百度贴吧刚爆漏洞了~

2011-06-26 21:23:27 +08:00
 xatest
标题的<script>可执行!
无害演示链接: http://tieba.baidu.com/f?kz=1121728662
4416 次点击
所在节点    分享发现
3 条回复
apple
2011-06-26 21:30:38 +08:00
还真是的。
ihacku
2011-06-26 21:56:46 +08:00
“</script>just for fun<script>alert(“hacked by xxx”)</script>
fanzeyi
2011-06-26 22:15:12 +08:00
嘛 搜了下 有个 hacker 用这个漏洞到处发贴- - 还用 t.cn 的短网址- -

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/14986

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX