全球主机交流论坛

标题: 百度贴吧又被日了 [打印本页]
作者: heyxiu    时间: 2013-6-12 18:58
标题: 百度贴吧又被日了
(, 下载次数: 0)

黑客真强大,膜拜黑客

http://tieba.baidu.com/p/2390343057

随便点一下标题是那个的帖子(例如上面这个)就会自动转发

哪位MJJ点一下
作者: heyxiu    时间: 2013-6-12 18:59
(, 下载次数: 0)
作者: vagaa    时间: 2013-6-12 19:00
是转了。。
作者: Fun    时间: 2013-6-12 19:01
连验证码都不要了!
作者: Fun    时间: 2013-6-12 19:04
没发现问题
作者: 羞涩    时间: 2013-6-12 19:07
没发现啥问题啊
啥转发?
作者: vagaa    时间: 2013-6-12 19:08
羞涩 发表于 2013-6-12 19:07
没发现啥问题啊
啥转发?

点个人主页
作者: heyxiu    时间: 2013-6-12 19:11
要登录了才会发,可能你们没登录
作者: SKIDROW    时间: 2013-6-12 19:14
我最近有点沉默,还没在贴吧发表主题贴哦。
可以点击 查看我的过往发言>>
作者: orvice    时间: 2013-6-12 19:18
我刚刚中枪
作者: 气味    时间: 2013-6-12 19:48
作者: 老刘    时间: 2013-6-12 19:52
XSS还没修复?快半个月了吧!
作者: DOS    时间: 2013-6-12 21:03
很抱歉,你访问的贴子不存在。
作者: heyxiu    时间: 2013-6-12 21:25
老刘 发表于 2013-6-12 19:52
XSS还没修复?快半个月了吧!

这是新的,今天刚出来的
作者: heyxiu    时间: 2013-6-12 21:26
DOS 发表于 2013-6-12 21:03
很抱歉,你访问的贴子不存在。

已经被删除了
http://tieba.baidu.com/p/2390077766?pid=33968972216&cid=0#33968972216
作者: DOS    时间: 2013-6-12 21:28
heyxiu 发表于 2013-6-13 00:26
已经被删除了
http://tieba.baidu.com/p/2390077766?pid=33968972216&cid=0#33968972216

艹!是XSS
作者: QuaintJade    时间: 2013-6-12 21:29
本帖最后由 QuaintJade 于 2013-6-12 21:32 编辑

