今天看推特的時候看到一個一整堆非方塊的message
覺得奇怪的時候突然同樣的推文從自己的帳號冒出來了
大概看了一下code內容大致瞭解原因 跟SQL injection差不多
簡單來講就是利用web自動轉連結的特性
把JavaScript指令「塞」到連結裡面
讓你滑鼠指到上面就執行指令
現在傳來傳去的指令包括自動回推、自動RT、跳對話框、跳轉連結等
現在應該是全世界大量擴散了
推特的使用者請一定要注意
在官方修好之前最好還是先遠離web版本吧...
我現在是暫時改用TweetDeck了
--
╭─★─┬─╭─╮╭─╮╭─╮┐★┐┌─╮╭─╮╮★╭╭╮┐
╰─╮ │ ├─┤├┬╯├┬╯╰┬╯│ │├─┤││││││
╰─╯ ┘ ┘ ┘┘╰╯┘╰╯ ┘ └─╯┘ ┘╰┴╯┘╰╯
P2個版:starrydawn ψshinchen(ptt)
shincheng(ptt2)
--
覺得奇怪的時候突然同樣的推文從自己的帳號冒出來了
大概看了一下code內容大致瞭解原因 跟SQL injection差不多
簡單來講就是利用web自動轉連結的特性
把JavaScript指令「塞」到連結裡面
讓你滑鼠指到上面就執行指令
現在傳來傳去的指令包括自動回推、自動RT、跳對話框、跳轉連結等
現在應該是全世界大量擴散了
推特的使用者請一定要注意
在官方修好之前最好還是先遠離web版本吧...
我現在是暫時改用TweetDeck了
--
╭─★─┬─╭─╮╭─╮╭─╮┐★┐┌─╮╭─╮╮★╭╭╮┐
╰─╮ │ ├─┤├┬╯├┬╯╰┬╯│ │├─┤││││││
╰─╯ ┘ ┘ ┘┘╰╯┘╰╯ ┘ └─╯┘ ┘╰┴╯┘╰╯
P2個版:starrydawn ψshinchen(ptt)
shincheng(ptt2)
--
All Comments