a*a
2 楼
版大iForpus!
看图,昨天他就发了警告"你一块你一块不偏不倚",结果今天很多ID的伪币流失,一次
一块,一块一块又一块的流失了很多块。。。讨伐!
。
。
。
。
。
。
。
。
我发个水贴调侃,版大多多包涵!
(始作俑者已经招供,版大洗白。二十七楼:
http://www.mitbbs.com/article/Animals/61583_3.html)
看图,昨天他就发了警告"你一块你一块不偏不倚",结果今天很多ID的伪币流失,一次
一块,一块一块又一块的流失了很多块。。。讨伐!
。
。
。
。
。
。
。
。
我发个水贴调侃,版大多多包涵!
(始作俑者已经招供,版大洗白。二十七楼:
http://www.mitbbs.com/article/Animals/61583_3.html)
wh
3 楼
不是的,一个主帖是我的,另一个是liquer的奔字帖。主要是Liquer爵猫娜娜还有你都
不大写主帖,这里就我啰嗦,就我老发主帖,惭愧……你们多发呀,你们写的都比我好
看,我的都看腻了,哈哈。
【在 D******6 的大作中提到】
: 每天以上bbs的首页,如果有休闲版的帖子,基本就是wh的主题贴。笔杆子wh。哈哈。
不大写主帖,这里就我啰嗦,就我老发主帖,惭愧……你们多发呀,你们写的都比我好
看,我的都看腻了,哈哈。
【在 D******6 的大作中提到】
: 每天以上bbs的首页,如果有休闲版的帖子,基本就是wh的主题贴。笔杆子wh。哈哈。
c*t
4 楼
哈哈,我也领一块
D*6
5 楼
哈哈,我大雪封楼。。。
发主贴怎么叫惭愧。。。我们没有你这么洋洋洒洒。。。哈哈。
【在 wh 的大作中提到】
: 不是的,一个主帖是我的,另一个是liquer的奔字帖。主要是Liquer爵猫娜娜还有你都
: 不大写主帖,这里就我啰嗦,就我老发主帖,惭愧……你们多发呀,你们写的都比我好
: 看,我的都看腻了,哈哈。
发主贴怎么叫惭愧。。。我们没有你这么洋洋洒洒。。。哈哈。
【在 wh 的大作中提到】
: 不是的,一个主帖是我的,另一个是liquer的奔字帖。主要是Liquer爵猫娜娜还有你都
: 不大写主帖,这里就我啰嗦,就我老发主帖,惭愧……你们多发呀,你们写的都比我好
: 看,我的都看腻了,哈哈。
h*h
6 楼
又被拿了1块,最近2块了,以前的不可查
wh
7 楼
我们还行,下午开始雪转雨。
因为你们不发所以我只能硬着头皮发啊……
【在 D******6 的大作中提到】
: 哈哈,我大雪封楼。。。
: 发主贴怎么叫惭愧。。。我们没有你这么洋洋洒洒。。。哈哈。
因为你们不发所以我只能硬着头皮发啊……
【在 D******6 的大作中提到】
: 哈哈,我大雪封楼。。。
: 发主贴怎么叫惭愧。。。我们没有你这么洋洋洒洒。。。哈哈。
m*n
8 楼
arita变性了
n*2
9 楼
我被拿了5块了
n*2
10 楼
版大有没有被拿
a*a
11 楼
今天变好几回了,改了变变了改,最后没辙了,爱谁谁了。
你也中招了,看你的昵称
【在 m*****n 的大作中提到】
: arita变性了
你也中招了,看你的昵称
【在 m*****n 的大作中提到】
: arita变性了
n*2
12 楼
我知道。。貌似一改回来,又被坑了俩wb
【在 a***a 的大作中提到】
: 今天变好几回了,改了变变了改,最后没辙了,爱谁谁了。
: 你也中招了,看你的昵称
【在 a***a 的大作中提到】
: 今天变好几回了,改了变变了改,最后没辙了,爱谁谁了。
: 你也中招了,看你的昵称
a*a
13 楼
啊,奶兔也中招啦
【在 n*2 的大作中提到】
: 我被拿了5块了
【在 n*2 的大作中提到】
: 我被拿了5块了
n*2
14 楼
是啊。
wb我倒不太担忧,我担心的是mit的隐私安全。
技术部实在。。。。
【在 a***a 的大作中提到】
: 啊,奶兔也中招啦
wb我倒不太担忧,我担心的是mit的隐私安全。
技术部实在。。。。
【在 a***a 的大作中提到】
: 啊,奶兔也中招啦
a*a
15 楼
我被坑了17伪币了都,后来没再看了
【在 n*2 的大作中提到】
: 我知道。。貌似一改回来,又被坑了俩wb
【在 n*2 的大作中提到】
: 我知道。。貌似一改回来,又被坑了俩wb
a*a
16 楼
可说呢,没隐私也没安全感啊
【在 n*2 的大作中提到】
: 是啊。
: wb我倒不太担忧,我担心的是mit的隐私安全。
: 技术部实在。。。。
【在 n*2 的大作中提到】
: 是啊。
: wb我倒不太担忧,我担心的是mit的隐私安全。
: 技术部实在。。。。
c*t
17 楼
缺省只显示一周的,以前的也可以查,把左上边的日期改一下就行了。
【在 h*h 的大作中提到】
: 又被拿了1块,最近2块了,以前的不可查
【在 h*h 的大作中提到】
: 又被拿了1块,最近2块了,以前的不可查
c*t
18 楼
为什么我没被扣伪币?
