xss代码病毒 - CVE漏洞中文网

xss代码病毒

人人网遭受大规模XSS攻击

bass2012-11-24共132518人围观，发现 21 个不明物体WEB安全文章

晚上水人人水得十分欢乐的时候看到了这么一件惊悚的事情

当然第一眼就能看出这是一个类似病毒一样传播的东西，下是原因相关分析：

分析帝很快就出现了，然后技术大牛们迅速将代码结构出来，攻击方式判断为XSS

代码的结构我只找到一幅不完整的截图，看到cookie这个词的时候我瞬间就斯巴达了

————————————————————分割线———————————————

事情解决之后娱乐自然是少不了的

这个时候当然要【十动而拒】文体登场啦

十动而拒之后坐等学长帮忙体的出现

这些评论亮了

Duking(1级)回复

我想让她知道我爱她，就算全世界都因此恨我我也要让她知道我爱她！”学弟对精通XSS的他诉说道。“那就去表白啊”“但是我不敢”。10分钟之后，他看着满屏幕一模一样的图片，心里想：“学弟，学长只能帮你到这了。

)40(亮了
thanks(8级)FreeBuf常务处主任回复

@剑心剑心给出了10k一晚的高价，妹子十分感动然后拒绝了他：）

)15(亮了
luwikes(1级)不死的理想，随指尖飞扬……回复

该～

)8(亮了
kbc0ld回复

@剑心禽兽，放开那个妹子，让我来

)8(亮了
kbc0ld回复

@thanks 10Kwb么，那不少了啊

)8(亮了

已有 21 条评论

luwikes (1级)不死的理想，随指尖飞扬…… 2012-11-24回复1楼

该～

亮了(8)
xfk (3级)绿盟安全工程师 2012-11-24回复2楼

前两天人人日志功能不是又。。。又。。。又。。。出现了存储型XSS么，可以去玩玩。。。

亮了(5)
badbad (1级) 2012-11-24回复3楼

学长帮忙体块出现

亮了(6)
Duking (1级) 2012-11-24回复4楼

我想让她知道我爱她，就算全世界都因此恨我我也要让她知道我爱她！”学弟对精通XSS的他诉说道。“那就去表白啊”“但是我不敢”。10分钟之后，他看着满屏幕一模一样的图片，心里想：“学弟，学长只能帮你到这了。

亮了(40)
kbc0ld 2012-11-24回复5楼

淫淫网啊，出个新功能就一堆洞，估计产品上线前都不做测评的

亮了(7)
剑心 2012-11-24回复6楼

这妹子的确是很漂亮

亮了(5)
- dangdang 2012-11-24回复
  
  @剑心剑心牛喜欢这样的？
  
  亮了(7)
剑心 2012-11-24回复7楼

你认识可以帮我介绍一下

亮了(4)
- kbc0ld 2012-11-24回复
  
  @剑心禽兽，放开那个妹子，让我来
  
  亮了(8)
- thanks (8级)FreeBuf常务处主任 2012-11-24回复
  
  @剑心剑心给出了10k一晚的高价，妹子十分感动然后拒绝了他：）
  
  亮了(15)
  - kbc0ld 2012-11-24回复
    
    @thanks 10Kwb么，那不少了啊
    
    亮了(8)
Drizzle.Risk 2012-11-24回复8楼

哈哈….

亮了(3)
dddd 2012-11-25回复9楼

这东西经常发生，屌丝都把xss藏起来，然后找个地方 xss连蠕虫一起发动

亮了(6)
藤真 (2级)欢迎访问独自等待博客 http://www.waitalon... 2012-11-25回复10楼

强大的XSS

亮了(2)
ay暗影 2012-11-25回复11楼

这妞不错。。。。有没有可能是炒作。。。利用黑客进行高科技的新型手法

亮了(4)
miss 2012-11-26回复12楼

其实我不会告诉你们这个妹子的联系方式。。。。。

亮了(2)
- Sara.Risk (1级) 2012-12-07回复
  
  @miss 目测该有人0day换妹纸了
  
  亮了(2)
Eminem在路上 2012-11-26回复13楼

XSS 是什么？表示人人网的密码在3年前就忘记掉的人飘过

亮了(2)
Miss__ed 2012-11-26回复14楼

可以传播蠕虫病毒的。

亮了(2)
print_0x0000 (1级) 2012-12-01回复15楼

碉堡了

亮了(4)
陈雄飞2008 (1级) 2012-12-04回复16楼

javascript:SIMPALEDjavascript:SIMPALED.Editor.code().Editor.code()javascript:SIMPALED.
Editor.code()javasjajjavascript:;
javascript:SIMPALED.Editor.img()avasjavascript:SIMPALED.Editor.img()
javascrijavascript:SIMPALED.Editor.img()pt:SIMPALED.Editor.code()cript:
SIMPALED.Editor.code()
vascjavascript:;rjavascript:;ipt:SIMPALjavascript:
SIMPALED.Editor.img()ED.Edjavascjavascript:;ript:
SIMPALED.Editor.code()itorjavascript:;
.code()cripjavascript:SIMPALED.Editor.code()t:SIMPALED.Editor.code()

亮了(4)

这家伙太懒，还未填写个人描述！

1 篇文章0 条评论

相关阅读

特别推荐

关注我们分享每日精选文章

不容错过

正在加载中...

0daybank

文章评论

您需要登录之后才可以评论