許可以算是第三個 bbs 病毒。我之前發現過兩個,第一個是 kkman 病毒,利用 kkman 的一種進階功能,引誘使用者點一些連結之後,病毒能自動複製傳染。我在 kkcity 上面也寫了幾個範例。但是很早以前, kkman 這個功能就已經是預設關閉了,所以其實不是大問題。另外一個是利用 netterm bug。早期 netterm 算是佔有率不低的 telnet client,但我發現了一個嚴重的 bug,某些特定的控制碼有 buffer overflow,這足以寫出可以入侵到電腦上的病毒。我在自己的 BBS 上寫了一個示範,會讓 notepad.exe 自動跳出。算是挺嚴重的。
其實推廣我處理聯播的方式,搭配 gaaan 的類 bbs 介面,可以創造出一個無主機的虛擬 bbs。
Categories: