一个无聊的人,发现百度一个bug(其实是好久的BUG了),用js(javascript)写了一个简单的程序,用XSS注入到web里,打开帖子,只要你喜欢的贴吧等级大于3,会转发他那个帖子,原来只是用来刷经验的一个方法。
没有病毒,不会影响个人电脑,也不会盗号,只是一个特别恶劣的恶作剧http://imgsrc.baidu.com/forum/w%3D580/sign=3d6bfeb363d0f703e6b295d438fb5148/91d68edda144ad34eefa2f23d1a20cf433ad85c6.jpg帖子点了后会在其他的贴吧传播这样的帖子,造成爆吧的效果,
具体原因是
因为 LOL复仇之魂公会和dota复仇之魂这个英雄为了抢那个“复仇之魂”贴吧,而恶意利用百度新功能漏洞。 (你也可以理解为DOTA党和LOL党之争)
类似的帖子有:【复仇之魂铁骑】,【男朋友不爱我】,【粽子节快乐】,【吧友节日快乐。】
解决方式应当和上次一样,不过这次请查看一下任务管理器内的进程,并且关闭浏览器,重新开启,再看有没有继续转发此类帖子的现象。
之前记得清除cookie
这种贴子其实就是依靠脚本工作的
点进去以后会自动获取用户的cookies,然后向所有3级以上贴吧转发
获取用户的Cookies后,该贴会自动导入你已满3级的免码贴吧。也就是一种自动转帖的功能,所以手机党基本对此免疫。
解决办法如下
找到目录下C:\Windows啊\System32啊\drivers啊\etc啊\hosts啊,用记事本打开。(更改Hosts代理地址)
在最下面添加一行添加127.啊0.0.啊1 xss.retaker啊.me
保存后关闭
(自行去掉啊)http://imgsrc.baidu.com/forum/w%3D580/sign=bd86dca0960a304e5222a0f2e1c9a7c3/fb18b264034f78f0b7af325778310a55b1191ce6.jpg
【你离开了,却散落四周。 2013—06—13 07:07:45 】
没有病毒,不会影响个人电脑,也不会盗号,只是一个特别恶劣的恶作剧http://imgsrc.baidu.com/forum/w%3D580/sign=3d6bfeb363d0f703e6b295d438fb5148/91d68edda144ad34eefa2f23d1a20cf433ad85c6.jpg帖子点了后会在其他的贴吧传播这样的帖子,造成爆吧的效果,
具体原因是
因为 LOL复仇之魂公会和dota复仇之魂这个英雄为了抢那个“复仇之魂”贴吧,而恶意利用百度新功能漏洞。 (你也可以理解为DOTA党和LOL党之争)
类似的帖子有:【复仇之魂铁骑】,【男朋友不爱我】,【粽子节快乐】,【吧友节日快乐。】
解决方式应当和上次一样,不过这次请查看一下任务管理器内的进程,并且关闭浏览器,重新开启,再看有没有继续转发此类帖子的现象。
之前记得清除cookie
这种贴子其实就是依靠脚本工作的
点进去以后会自动获取用户的cookies,然后向所有3级以上贴吧转发
获取用户的Cookies后,该贴会自动导入你已满3级的免码贴吧。也就是一种自动转帖的功能,所以手机党基本对此免疫。
解决办法如下
找到目录下C:\Windows啊\System32啊\drivers啊\etc啊\hosts啊,用记事本打开。(更改Hosts代理地址)
在最下面添加一行添加127.啊0.0.啊1 xss.retaker啊.me
保存后关闭
(自行去掉啊)http://imgsrc.baidu.com/forum/w%3D580/sign=bd86dca0960a304e5222a0f2e1c9a7c3/fb18b264034f78f0b7af325778310a55b1191ce6.jpg
【你离开了,却散落四周。 2013—06—13 07:07:45 】