我觉得百度贴吧程序员大概都是CSS美工出身的,新版代码简直是一塌糊涂
漏洞就不说了,源代码里面加的注释都大摇大摆地放在那里
  1.         follow_sign:"6b9484948ee14a64",        forward_sign:"29c6338c26d7deb2",        member_status : 5,        forum_name_hj:"test",        tbs_loaded:1,// 原来的tbs由异步获取,现改为用UI获取,需要此参数禁止异步的使用 by owen
  2.         first_class:"文学",        second_class:"当代其他文学作品",        ecom_sid:"",                show_cpro:"1",        page_id : 1,         fixedwidth : 1,        page : 'pb',         frs_version : "",         is_newfrs_stats:0,    TB_JSCSSTAG : 1222222,    is_last_page:"1",//是否为最后一页,RP尾页底侧推荐使用
  3.     is_lzl:"1",
  4.     staticDomain:"http://static.tieba.baidu.com/",
  5.         ecomStatDomain:"http://bzclk.baidu.com/",
  6.         ecomExp : "",//贴吧推广向ecom发送统计请求所需参数
复制代码
  1. //缩放图片的方法需要放在前面,因为有onload
  2. //common里也有这个方法,但是common里有setTimeout的判断,在IE下会导致内存占用很大
  3. function resizePic_temp(o, Mw, Mh, need_margin) {
  4.     var _Mw = Mw || 120;
  5.     var _Mh = Mh || 120;
  6.     var need_resize = false;
  7.     var _image = new Image();
  8.     _image.src = o.src;
  9.     function getRightWH(Rw, Rh, Mw, Mh) {
复制代码
  1. //由于吧刊贴里有Fe.resizePic这个方法,所以这里加上
  2. var Fe = Fe || {};
  3. Fe.resizePic = resizePic_temp;
  4. //签名档加载失败处理
  5. function sign_change_img(img){img.src='http://tb1.bdstatic.com/tb/static-itieba/img/sign_err.png';img.width=100;img.height=25;}
  6. </script>
复制代码
  1. //气泡提示
  2. var repost_b_option = {
  3.         "content" : "转发贴子到你喜欢的吧",  // 气泡内容
  4.         "arrow_dir" : "left",  // left right
  5.         "bubble_css" : {             // 气泡的样式定义,
  6.                 "top" : -2, //  相对于其父元素的定位,限制是其父元素的position
  7.                                          //  属性需为relative或者absolute属性
  8.                 "right" : 110,
  9.                 "width" : 140
  10.         },
  11.         "arrow_pos" : {  // css 设置 气泡的箭头
  12.                 "top" : 8
  13.         },
  14.         "attr" : "class='repost_btn_tip'",   // 给气泡添加的属性
  15.         "wrap" : $("#j_p_postlist").find(".repost_thread"),          // 气泡的容器
  16.         "closeBtn" : true ,                 // 是否展现关闭按钮
  17.          "level" : 1,   // 气泡优先级 默认是1   值从1-10   
  18.      "arrowReq" : true // 是否需要气泡 默认为true
  19. };
  20. var repost_bubble = new UiBubbleTipBase(repost_b_option);
  21. if($.cookie("repost_btn_tip") != "1") {
  22.         repost_bubble.showBubble();
  23. }
  24. repost_bubble.bind("onclose", function(){  // 点击关闭按钮时执行的回调
  25.         repost_bubble.closeBubble();  // 直接销毁气泡
  26.         $.cookie("repost_btn_tip", "1", {expires:30});
  27. });
  28. </script>
  29. <script>
  30. // @yangzeming 兴趣大师
  31. PageData.interestman =  {"is_interestman_thread":0,"interestman_vote_num":0,"interestman_rank_no":0,"left_interestman_thread_num":0,"left_interestman_pc_num":0,"left_interestman_wap_num":0,"left_interestman_client_num":0,"left_interestman_num":0,"plan_image":"","qrcode":""};
  32. //贴子列表
  33. _.Module.use("pb/widget/ForumListV3");
  34. // url 安全检测 by tanjiawei
  35. _.Module.use('pb/component/UrlCheck');
  36. </script>
  37. <script>
  38. _.Module.use('pb/component/Pager', ["thread_theme_4", "jumpPage3"]);
  39. </script>
  40. <script>
  41.         PageData.user.is_like = 1;//是否已like本吧
  42.         PageData.user.is_block = 0;//是否已封禁
  43.         PageData.is_sign_in = 1; //今日是否已经签到
  44.         PageData.forum.version = 2;
  45.         PageData.is_star = 0;
  46.         PageData.memberTitle = "";
  47.         PageData.memberNumber = "0";
  48.         Sign_rank.sign_init();
  49.         Sign_rank.pvLog(); //统计推广链接点击数
  50. </script>
复制代码
  1. var option_editor = {
  2.         url:"/f/commit/post/add",   // 提交数据的url
  3.         editorDom: "editor",   //  整个容器
  4.         tpl_id : "j_editor_tpl",   // html的模版
  5.         userInfo :{user:PageData["user"],user_name:"kaspersky002"},   // 用户信息
  6.         tbs : PageData["tbs"],   // tbs
  7.         media_conf : media_conf,    // 编辑器中允许的图片数
  8.         page : "pb",
  9.         header : "发表回复",

