KeyFC欢迎致辞,点击播放
资源、介绍、历史、Q群等新人必读
KeyFC 社区总索引
如果你找到这个笔记本,请把它邮寄给我们的回忆
KeyFC 漂流瓶传递活动 Since 2011
 

提醒一下〔重要!〕

[ 21405 查看 / 25 回复 ]

昨天看了《泼盆冷水》的今天都请去改密码。真相:昨晚在研究代码的时候发现了论坛的另一个xss漏洞,虽然危害不如之前那个大,但是由于这个漏洞不需要任何技术手段就能利用,所以自依然有很大的危险。不过在反映漏洞之前因为没有证据所以我在那个帖子里试行了一下,收集到了漏洞危害的样例。准备以此作为反映漏洞的证据。我一直以来都是要拿到凭危害性与可行性的证据与来反映漏洞的。所以昨晚我在反映之前那几个已知漏洞的时候也连带着收集了新发现漏洞的证据。大体上漏洞可以通过xss获取当前用户的cookie并记录。事实上如果利用不当是可以钓鱼甚至挂马的,在这一点上它的危害却要比之前五个更大,所以非常有必要提高警惕。出于这个原因我觉得这个漏洞必须要反映,今天晚些时候我会和粘土火星和陈大就这个漏洞反映的。那个脚本仅仅进行了记录cookie的操作,没有其他任何挂马之类的行为,如果大家不信的话可以自己查一遍毒,关于这个我一会也会去反映的。对于不知情地被我利用来收集漏洞危害性证据的所有人表示最诚挚的歉意……
1

评分次数

    本主题由 管理员 laputachen 于 2010/3/27 15:34:39 执行 关闭主题/取消 操作
    分享 转发
    规则不是绝对的……
    措辞不易,因为文字传达意义。
    TOP

    好不容易要转型的茶餐厅为啥被LZ搞得这样乌烟瘴气了.....

    这是茶餐厅危机吗?汗.....

    TOP

    呵呵
    TOP

    呜呜,团子同学,我同问……
    看来我得愁云满面的去上学了……
    生命是短暂的。
    可是,在短暂的一生中,有许多时间你还得忍,忍着它们慢慢地流过去,直到终于又有事件之石激起生命的浪花。
    人生中辉煌的时刻并不多,大多数事件都是在对这种时刻的回忆和期待中度过的。
    ——周国平
    TOP

    老师,快报警快报警啊!!!!这个绝对要报警!
    像喜剧一样。
    TOP

    LZ真的觉得KFC是什么大论坛会遭到各界黑客攻击?或者说这个KFC的账号非常有利用价值?个人建议LZ这种没事找事做的做法还是省省吧,有时间搞这个还不如去多弄弄功课。
    PS:少晒晒下限…
    PS2:LZ是伪善者
    最后编辑风の街 最后编辑于 2010-03-06 16:22:08

    TOP

    唉......希望牡丹神能保佑我.......
    最后编辑水羊 最后编辑于 2010-03-06 16:09:05
    水羊不可一日無牡丹!!!
    你今天膜拜牡丹神了沒??
    TOP

    嘛...ls水羊果断失误了...变第7了..前排没了
    1

    评分次数


      TOP

      LZ,你的帖子我都不敢直接点开看了...
      我是用另一个浏览器游客登陆看你的帖子,然后直接粘回复页面URL来回复的。

      只能提醒你一下,你这种做法的危害性...你也看到了...
      你现在就算想要"从良",保证再也不做了,大家也可能会难认同了。

      现在你最好封印此ID和其它已知的马甲,然后换个新的ID,别再干这种傻事,我们就当你是个新人好了。
      飛べない翼に、意味はあるんでしょうか?
      TOP

      好不容易看到茶餐厅新帖即将超百...
      可某就是很郁闷了……
      生命是短暂的。
      可是,在短暂的一生中,有许多时间你还得忍,忍着它们慢慢地流过去,直到终于又有事件之石激起生命的浪花。
      人生中辉煌的时刻并不多,大多数事件都是在对这种时刻的回忆和期待中度过的。
      ——周国平
      TOP