[推特] JavaScript漏洞

看板Blog (部落格)作者 (starrydawn星晨)時間15年前 (2010/09/21 21:44), 編輯推噓2(202)
留言4則, 2人參與, 最新討論串1/1
今天看推特的時候看到一個一整堆非方塊的message 覺得奇怪的時候突然同樣的推文從自己的帳號冒出來了 大概看了一下code內容大致瞭解原因 跟SQL injection差不多 簡單來講就是利用web自動轉連結的特性 把JavaScript指令「塞」到連結裡面 讓你滑鼠指到上面就執行指令 現在傳來傳去的指令包括自動回推、自動RT、跳對話框、跳轉連結等 現在應該是全世界大量擴散了 推特的使用者請一定要注意 在官方修好之前最好還是先遠離web版本吧... 我現在是暫時改用TweetDeck了 -- ╭─★─┬─╭─╮╭─╮╭─╮┐★┐┌─╮╭─╮╮★╭╭╮┐ ╰─╮ │ ├─┤├┬╯├┬╯╰┬╯│ │├─┤││││││ ╰─╯ ┘ ┘ ┘┘╰╯┘╰╯ ┘ └─╯┘ ┘╰┴╯┘╰╯ P2個版:starrydawn ψshinchen(ptt) shincheng(ptt2) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.81.145.156

09/21 21:53, , 1F
換成新tweet的話就會消失了...現在切回舊畫面是沒看到了@@
09/21 21:53, 1F

09/21 21:53, , 2F
但是真是嚇死人了囧
09/21 21:53, 2F

09/21 22:01, , 3F
我剛也是被卡在那邊不能發推 有朋友跟我說直接打網址進入
09/21 22:01, 3F

09/21 22:01, , 4F
自己的頁面就可以直接undo那個RT 果然有用!
09/21 22:01, 4F
文章代碼(AID): #1CcBR8lJ (Blog)
文章代碼(AID): #1CcBR8lJ (Blog)