基本上站着的躺着的潜水的在天上飞的Web开发语言都中枪

這個漏洞碉堡了....

@fanzeyi 一般碉堡的东西懒得说，只有这么大杀器的东西........

求python 实例。我觉得要碰撞一次也比较困难啊。除非自己构造。我看了别人构造的代码如下:

class evil:
def __hash__(self):
return 1
s=set()
for i in range(pow(2,16)):
s.add(evil())

但是在实际使用中提交过来的内容很难hash到同一个key呀。

@ri0day 额，这是用来攻击你的服务器的，不是用在实际使用中的。

看来是全部中枪，ASP.NET 系列的解决方案微软已经弄出来了：http://weblogs.asp.net/scottgu/archive/2011/12/28/asp-net-security-update-shipping-thursday-dec-29th.aspx

一会模拟POST试试，持续关注！

@AntiGameZ
擦， 这个网站已经 Server Error in '/' Application.

被攻击了？

tornado可以在tornado.escape中导入一个修改过的parse_qs函数，限制一下就好了，正常的请求哪里用得着那么多key

这个好毒

我还是不是非常清楚 怎么会构成攻击现象的。虽然从表面上看。hashtable就是 一个key对应一个vaule。一般来说是不会有一个key对应多个vaule的情况。从攻击的实现上来看就是提交很多值给hashtable 而且使提交过来的值生成的key 是一样的。那么就会使得操作越来越慢应为他要查找或者插入一个值的时候需要遍历整个 key 对应的多个vaule上 。我不知道我这么理解对不对。但是如果你作为一个攻击客户端 你如何能保证你提交的东西会生成同一个key呢 。

@ri0day php是开源的，所以你可以知道php怎么生成key的hash值，所以你可以构造一批key让他们hash后的值是一样的（hash冲突）。

http://www.reddit.com/r/PHP/comments/nwt1y/svn_revision_321040_added_max_input_vars/

第一个评论好狠。。。。

@napoleonu 又一次碉堡了.....嘿嘿.....

怎么打不开……

@napoleonu 太犀利了...

perl表示无压力