关于最近百度的XSS注入漏洞代码分析 - imca吧 - RAT

关于最近百度的XSS注入漏洞代码分析

level 15

jiayushen1 楼主

只是个单纯的转发脚本，效果是每个你喜欢的贴吧（3级以上）转发一次。
本来，XSS注入就只能获取任意JS代码来执行而已。
JS这玩意本身功能有限，所以安全性还是值得信赖的，不会出什么大问题，盗号更是无稽之谈。
总结：感染性很强的恶作剧。
以上。

2013年05月20日 03点05分 1

level 11

A神gelc

2013年05月20日 03点05分 2

level 13

總有重名的

[真棒]

技术宅V587
　　　　 ------我现在终于发现了一个很严肃的事实，其实世界上还是有那么一些事比酱油重要的～

2013年05月20日 03点05分 3

level 12

风轻花落早ᴺ

大神

[真棒]

2013年05月20日 03点05分 4

level 14

天灾好声音

留名混脸熟

2013年05月20日 04点05分 5

level 6

陌路荒歌shadow

膜拜

2013年05月20日 06点05分 6

level 12

2013年05月20日 06点05分 8

level 14

追忆メ弑天

为什么感觉2j就没有不会的东西呢 [汗]

[汗]

2013年05月20日 07点05分 9

level 13

膜拜。。

2013年05月20日 07点05分 10

level 15

肥腊肉

我操，技术宅拯救世界啊！
(面瘫)

2013年05月20日 08点05分 11

level 9

虎爷不梳中分

技术贴，可以加精么( ￣ ▽￣)

2013年05月20日 09点05分 12

level 6

万匹斯

马克

2013年05月20日 10点05分 13

level 13

2013年05月20日 11点05分 14

level 11

giveordead

=。=

2013年05月20日 11点05分 15

level 11

吃包子的龙虾

好一枚技术宅 2J又一次成功地证明了自己

2013年05月20日 12点05分 16

level 12

叶行歌

没看懂

2013年05月20日 14点05分 17

1