梦殇国际

标题: 百度XSS漏洞解析 [打印本页]

作者: 阿星 时间: 2014-3-10 10:46
标题: 百度XSS漏洞解析
从去年到现在
我印象当中百度贴吧爆发过4次XSS漏洞
然后导致被吧友利用，造成大规模类似爆吧的效果

其实所谓的代码爆吧就是利用一个JS文件，控制浏览过帖子的人

第一次：那次是面包虫发现的，那时候XSS“病毒”帖子在全贴吧传染，魔兽世界、李毅吧、等尤为严重
【这次是你点击了帖子就会转帖，然后在你喜欢的贴吧进行转帖】

第二次：这次我印象不大深

第三次：也就是梦殇国际@华彩篇章在火影忍者吧弄的https://www.714.hk/msi-16944-1-1.html

【动静不大，不过时间长，好像是他个人弄了两天，最屌的是可以下吧主，一个大吧就被下了】

第四次：也就是昨天（2014年3月9日），这次的影响也不是很大，但是在我们社区反应挺大的
【华丽在下午发现了，但是可惜他没有立马行动，吃饭回来代码已经不给力了】

其实这个代码的话，只是会控制你的帐号，除了这个其他一般不会有什么问题
不用过分的担心其安全性的
通过昨天的事情，我感觉有些事情就是要趁早，晚了就~

虽然已经失效，还是给你们看看操作步骤吧
在test转帖，输入个代码
https://www.714.hk/msi-19397-1-1.html
(出处: 梦殇国际 MSI)

作者: 衫铭 时间: 2014-3-10 10:58
就知道小学生那次和这个次

作者: 我是度娘 时间: 2014-3-10 10:58
不明觉厉

作者: 花哥 时间: 2014-3-10 11:07
我也就见了3次

作者: 阿星 时间: 2014-3-10 12:54

花哥发表于 2014-3-10 11:07
我也就见了3次

三次就不错了

作者: 花哥 时间: 2014-3-10 12:59

阿星发表于 2014-3-10 12:54
三次就不错了

不过中枪了2次

作者: 华彩篇章 时间: 2014-3-10 13:39

衫铭发表于 2014-3-10 10:58
就知道小学生那次和这个次

@坑娘

小学生的那一次

作者: beisuwind 时间: 2014-3-10 13:42
每年都有不稀奇。。。

作者: 衫铭 时间: 2014-3-10 13:52

华彩篇章发表于 2014-3-10 13:39
@坑娘小学生的那一次

就是首页全部都是小学生那次

作者: 阿星 时间: 2014-3-10 14:32

beisuwind 发表于 2014-3-10 13:42
每年都有不稀奇。。。

谁跟你说每年都有的
你知道贴吧多少年了么

作者: 阿星 时间: 2014-3-10 14:32

华彩篇章发表于 2014-3-10 13:39
@坑娘小学生的那一次

他说的小学生应该是面包虫

作者: 阿星 时间: 2014-3-10 14:37

花哥发表于 2014-3-10 12:59
不过中枪了2次

多中几次比较毫无

作者: 何处惹尘埃 时间: 2014-3-10 14:54
多来几次，默默围观。

作者: beisuwind 时间: 2014-3-10 16:37

阿星发表于 2014-3-10 14:32
谁跟你说每年都有的
你知道贴吧多少年了么

10年至少我05年玩到现在真的每年都见过代码贴
毕竟度娘的漏洞中XSS脚本攻击比重占到将近一半左右你要说大规模的那另当别论

作者: 阿星 时间: 2014-3-10 18:46

beisuwind 发表于 2014-3-10 16:37
10年至少我05年玩到现在真的每年都见过代码贴
毕竟度娘的漏洞中XSS脚本攻击比重占到将近一半左右你要 ...

以前的事情我也不知道
反正我呆了三年看到四次
一年两次

作者: 华彩篇章 时间: 2014-3-10 19:06

阿星发表于 2014-3-10 14:32
他说的小学生应该是面包虫

原来他是被黑出贴吧的

作者: 阿星 时间: 2014-3-10 20:56

华彩篇章发表于 2014-3-10 19:06
原来他是被黑出贴吧的

不然你以为~

作者: dun531870868 时间: 2014-3-13 15:38
同小学生路过

作者: 华彩篇章 时间: 2014-3-22 21:06

dun531870868 发表于 2014-3-13 15:38
同小学生路过

你可是大神

作者: dun531870868 时间: 2014-3-26 10:52

华彩篇章发表于 2014-3-22 21:06
你可是大神

小学生表示不服⊙▽⊙

欢迎光临梦殇国际 (https://714.hk/)