[轉錄][爆卦] 有名大站嚴重漏洞大爆料!

作者michaleeeee (大白癡)

標題[轉錄][爆卦] 有名大站嚴重漏洞大爆料!

時間Fri Oct 10 09:04:18 2008

作者: MooZic (MooMoo) 看板: 標題: [爆卦] 有名大站嚴重漏洞大爆料! 時間: Fri Oct 10 03:11:28 2008 有多嚴重呢? 1. 漏洞可造成登入外洩, 任意登入瀏覽者帳號 2. 漏洞可造成控制使用者行為 3. 漏洞可造成瀏覽者中病毒或是木馬程式 4. 漏洞最嚴重可形成網路蠕蟲造成蠕蟲風暴以上是網站漏洞, 另外還有相簿bug, 那就不在這多爆料~ 其他消息指出 1. 漏洞內容是由國內重量級駭客組織發布 2. 已有資訊安全雜誌爭相報導 (新聞媒體方面不太清楚, 還要問一下才知道) 3. 已通知 "TWCERT/CC 台灣電腦網路危機處理暨協調中心" (每日上百萬人瀏覽的網站, 所以被視為極高風險) 4. 迄今站方仍未改善, 未做任何危機處理剩下的請自己上網搜尋關鍵字.. -- MooMoo Paradise http://www.wretch.cc/blog/m00zic -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.185.199

