作者michaleeeee (大白痴)
标题[转录][爆卦] 有名大站严重漏洞大爆料!
时间Fri Oct 10 09:04:18 2008
作者: MooZic (MooMoo) 看板:
标题: [爆卦] 有名大站严重漏洞大爆料!
时间: Fri Oct 10 03:11:28 2008
有多严重呢?
1. 漏洞可造成登入外泄, 任意登入浏览者帐号
2. 漏洞可造成控制使用者行为
3. 漏洞可造成浏览者中病毒或是木马程式
4. 漏洞最严重可形成网路蠕虫造成蠕虫风暴
以上是网站漏洞, 另外还有相簿bug, 那就不在这多爆料~
其他消息指出
1. 漏洞内容是由国内重量级骇客组织发布
2. 已有资讯安全杂志争相报导
(新闻媒体方面不太清楚, 还要问一下才知道)
3. 已通知 "TWCERT/CC 台湾电脑网路危机处理暨协调中心"
(每日上百万人浏览的网站, 所以被视为极高风险)
4. 迄今站方仍未改善, 未做任何危机处理
剩下的请自己上网搜寻关键字..
--
MooMoo Paradise
http://www.wretch.cc/blog/m00zic
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.116.185.199
1F:推 lawrence99:没分享秘技 10/10 03:12
2F:推 histanley:我要来删一下照片....@@" 10/10 03:12
3F:推 kenyon128029:几百年没用了(  ̄ c ̄)y▂ξ 10/10 03:12
4F:→ waynek:板规100 劣退by bitchboy 10/10 03:12
5F:→ kuter:5.文章前面会出现不明原因的惊叹号 10/10 03:13
6F:→ IEhacker:水啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 10/10 03:13
7F:推 aaax2:四楼你糟了 10/10 03:13
8F:嘘 roder:没密技没真相 10/10 03:13
9F:→ ispy03532003:还好我的帐号不重要(  ̄ c ̄)y▂ξ 10/10 03:13
10F:→ IEhacker:雅虎入主之後 问题一堆 10/10 03:13
11F:推 incar:[无名][自拍][流出][台湾][清纯][熟女][粉红][夜店][无码] 10/10 03:13
12F:→ MyFuns:很困惑为何有人要把自己私密的照片放到别人的硬碟上@@ 10/10 03:13
13F:推 MIDDLENIGHT:4楼挺住! 10/10 03:14
14F:→ MyFuns: 和影音 10/10 03:14
15F:推 skydear:怎麽一堆文被劣退 orz 10/10 03:14
16F:→ IEhacker:当初卖给雅虎 反而是吃不完兜着走噜~~~~~~~~~~~ 10/10 03:14
17F:→ waynek:酷欧 我太想睡了 原来是屁鸡糖在劣退阿XD 10/10 03:14
18F:推 Atwo:如果是我 我也卖给雅虎阿 自己留着没什麽用处 10/10 03:15
20F:→ waynek:库噢 bitchboy乃隐藏人物噢 要拉椅子坐请便~ 10/10 03:15
21F:推 ccl007:因为爱现吧 10/10 03:15
22F:→ evadx:劣退了劣退了 哇哈哈哈 接下来就是把激进份子水桶就合谐拉 10/10 03:16
23F:→ evadx:恐怖 白色恐怖阿 哇哈哈哈哈 10/10 03:17
24F:推 TheDark:唉,早就不用无名多轻松 10/10 03:17
25F:→ yyhhzz:xss? 10/10 03:17
26F:→ yyhhzz:靠 影片那三小 10/10 03:19
27F:→ cheer16max:密技交出来阿! 10/10 03:19
28F:→ abian:没有教学文啊...xd 10/10 03:19
29F:→ abian:快来个教学啊 (敲碗) 10/10 03:20
30F:推 Maiar:俺等流出就好了 10/10 03:20
31F:推 Tiger:无名出漏洞啦? 10/10 03:20
32F:→ bestbsn:流出什麽? 10/10 03:20
33F:推 waynek: 当然是bitchboy对你浓浓白稠的思念 10/10 03:22
36F:推 jeromeee:楼上那篇没教学阿 我只看到无名被酸 10/10 03:39
37F:推 BlueMoonss:不是还有人气暴增的金手指? 10/10 03:43
38F:推 BerserkXElf:八卦就是 原po网志有写 恩... 10/10 03:43
39F:推 jeromeee:对了 别爆阿 这样我无聊时候下载人家私密照的消遣就没了 10/10 03:46
40F:推 facts:难怪 有很多神奇图出现!! 建议别爆 以免吃上官司 10/10 03:53
43F:推 invincibleb3:这篇PO出来以後 会有更多的照片 10/10 04:05
44F:推 Ardream:没有教学文阿 XDDDDD 10/10 04:13
45F:推 SimpLeMoW:教学文 (敲碗XD) 10/10 04:14
47F:推 xupmc:教学文请寄到我信箱 谢谢~\(^▽^)/ 10/10 04:30
48F:→ curstwings:这个要「教学文」有点困难吧 =.= 10/10 04:30
49F:→ curstwings:大概就是绑架你的点击,让你再按某些按键时无法正确执 10/10 04:31
50F:→ ymcg:炸虾! 10/10 04:31
51F:→ curstwings:行该按键应有的功能,而照他的设定去跑,所以可能被转 10/10 04:32
52F:→ curstwings:到恶意使用者所设定的网站(可能含有病毒、窃取资讯等) 10/10 04:32
53F:推 SimpLeMoW:是阿 那应该有所谓的办法绑架他的click 10/10 04:39
54F:→ SimpLeMoW:一般人做得到吗??应该是要使用特定的工具或是语法之类的 10/10 04:40
55F:推 curstwings:嗯,用语法…就算不用Java script也办得到… 10/10 04:46
56F:→ curstwings:重点是他的跨浏览器性质,只要不是纯文字浏览器应该都 10/10 04:46
57F:→ curstwings:无法幸免吧 -___-|| 10/10 04:47
58F:推 curstwings:然後刚刚看了一些文章...原理还挺简单的 =__= 10/10 04:49
59F:→ curstwings:「一般人」如果是指会写网页的,那应该都土炮得出来 10/10 04:50
60F:推 SimpLeMoW:不过我刚刚浏览的那个网站 他把部分语法马赛克起来了XD 10/10 04:53
61F:推 zewbt:curstwings大 可以私下教我吗= =?? 10/10 04:53
62F:推 SimpLeMoW:所以 可能是他写一个透明的frame 在某个图片或连接上 10/10 05:08
63F:→ SimpLeMoW:以为只是原物 可是因为有语法的关系就中标了?? 10/10 05:09
64F:→ olddonkey:我也要教学文 科科~ 10/10 05:34
66F:→ Saikano:然後该怎麽用..来个教学吧XD 10/10 05:53
67F:推 ll1:太好了 有看不完的照片了 10/10 08:16
68F:推 harlemk416:基本上 会把私密照上传到网路上的 我都不同情 10/10 08:32
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.105.31.41
※ 编辑: michaleeeee 来自: 59.105.31.41 (10/10 09:04)
69F:→ michaleeeee:noke 实作一个出来啦 XDDDD 不过我觉得这梗很烂 10/10 09:04
70F:→ michaleeeee:你要传那个script 给人家或网页给人才可以... 10/10 09:05