【不要乱点帖子】论坛出现XSS帖子，访问注意安全

小新 · 发表于 2014-5-13 20:36:33

本帖最后由小新于 2014-5-13 23:02 编辑

大家最近要注意有没有盗号的情况，有人在《广州域名聚会大家需要什么样的形式呢？现场拍卖如何？》这个帖子发布回复内容带有xss platform的js，访问后你的Cookie可能会被对方盗取！不需要回复，只要点击了就中枪！

用户名是HostlocAdmin，该用户已经封了。现在点击那个帖子应该是安全的，封之前的……大概Cookie都被偷了

看过那帖子的用户可以试试退出登录再继续登录，暂时不知道这样能不能把老的Cookie作废。

小新 · 发表于 2014-5-13 22:55:58

下①站↗幸福发表于 2014-5-13 20:52
这个好像是ed2k的链接，感觉不像是xss，最简单的xss应该是调用外部js什么的吧，只是一个ed2k链接应该没有调 ...

他已经引用了外部的js了，引用到一个xss platform。如果单纯的ＸＳＳ测试我封他干嘛

小火 · 发表于 2014-6-13 09:04:48

没那么牛逼吧

ttpork · 发表于 2014-6-12 04:57:56

yohu · 发表于 2014-6-11 16:47:30

http://www.91ai.net/archiver/tid-245766.html

又一个,唉,反正是无管理了,没人在乎.

fukegdlfm · 发表于 2014-6-11 09:30:32

牛逼的人哪……。

hz555 · 发表于 2014-6-9 20:36:33

zyzit · 发表于 2014-6-5 14:31:01

吓死我了

sunsea · 发表于 2014-6-4 21:38:33

过来看看签名情况

PC站长网 · 发表于 2014-6-4 09:05:37

点击就中标？怎么屌他为什么不去别的网站上搞。。。这边都是穷屌丝啊费解啊

psdshow · 发表于 2014-6-3 18:00:45

太坏了
我点了怎么办

aming · 发表于 2014-5-30 01:02:27

太坏了，偷我家的曲奇

		自动登录	找回密码
密码			注册