我来试一下论坛是否也有类似校内的漏洞

马之甲 · 发表于 2009-6-15 14:19

复制代码

马之甲 · 发表于 2009-6-15 14:20

经鉴定论坛没漏洞

校内确实垃圾

鸢媛 · 发表于 2009-6-15 14:23

你跟狼发一样的日志干什么啊%@24

马之甲 · 发表于 2009-6-15 14:51

%@02 我是中毒了。。。

马之甲 · 发表于 2009-6-15 14:51

她貌似也中毒了

马之甲 · 发表于 2009-6-15 14:52

于是我就研究了一下病毒
我也会弄了

unique伊维 · 发表于 2009-6-15 15:02

我啊中毒了，校内垃圾%@15

金澜 · 发表于 2009-6-15 16:27

%@34 我很久没发过日志了
一个多月了.......

kucoolzhu · 发表于 2009-6-15 17:48

[quote]原帖由 [i]马之甲[/i] 于 2009-6-15 14:19 发表 [url=http://www.hsbbs.com/redirect.php?goto=findpost&pid=965042&ptid=61175][img]http://www.hsbbs.com/images/common/back.gif[/img][/url]
javascript:alert('校内的程序员真的是吃屎长大的！\n Edit by cnlove!'); [/quote]
那么我也测试下好了。。。
二次测试"[img]#[/img]

复制代码

kucoolzhu · 发表于 2009-6-15 17:48

貌似也不行

马之甲 · 发表于 2009-6-15 18:00

%@07 居然反编译我的代码

哦你是引用的。。。自动解析

[ 本帖最后由马之甲于 2009-6-15 18:01 编辑 ]

kucoolzhu · 发表于 2009-6-15 18:05

那个啊。。。图片上右键属性就看到过了。。。%@07

马之甲 · 发表于 2009-6-15 18:05

%@12 其实就是把js 加密成 unicode 然后发到校内的日志里去。

如果这串js 调用的是一个ajax 那就一切都有了

kucoolzhu · 发表于 2009-6-15 18:38

原帖由 马之甲 于 2009-6-15 18:05 发表
%@12 其实就是把js 加密成 unicode 然后发到校内的日志里去。

如果这串js 调用的是一个ajax 那就一切都有了

邪恶。。。

刚测试了下黑钻影视。。。差点就XSS了。。。突破了标签过滤之后发现不管搜索多少字都只显示12个字符。。。。偶滴神啊。12个字符我怎么给他XSS啊我。。。%@07

unique伊维 · 发表于 2009-6-15 19:11

你们两个%@07

帐号		自动登录	找回密码
密码			会员注册

回复沙发马之甲的帖子