JavaScript漏洞 - 部落格

Irma avatar
By Irma
at 2010-09-21T21:44

Table of Contents

今天看推特的時候看到一個一整堆非方塊的message

覺得奇怪的時候突然同樣的推文從自己的帳號冒出來了

大概看了一下code內容大致瞭解原因 跟SQL injection差不多

簡單來講就是利用web自動轉連結的特性

把JavaScript指令「塞」到連結裡面

讓你滑鼠指到上面就執行指令

現在傳來傳去的指令包括自動回推、自動RT、跳對話框、跳轉連結等

現在應該是全世界大量擴散了

推特的使用者請一定要注意

在官方修好之前最好還是先遠離web版本吧...

我現在是暫時改用TweetDeck了

--
╭─★─┬─╭─╮╭─╮╭─╮┐★┐┌─╮╭─╮╮★╭╭╮┐
╰─╮ │ ├─┤├┬╯├┬╯╰┬╯│ │├─┤││││││
╰─╯ ┘ ┘ ┘┘╰╯┘╰╯ ┘ └─╯┘ ┘╰┴╯┘╰╯
starrydawn ψshinchen(ptt)
shincheng(ptt2)

--

All Comments

David avatar
By David
at 2010-09-22T20:01
換成新tweet的話就會消失了...現在切回舊畫面是沒看到了@@
但是真是嚇死人了囧
Belly avatar
By Belly
at 2010-09-27T05:11
我剛也是被卡在那邊不能發推 有朋友跟我說直接打網址進入
自己的頁面就可以直接undo那個RT 果然有用!

Flicker沒法註冊

Olive avatar
By Olive
at 2010-09-19T19:50
打完yahoo帳號 就不能accept了 為什麼? 我想用Flicker上傳東西阿 有請高手教導 謝謝 - ...

發現超可怕的奇摩搜尋功能(抖)

Robert avatar
By Robert
at 2010-09-18T23:29
我爬了一下文 似乎沒人說過這件事 如有OP請告知 只要用輸入這個網址 (請把以下兩行連在一起) http://tw.blog.search.yahoo.com/_blog/rankingprofile?p=http:// www.wretch.cc/blog/你想觀看的帳號 竟然就能看到一堆文章 就連有些 ...

輸入密碼之後顯示ArticlePasswordForm不合法

John avatar
By John
at 2010-09-18T19:20
輸入密碼之後顯示ArticlePasswordForm不合法 已經兩天了… 問了其它用痞客的朋友好像只有我有這種情形 有高手知道該怎麼解決嗎? - ...

無名好像又進不去了..

John avatar
By John
at 2010-09-18T13:45
大白天還慢到進不去, 只有首頁有畫面.. 到底是怎麼了!? p.s.我的ISP是中華電信 -- 我的網誌:http://www.wretch.cc/blog/kennychishot - ...

哪一個部落格可舉辦暱名票選?

Hardy avatar
By Hardy
at 2010-09-18T04:25
請問一下, 因為想要辦個百大電影的票選活動, 目前已經決定了100個選項, 但自己平常使用的部落格卻不支援這類型票選的程式碼, 想詢問各位達人, 哪幾個部落格可以讓我在上面舉辦票選活動 (貼資料庫程式碼或是部落格本來就有內建票選功能皆可!) 重點是: (1)可讓我至少列出10個以上選項(100個也許困難,所 ...