推 lawrence99:沒分享秘技 10/10 03:12

推 histanley:我要來刪一下照片....@@" 10/10 03:12

推 kenyon128029:幾百年沒用了( ￣ c￣)y▂ξ 10/10 03:12

→ waynek:板規100 劣退by bitchboy 10/10 03:12

→ kuter:5.文章前面會出現不明原因的驚嘆號 10/10 03:13

→ IEhacker:水啦!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 10/10 03:13

推 aaax2:四樓你糟了 10/10 03:13

噓 roder:沒密技沒真相 10/10 03:13

→ ispy03532003:還好我的帳號不重要( ￣ c￣)y▂ξ 10/10 03:13

→ IEhacker:雅虎入主之後問題一堆 10/10 03:13

推 incar:[無名][自拍][流出][台灣][清純][熟女][粉紅][夜店][無碼] 10/10 03:13

→ MyFuns:很困惑為何有人要把自己私密的照片放到別人的硬碟上@@ 10/10 03:13

推 MIDDLENIGHT:4樓挺住! 10/10 03:14

→ MyFuns: 和影音 10/10 03:14

推 skydear:怎麼一堆文被劣退 orz 10/10 03:14

→ IEhacker:當初賣給雅虎反而是吃不完兜著走嚕~~~~~~~~~~~ 10/10 03:14

→ waynek:酷歐我太想睡了原來是屁雞糖在劣退阿XD 10/10 03:14

推 Atwo:如果是我我也賣給雅虎阿自己留著沒什麼用處 10/10 03:15

推 friends:http://tw.youtube.com/watch?v=Rq6SP9YxBGQ 10/10 03:15

→ waynek:庫噢 bitchboy乃隱藏人物噢要拉椅子坐請便~ 10/10 03:15

推 ccl007:因為愛現吧 10/10 03:15

→ evadx:劣退了劣退了哇哈哈哈接下來就是把激進份子水桶就合諧拉 10/10 03:16

→ evadx:恐怖白色恐怖阿哇哈哈哈哈 10/10 03:17

推 TheDark:唉，早就不用無名多輕鬆 10/10 03:17

→ yyhhzz:xss? 10/10 03:17

→ yyhhzz:靠影片那三小 10/10 03:19

→ cheer16max:密技交出來阿! 10/10 03:19

→ abian:沒有教學文啊...xd 10/10 03:19

→ abian:快來個教學啊　(敲碗) 10/10 03:20

推 Maiar:俺等流出就好了 10/10 03:20

推 Tiger:無名出漏洞啦？ 10/10 03:20

→ bestbsn:流出什麼? 10/10 03:20

推 waynek: 當然是bitchboy對你濃濃白稠的思念 10/10 03:22

推 BerserkXElf:http://0rz.tw/f44P3 這一篇= =? 10/10 03:28

→ BerserkXElf:http://0rz.tw/674Tx 原網站 10/10 03:29

推 jeromeee:樓上那篇沒教學阿我只看到無名被酸 10/10 03:39

推 BlueMoonss:不是還有人氣暴增的金手指？ 10/10 03:43

推 BerserkXElf:八卦就是原po網誌有寫恩... 10/10 03:43

推 jeromeee:對了別爆阿這樣我無聊時候下載人家私密照的消遣就沒了 10/10 03:46

推 facts:難怪有很多神奇圖出現!! 建議別爆以免吃上官司 10/10 03:53

推 CCY0927:Webcam ClickJacking, http://tinyurl.com/482lke 10/10 03:56

→ CCY0927:Clickjacking Details, http://tinyurl.com/453ljh 10/10 03:57

推 invincibleb3:這篇PO出來以後會有更多的照片 10/10 04:05

推 Ardream:沒有教學文阿 XDDDDD 10/10 04:13

推 SimpLeMoW:教學文 (敲碗XD) 10/10 04:14

推 CCY0927:Clickjacking demo, http://tinyurl.com/3zwyuh 10/10 04:23

推 xupmc:教學文請寄到我信箱謝謝～\(^▽^)/ 10/10 04:30

→ curstwings:這個要「教學文」有點困難吧 =.= 10/10 04:30

→ curstwings:大概就是綁架你的點擊，讓你再按某些按鍵時無法正確執 10/10 04:31

→ ymcg:炸蝦！ 10/10 04:31

→ curstwings:行該按鍵應有的功能，而照他的設定去跑，所以可能被轉 10/10 04:32

→ curstwings:到惡意使用者所設定的網站(可能含有病毒、竊取資訊等) 10/10 04:32

推 SimpLeMoW:是阿　那應該有所謂的辦法綁架他的click 10/10 04:39

→ SimpLeMoW:一般人做得到嗎??應該是要使用特定的工具或是語法之類的 10/10 04:40

推 curstwings:嗯，用語法…就算不用Java script也辦得到… 10/10 04:46

→ curstwings:重點是他的跨瀏覽器性質，只要不是純文字瀏覽器應該都 10/10 04:46

→ curstwings:無法倖免吧 -___-|| 10/10 04:47

推 curstwings:然後剛剛看了一些文章...原理還挺簡單的 =__= 10/10 04:49

→ curstwings:「一般人」如果是指會寫網頁的，那應該都土砲得出來 10/10 04:50

推 SimpLeMoW:不過我剛剛瀏覽的那個網站　他把部分語法馬賽克起來了XD 10/10 04:53

推 zewbt:curstwings大可以私下教我嗎= =?? 10/10 04:53

推 SimpLeMoW:所以　可能是他寫一個透明的frame 在某個圖片或連接上 10/10 05:08

→ SimpLeMoW:以為只是原物　可是因為有語法的關係就中標了?? 10/10 05:09

→ olddonkey:我也要教學文科科~ 10/10 05:34

推 CCY0927:http://gist.github.com/15906 10/10 05:39

→ Saikano:然後該怎麼用..來個教學吧XD 10/10 05:53

推 ll1:太好了有看不完的照片了 10/10 08:16

推 harlemk416:基本上會把私密照上傳到網路上的我都不同情 10/10 08:32

-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.105.31.41 ※ 編輯: michaleeeee 來自: 59.105.31.41 (10/10 09:04)

→ michaleeeee:noke 實作一個出來啦 XDDDD 不過我覺得這梗很爛 10/10 09:04

→ michaleeeee:你要傳那個script 給人家或網頁給人才可以... 10/10 09:05