[扯淡] PTT的小紺迷去試試看 太好玩啦XD
作者: weijr (weijr)
標題: 病毒示範
時間: Sun Jun 24 13:21:58 2007
連結: http://gaaan.com/BugReport?p=23804
標籤:
有一些安全性的 bug,我在 test 板做了兩個示範。
詳細情形我 email 給站長了。
那兩個示範本身無害,第一個只是讓人點下去之後會推文,第二個則是滑鼠滑過圖的時候
會推文。所以其實還不太算是病毒。
但是其實可以把推文這個動作改成 po 文,送出密碼、顯示使用者名稱、登出等等。
也可以刪除文章,都是可以的。
惡意的使用方式是把連結寫成「點選後顯示多媒體資料」之類的東西。
所以系統訊息應該弄成無法偽造的,但是既然可以插圖,好像也沒有什麼是真正不能偽造
的。
現在的這類 bbcode injection 會的人很多,所以大家在瀏覽的時候請小心。
web 2.0 的東西真的要小心一點。
--
gaaan.com
From: 59.115.213.219
推:lib:啊我真是太蠢了XD忘記這回事 06/24 22:17
→:lib:會儘速修改,作法會e-mail跟weijr大大討論一下的,非常感謝提醒!
怕我推完一次就不能推XD 這第二篇太好玩啦啦啦~
--
您有想清掉的雜物嗎? 太多用不著、丟掉又可惜的東西想找個好歸宿? , ,
穿不下的衣服、用不到的文具、玩具、娃娃、贈品堆太多不知怎處理嗎? ▼
歡迎來Ptt-Charity公益板逛逛,將可用的物資捐給有需要的單位, ╰ 愛 ╯***
讓您不需要的東西,給最需要的人珍惜,既清空間又可做好事,一舉數得! /\
市民廣場 → 3.PttAction → 7.Ptt-Charity 公益板歡迎您一起舉手之勞做公益!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.71.165.102
推
06/25 16:38, , 1F
06/25 16:38, 1F
推
06/25 22:25, , 2F
06/25 22:25, 2F
GaaaN 近期熱門文章
PTT數位生活區 即時熱門文章
