作者shinchen (starrydawn星晨)
看板Blog
标题[推特] JavaScript漏洞
时间Tue Sep 21 21:44:36 2010
今天看推特的时候看到一个一整堆非方块的message
觉得奇怪的时候突然同样的推文从自己的帐号冒出来了
大概看了一下code内容大致了解原因 跟SQL injection差不多
简单来讲就是利用web自动转连结的特性
把JavaScript指令「塞」到连结里面
让你滑鼠指到上面就执行指令
现在传来传去的指令包括自动回推、自动RT、跳对话框、跳转连结等
现在应该是全世界大量扩散了
推特的使用者请一定要注意
在官方修好之前最好还是先远离web版本吧...
我现在是暂时改用TweetDeck了
--
╭─★─┬─╭─╮╭─╮╭─╮┐★┐┌─╮╭─╮╮★╭╭╮┐
╰─╮ │ ├─┤├┬╯├┬╯╰┬╯│ │├─┤││││││
╰─╯ ┘ ┘ ┘┘╰╯┘╰╯ ┘ └─╯┘ ┘╰┴╯┘╰╯
P2个版:starrydawn ψshinchen(ptt)
shincheng(ptt2)
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 219.81.145.156
1F:推 teena:换成新tweet的话就会消失了...现在切回旧画面是没看到了@@ 09/21 21:53
2F:→ teena:但是真是吓死人了囧 09/21 21:53
3F:推 Lovetech:我刚也是被卡在那边不能发推 有朋友跟我说直接打网址进入 09/21 22:01
4F:→ Lovetech:自己的页面就可以直接undo那个RT 果然有用! 09/21 22:01