  11.     is_block: PageData.user.balv.is_block ? true : false,
  12.         no_un : PageData["user"]["no_un"],
  13.         no_post_pic: 0,
  14.         c_sign_num : 1,
  15.         is_ipad : PageData.is_ipad,
  16.     post_type: "reply",
  17.         captcha_after_post: true,
  18.         can_local_upload : "1",
  19.     captcha_grid: true,
  20.                 picasso:PageData["user"]["picasso"]?true:false,
  21.         bavl : bavl_is_like,
  22.         isPb : true,
  23.         thread_topic_type : thread_topic_type, //贴子类型:话题贴、图片话题贴、直播贴 add by ydw 2012-11-21
  24.         // 趣味表情小流量
  25.         interestSmiley : "1",
  26.         thread_topic_subtype : thread_topic_subtype
  27.        
  28. };
复制代码
  1. <script>
  2. //清除统计产生的cookie,下周就下线。因此作为临时代码,放在这里
  3. (function(){
  4. var cookieNames = [
  5. 'Hm_lvt_81b725ba85f995f59af2ff993ec60080',
  6. 'Hm_lvt_85a700f41c96a7f9a3f60ac45ee3427d',
  7. 'Hm_lvt_bbe3bf928d393246063782a752d457c2',
  8. 'Hm_lvt_a65719f5db58fd0b9cd5bf6f9194e7a7',
  9. 'Hm_lvt_d23134731074c1581121c9e02316bb63',
  10. 'Hm_lvt_498cd03c0301bf777c1383c56d2b1f80',
  11. 'Hm_lvt_d9482ec80b299b9d18757a5b78dfd65f',
  12. 'Hm_lvt_20e9dfe35cbd1bca6788ae811f2a086e',
  13. 'Hm_lvt_83dc6b70217deaf63099a5f2e5e830b9',
  14. 'Hm_lvt_47c724eb449eff0470467602f27fd677',
  15. 'Hm_lvt_31e8cbc060fb22b8595f909097b73f4c',
  16. 'Hm_lvt_539d3ab18e2c8b94d39b6ae5c93c9fc0',
  17. 'Hm_lvt_5d4f65395d22ec798d492d42987ec11f',
  18. 'Hm_lvt_1b431f7f366e50f33a66a06cbf1c908e',
  19. 'Hm_lvt_ee25564ae573ca3aa9c0e9829da0c7b5',
  20. 'Hm_lvt_a80de6615fcb7b769a8917b6e5a4290a',
  21. 'Hm_lvt_820704f32c728d897642fb9a4d869fc5',
  22. 'Hm_lvt_c21d3e460de192a1559a4e4cdefb0c13',
  23. 'Hm_lvt_d0c5e23925789c95e37b71a9d7195c3b',
  24. 'Hm_lvt_d1e473094ed359f5106beb7b5fa8fa8b',
  25. 'Hm_lvt_058b6795c89166dd5e80c7f9a1f62547',
  26. 'Hm_lvt_2b4e53dc800143fa5361510c893e6098',
  27. 'Hm_lvt_a44d7035be42e3a9c3c2df3c9c2fae86',
  28. 'Hm_lvt_73dca03586694a616c988dcf7fa67e11',
  29. 'Hm_lvt_28a34d8be9c4b984b9bb2e70a3239859',
  30. 'Hm_lvt_4d5297d5efe1ac2e0c4099cb7437d52e',
  31. 'Hm_lvt_569e237a97a21569dd875188e01effe0',
  32. 'Hm_lvt_8270f67c17ce08c6a1f06f6c1bb655d2'
  33. ];
  34. for(var i in cookieNames){
  35. var cn = cookieNames[i];
  36. $.cookie(cn, null, {path : '/'});
  37. $.cookie(cn, null);
  38. }
  39. })();
  40. </script>
复制代码
作者: QuaintJade    时间: 2013-6-12 21:36
百度的产品分为商业产品和普通产品。
商业产品是用来赚钱的,比如竞价排名,所以百度对这类产品会比较用心
普通产品主要是吸引人气而不是赚钱,比如贴吧、百科,所以百度对这类产品很不用心,随便派点人维持运行就行了
作者: usa    时间: 2013-6-12 22:20
以为帐号被盗了....



欢迎光临 全球主机交流论坛 (https://d.168530.xyz/) Powered by Discuz! X3.4