T*****n
发帖数: 18811 | |
w**********k
发帖数: 1135 | 2 是显示那篇文章就会被转贴,还是点击下面那个图片链接才会被转贴?
【在 T*****n 的大作中提到】
: 到底谁干的,以后怎么防范
: 俺们很好奇
|
q**u
发帖数: 12289 | 3 JavaScripte的安全问题,我记得两年前就有人提过了
【在 w**********k 的大作中提到】
: 是显示那篇文章就会被转贴,还是点击下面那个图片链接才会被转贴?
|
l*********e
发帖数: 7492 | 4 不用点击
【在 w**********k 的大作中提到】
: 是显示那篇文章就会被转贴,还是点击下面那个图片链接才会被转贴?
|
d*b
发帖数: 21830 | 5 唉,你这水平。
这贴子包括3部分。
1.内容(空白)
2.jpg文件(植入java script,自动转贴)
3.html文件(把2指到首栏)
这个贴子可以说是个全新的idea,让人眼前一亮。这个idea用的是浏览器的特征,而不
是你mitbbs的漏洞。在你这网页的架构下,基本可以说是无解。除非你不让人贴jpg了。
可能的变种:
1.自动发包子
2.自动转站内信给某id
3.自动把站内信发到版上
...
【在 w**********k 的大作中提到】
: 是显示那篇文章就会被转贴,还是点击下面那个图片链接才会被转贴?
|
v******a
发帖数: 45075 | 6 太简单了,关了WWW,全用telnet就完了, 哈哈
了。
【在 d*b 的大作中提到】
: 唉,你这水平。
: 这贴子包括3部分。
: 1.内容(空白)
: 2.jpg文件(植入java script,自动转贴)
: 3.html文件(把2指到首栏)
: 这个贴子可以说是个全新的idea,让人眼前一亮。这个idea用的是浏览器的特征,而不
: 是你mitbbs的漏洞。在你这网页的架构下,基本可以说是无解。除非你不让人贴jpg了。
: 可能的变种:
: 1.自动发包子
: 2.自动转站内信给某id
|
w**********k
发帖数: 1135 | 7 第二步怎么实现?说来听听。
了。
【在 d*b 的大作中提到】
: 唉,你这水平。
: 这贴子包括3部分。
: 1.内容(空白)
: 2.jpg文件(植入java script,自动转贴)
: 3.html文件(把2指到首栏)
: 这个贴子可以说是个全新的idea,让人眼前一亮。这个idea用的是浏览器的特征,而不
: 是你mitbbs的漏洞。在你这网页的架构下,基本可以说是无解。除非你不让人贴jpg了。
: 可能的变种:
: 1.自动发包子
: 2.自动转站内信给某id
|
s*****a
发帖数: 3693 | 8 把上载jpg的地方要么令设一个站址,要么用proxy,反正不要直接上mitbbs.com,
这样jpg的java script因为cross domain的关系就无法运行了。这个可以先当成
一时之举应应急。
了。
【在 d*b 的大作中提到】
: 唉,你这水平。
: 这贴子包括3部分。
: 1.内容(空白)
: 2.jpg文件(植入java script,自动转贴)
: 3.html文件(把2指到首栏)
: 这个贴子可以说是个全新的idea,让人眼前一亮。这个idea用的是浏览器的特征,而不
: 是你mitbbs的漏洞。在你这网页的架构下,基本可以说是无解。除非你不让人贴jpg了。
: 可能的变种:
: 1.自动发包子
: 2.自动转站内信给某id
|
v******a
发帖数: 45075 | 9 let's roll back, use telnet only.
【在 w**********k 的大作中提到】
: 第二步怎么实现?说来听听。
:
: 了。
|
v******a
发帖数: 45075 | 10 嘿嘿,这么一搞,几个流量大版一下人要跑掉一半以上,特别大妈小妞版。
【在 s*****a 的大作中提到】
: 把上载jpg的地方要么令设一个站址,要么用proxy,反正不要直接上mitbbs.com,
: 这样jpg的java script因为cross domain的关系就无法运行了。这个可以先当成
: 一时之举应应急。
:
: 了。
|
|
|
s*****a
发帖数: 3693 | 11 不影响功能啊,只不过上载后的照片原来是http://www.mitbbs.com/foo/foo1.jpg,
现在变成http://fake.mitbbs.com/foo/foo1.jpg,照片还在。
【在 v******a 的大作中提到】
: 嘿嘿,这么一搞,几个流量大版一下人要跑掉一半以上,特别大妈小妞版。
|
d*b
发帖数: 21830 | 12 人完全可以不上载图片,弄个链接就可以了,当然,简单的解法是也有的,不过看到钻
风这样子对我们,我看这个还是留作3k的家庭作业吧。
【在 s*****a 的大作中提到】
: 把上载jpg的地方要么令设一个站址,要么用proxy,反正不要直接上mitbbs.com,
: 这样jpg的java script因为cross domain的关系就无法运行了。这个可以先当成
: 一时之举应应急。
:
: 了。
|
w**********k
发帖数: 1135 | 13 呵呵,老兄你还是明说了吧,别给我们留家庭作业了。
真不知道怎么在jpg文件里嵌javascript,然后还要激活它。
我能想到的一种方法是把那个jpg的url用rewrite到一个其它的链接,
那样倒是有可能。
【在 d*b 的大作中提到】
: 人完全可以不上载图片,弄个链接就可以了,当然,简单的解法是也有的,不过看到钻
: 风这样子对我们,我看这个还是留作3k的家庭作业吧。
|
m*********g
发帖数: 11102 | 14 你给他个family版猪当当
到钻
【在 w**********k 的大作中提到】
: 呵呵,老兄你还是明说了吧,别给我们留家庭作业了。
: 真不知道怎么在jpg文件里嵌javascript,然后还要激活它。
: 我能想到的一种方法是把那个jpg的url用rewrite到一个其它的链接,
: 那样倒是有可能。
|
s******g
发帖数: 5074 | |
d*b
发帖数: 21830 | 16 算了,实话告诉你吧,找找你dreamer的上载文件里面有没有一个叫nologin.html的文
件吧。人先上载这个,然后再发贴上载a.html,用a.html call nologin.html.
#<#script>top.window.location='/nologin.html';<#/script>
【在 w**********k 的大作中提到】
: 呵呵,老兄你还是明说了吧,别给我们留家庭作业了。
: 真不知道怎么在jpg文件里嵌javascript,然后还要激活它。
: 我能想到的一种方法是把那个jpg的url用rewrite到一个其它的链接,
: 那样倒是有可能。
|
p******y
发帖数: 3742 | 17 能详细说说怎么实现的么?我对这个有兴趣。
【在 d*b 的大作中提到】
: 算了,实话告诉你吧,找找你dreamer的上载文件里面有没有一个叫nologin.html的文
: 件吧。人先上载这个,然后再发贴上载a.html,用a.html call nologin.html.
: #<#script>top.window.location='/nologin.html';<#/script>
|
s******0
发帖数: 78 | 18 很简单,对于站外链接图片不要直接显示,给出超链接即可,要看自己点一下。
站内图片上传时过滤非法代码。
【在 T*****n 的大作中提到】
: 到底谁干的,以后怎么防范
: 俺们很好奇
|
