作者shinchen (starrydawn星晨)
看板Blog
標題[推特] JavaScript漏洞
時間Tue Sep 21 21:44:36 2010
今天看推特的時候看到一個一整堆非方塊的message
覺得奇怪的時候突然同樣的推文從自己的帳號冒出來了
大概看了一下code內容大致瞭解原因 跟SQL injection差不多
簡單來講就是利用web自動轉連結的特性
把JavaScript指令「塞」到連結裡面
讓你滑鼠指到上面就執行指令
現在傳來傳去的指令包括自動回推、自動RT、跳對話框、跳轉連結等
現在應該是全世界大量擴散了
推特的使用者請一定要注意
在官方修好之前最好還是先遠離web版本吧...
我現在是暫時改用TweetDeck了
--
╭─★─┬─╭─╮╭─╮╭─╮┐★┐┌─╮╭─╮╮★╭╭╮┐
╰─╮ │ ├─┤├┬╯├┬╯╰┬╯│ │├─┤││││││
╰─╯ ┘ ┘ ┘┘╰╯┘╰╯ ┘ └─╯┘ ┘╰┴╯┘╰╯
P2個版:starrydawn ψshinchen(ptt)
shincheng(ptt2)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.81.145.156
1F:推 teena:換成新tweet的話就會消失了...現在切回舊畫面是沒看到了@@ 09/21 21:53
2F:→ teena:但是真是嚇死人了囧 09/21 21:53
3F:推 Lovetech:我剛也是被卡在那邊不能發推 有朋友跟我說直接打網址進入 09/21 22:01
4F:→ Lovetech:自己的頁面就可以直接undo那個RT 果然有用! 09/21 22:01