作者michaleeeee (大白癡)
標題[轉錄][爆卦] 有名大站嚴重漏洞大爆料!
時間Fri Oct 10 09:04:18 2008
作者: MooZic (MooMoo) 看板:
標題: [爆卦] 有名大站嚴重漏洞大爆料!
時間: Fri Oct 10 03:11:28 2008
有多嚴重呢?
1. 漏洞可造成登入外洩, 任意登入瀏覽者帳號
2. 漏洞可造成控制使用者行為
3. 漏洞可造成瀏覽者中病毒或是木馬程式
4. 漏洞最嚴重可形成網路蠕蟲造成蠕蟲風暴
以上是網站漏洞, 另外還有相簿bug, 那就不在這多爆料~
其他消息指出
1. 漏洞內容是由國內重量級駭客組織發布
2. 已有資訊安全雜誌爭相報導
(新聞媒體方面不太清楚, 還要問一下才知道)
3. 已通知 "TWCERT/CC 台灣電腦網路危機處理暨協調中心"
(每日上百萬人瀏覽的網站, 所以被視為極高風險)
4. 迄今站方仍未改善, 未做任何危機處理
剩下的請自己上網搜尋關鍵字..
--
MooMoo Paradise
http://www.wretch.cc/blog/m00zic
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.185.199
1F:推 lawrence99:沒分享秘技 10/10 03:12
2F:推 histanley:我要來刪一下照片....@@" 10/10 03:12
3F:推 kenyon128029:幾百年沒用了(  ̄ c ̄)y▂ξ 10/10 03:12
4F:→ waynek:板規100 劣退by bitchboy 10/10 03:12
5F:→ kuter:5.文章前面會出現不明原因的驚嘆號 10/10 03:13
6F:→ IEhacker:水啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 10/10 03:13
7F:推 aaax2:四樓你糟了 10/10 03:13
8F:噓 roder:沒密技沒真相 10/10 03:13
9F:→ ispy03532003:還好我的帳號不重要(  ̄ c ̄)y▂ξ 10/10 03:13
10F:→ IEhacker:雅虎入主之後 問題一堆 10/10 03:13
11F:推 incar:[無名][自拍][流出][台灣][清純][熟女][粉紅][夜店][無碼] 10/10 03:13
12F:→ MyFuns:很困惑為何有人要把自己私密的照片放到別人的硬碟上@@ 10/10 03:13
13F:推 MIDDLENIGHT:4樓挺住! 10/10 03:14
14F:→ MyFuns: 和影音 10/10 03:14
15F:推 skydear:怎麼一堆文被劣退 orz 10/10 03:14
16F:→ IEhacker:當初賣給雅虎 反而是吃不完兜著走嚕~~~~~~~~~~~ 10/10 03:14
17F:→ waynek:酷歐 我太想睡了 原來是屁雞糖在劣退阿XD 10/10 03:14
18F:推 Atwo:如果是我 我也賣給雅虎阿 自己留著沒什麼用處 10/10 03:15
20F:→ waynek:庫噢 bitchboy乃隱藏人物噢 要拉椅子坐請便~ 10/10 03:15
21F:推 ccl007:因為愛現吧 10/10 03:15
22F:→ evadx:劣退了劣退了 哇哈哈哈 接下來就是把激進份子水桶就合諧拉 10/10 03:16
23F:→ evadx:恐怖 白色恐怖阿 哇哈哈哈哈 10/10 03:17
24F:推 TheDark:唉,早就不用無名多輕鬆 10/10 03:17
25F:→ yyhhzz:xss? 10/10 03:17
26F:→ yyhhzz:靠 影片那三小 10/10 03:19
27F:→ cheer16max:密技交出來阿! 10/10 03:19
28F:→ abian:沒有教學文啊...xd 10/10 03:19
29F:→ abian:快來個教學啊 (敲碗) 10/10 03:20
30F:推 Maiar:俺等流出就好了 10/10 03:20
31F:推 Tiger:無名出漏洞啦? 10/10 03:20
32F:→ bestbsn:流出什麼? 10/10 03:20
33F:推 waynek: 當然是bitchboy對你濃濃白稠的思念 10/10 03:22
36F:推 jeromeee:樓上那篇沒教學阿 我只看到無名被酸 10/10 03:39
37F:推 BlueMoonss:不是還有人氣暴增的金手指? 10/10 03:43
38F:推 BerserkXElf:八卦就是 原po網誌有寫 恩... 10/10 03:43
39F:推 jeromeee:對了 別爆阿 這樣我無聊時候下載人家私密照的消遣就沒了 10/10 03:46
40F:推 facts:難怪 有很多神奇圖出現!! 建議別爆 以免吃上官司 10/10 03:53
43F:推 invincibleb3:這篇PO出來以後 會有更多的照片 10/10 04:05
44F:推 Ardream:沒有教學文阿 XDDDDD 10/10 04:13
45F:推 SimpLeMoW:教學文 (敲碗XD) 10/10 04:14
47F:推 xupmc:教學文請寄到我信箱 謝謝~\(^▽^)/ 10/10 04:30
48F:→ curstwings:這個要「教學文」有點困難吧 =.= 10/10 04:30
49F:→ curstwings:大概就是綁架你的點擊,讓你再按某些按鍵時無法正確執 10/10 04:31
50F:→ ymcg:炸蝦! 10/10 04:31
51F:→ curstwings:行該按鍵應有的功能,而照他的設定去跑,所以可能被轉 10/10 04:32
52F:→ curstwings:到惡意使用者所設定的網站(可能含有病毒、竊取資訊等) 10/10 04:32
53F:推 SimpLeMoW:是阿 那應該有所謂的辦法綁架他的click 10/10 04:39
54F:→ SimpLeMoW:一般人做得到嗎??應該是要使用特定的工具或是語法之類的 10/10 04:40
55F:推 curstwings:嗯,用語法…就算不用Java script也辦得到… 10/10 04:46
56F:→ curstwings:重點是他的跨瀏覽器性質,只要不是純文字瀏覽器應該都 10/10 04:46
57F:→ curstwings:無法倖免吧 -___-|| 10/10 04:47
58F:推 curstwings:然後剛剛看了一些文章...原理還挺簡單的 =__= 10/10 04:49
59F:→ curstwings:「一般人」如果是指會寫網頁的,那應該都土砲得出來 10/10 04:50
60F:推 SimpLeMoW:不過我剛剛瀏覽的那個網站 他把部分語法馬賽克起來了XD 10/10 04:53
61F:推 zewbt:curstwings大 可以私下教我嗎= =?? 10/10 04:53
62F:推 SimpLeMoW:所以 可能是他寫一個透明的frame 在某個圖片或連接上 10/10 05:08
63F:→ SimpLeMoW:以為只是原物 可是因為有語法的關係就中標了?? 10/10 05:09
64F:→ olddonkey:我也要教學文 科科~ 10/10 05:34
66F:→ Saikano:然後該怎麼用..來個教學吧XD 10/10 05:53
67F:推 ll1:太好了 有看不完的照片了 10/10 08:16
68F:推 harlemk416:基本上 會把私密照上傳到網路上的 我都不同情 10/10 08:32
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.105.31.41
※ 編輯: michaleeeee 來自: 59.105.31.41 (10/10 09:04)
69F:→ michaleeeee:noke 實作一個出來啦 XDDDD 不過我覺得這梗很爛 10/10 09:04
70F:→ michaleeeee:你要傳那個script 給人家或網頁給人才可以... 10/10 09:05