在百度没有弥补漏洞之前，所有吧主ID请立即在浏览器中屏蔽图片显示功能，否则玉米吧的悲剧可能会在这里重演。

DDD

请路过的凉粉帮顶一下，谢谢！具体解释请见http://post.baidu.com/f?z=104784554&ct=335544320&lm=0&sc=0&rn=50&tn=baiduPostBrowser&word=%B3%AC%BC%B6%F4%D5%D7%D3&pn=950

吧里的所有吧主ID都必须这么做，漏了一个就会惨

我试着转过几个帖子来大家看看。

刚才粽子吧超级大粽子等在讨论发帖子自动加精问题。

下面我来讲讲掉衣服的事 这件事和置顶是一个道理 吧主在执行吧务时点了一个恶意贴，把另一个恶意贴104280420置了顶 （我上个帖子说得不对，吧主为了查贴子， 会把每个贴子都点一下的， 这不能叫不小心点了一下， 大家不要和我抠字眼） 在置顶的恶意文件里， 也就是楼上提到的贴子104280420 这个贴子的图形连接里有如下命令 http://passport.baidu.com/?logout&xxx=.gif 同理，.gif结尾骗过了百度 这样百度就会试图去 HTTP GET http://passport.baidu.com/?logout 百度的服务器不做应有的检查（比如，这只是一个GET), 就把你的衣服脱了 这样吧主就不能把置顶取消了 作者： 云起雪落 2006-6-6 02:50 　 回复此发言

在百度没有弥补漏洞之前，所有吧主ID请立即在浏览器中屏蔽图片显示功能，否则玉米吧的悲剧可能会在这里重演。

起雪落，怎样才能让吧主不执行这些代码？关闭图片浏览行吗？ 作者： 蓝天_2005 2006-6-6 03:06 　 回复此发言 在现在，最安全的方法是吧主在浏览贴子是不要穿吧主的衣服 如果没有吧主的权限， 除了让人掉衣服以外，其他的恶意代码都不能执行 发现有红叉的图片看看属性 作者： 云起雪落 2006-6-6 03:09 　 回复此发言

在现在，最安全的方法是吧主在浏览贴子是不要穿吧主的衣服 如果没有吧主的权限， 除了让人掉衣服以外，其他的恶意代码都不能执行 发现有红叉的图片看看属性

抱抱竹林妖女 那你搞懂了没有.....黑客的恶意贴怎么置定的啊。......我看不懂

44 回复：真相大白了，完全是百度的漏洞 关闭浏览器的图片显示能够不执行代码！ 关闭浏览器的图片显示能够不执行代码 关闭浏览器的图片显示能够不执行代码 作者： 云起雪落 2006-6-6 03:13 　 回复此发言

偶也不懂。一,点了某个帖子,就会运行代码,衣服会掉 二,吧主点了某个帖子,比如想删除的垃圾帖子,结果是...竟然会被置顶 三,还没看明白

那这个只是针对吧主的???? 我们呢~~

关闭浏览器的图片显示能够不执行代码 ======== 是不是就看不到帖子里面的所有图片了？我确定 但是你就看不到图片了 作者： 云起雪落 2006-6-6 03:18 　 回复此发言

我今天发现我翻我的老贴时,不能直接打开了,有个安全提示,大意是:我正在提交一组帐号和密码,,问我是不是要提交 ,我不敢点了。..

那这个只是针对吧主的???? 我们呢~~ 作者： 220.166.59.* 2006-6-6 03:20 　 回复此发言 根据代码的不同会有不同的结果，对于非吧主id来说，暂时只有让你脱衣服这个功能

222.240.167.* 吧主和我们的代码有根本的区别吗??

特大漏洞举报】针对李宇春吧最近出现问题参考说明！喵~~~ 【特大漏洞举报】针对李宇春吧最近出现问题参考说明！喵~~~ 为了防止被泄露！ 所以这里删掉全部详细调出漏洞方法！ 全部详细调出漏洞方法在以下主题中： 完整标题：【特大漏洞举报】TIME200606060251 喵~~~ 主题地址：http://post.baidu.com/f?kz=104847463 (现已删除) 发表时间：2006-6-6 02:49 主题作者：无情雪化 所属贴吧：菲儿吧管理中心吧 麻烦管理员到回收站查看！ 谢谢！ 喵~~~ 作者： 无情雪化 2006-6-6 02:56 　 回复此发言

这么厉害阿，不知道多会能修好