【在 n*2 的大作中提到】
: 我被拿了5块了
【在 n*2 的大作中提到】
: 我被拿了5块了
c*t
19 楼
这个改后的昵称很邪恶啊,可以当做死亡威胁报警了吧
【在 a***a 的大作中提到】
: 今天变好几回了,改了变变了改,最后没辙了,爱谁谁了。
: 你也中招了,看你的昵称
【在 a***a 的大作中提到】
: 今天变好几回了,改了变变了改,最后没辙了,爱谁谁了。
: 你也中招了,看你的昵称
a*a
20 楼
你以前心情中过招儿但是后来改了就没事儿了,很幸运的说。
【在 c*******t 的大作中提到】
: 为什么我没被扣伪币?
【在 c*******t 的大作中提到】
: 为什么我没被扣伪币?
a*a
21 楼
别说了,我好pia
【在 c*******t 的大作中提到】
: 这个改后的昵称很邪恶啊,可以当做死亡威胁报警了吧
【在 c*******t 的大作中提到】
: 这个改后的昵称很邪恶啊,可以当做死亡威胁报警了吧
c*t
22 楼
pat pat
【在 a***a 的大作中提到】
: 别说了,我好pia
【在 a***a 的大作中提到】
: 别说了,我好pia
I*i
23 楼
我每次回帖前都拷贝一下,以防万一发不上去。
n*2
24 楼
发长贴的时候这样就行了,估计和时间有关
这个可能是站方自己的问题
【在 I***i 的大作中提到】
: 我每次回帖前都拷贝一下,以防万一发不上去。
这个可能是站方自己的问题
【在 I***i 的大作中提到】
: 我每次回帖前都拷贝一下,以防万一发不上去。
i*s
25 楼
我有罪!!
【在 a***a 的大作中提到】
: 版大iForpus!
: 看图,昨天他就发了警告"你一块你一块不偏不倚",结果今天很多ID的伪币流失,一次
: 一块,一块一块又一块的流失了很多块。。。讨伐!
: 。
: 。
: 。
: 。
: 。
: 。
: 。
【在 a***a 的大作中提到】
: 版大iForpus!
: 看图,昨天他就发了警告"你一块你一块不偏不倚",结果今天很多ID的伪币流失,一次
: 一块,一块一块又一块的流失了很多块。。。讨伐!
: 。
: 。
: 。
: 。
: 。
: 。
: 。
i*s
26 楼
哈哈
【在 m*****n 的大作中提到】
: arita变性了
【在 m*****n 的大作中提到】
: arita变性了
a*a
27 楼
哈哈。饶你不死,赐名爱富不死(旧名新用)。
【在 i*****s 的大作中提到】
: 我有罪!!
【在 i*****s 的大作中提到】
: 我有罪!!
a*a
28 楼
你还笑!
【在 i*****s 的大作中提到】
: 哈哈
【在 i*****s 的大作中提到】
: 哈哈
i*s
29 楼
确实,买买提的系统不安全,重要的信件往来不能走这个渠道。
【在 n*2 的大作中提到】
: 是啊。
: wb我倒不太担忧,我担心的是mit的隐私安全。
: 技术部实在。。。。
【在 n*2 的大作中提到】
: 是啊。
: wb我倒不太担忧,我担心的是mit的隐私安全。
: 技术部实在。。。。
i*s
30 楼
呵呵呵
【在 a***a 的大作中提到】
: 哈哈。饶你不死,赐名爱富不死(旧名新用)。
【在 a***a 的大作中提到】
: 哈哈。饶你不死,赐名爱富不死(旧名新用)。
a*a
31 楼
始作俑者已经招供。
版大可以洗白了。
==============================
http://www.mitbbs.com/article_t1/sysop/31328113_0_1.html
发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
标 题: 近期被改昵称,转WB的同学请进
发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
因此余波还会持续一阵。
添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作
出赔付,谢谢!
担心WB持续被盗的同学:
请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结
束后,应该就恢复正常了。(您的帐号密码是安全的,目前情况下我没有办法获取您的
这些信息,也没有劫持cookie,虽然后者是XSS可以做到的。)
避免自己的个人信息页影响其他人:
请修改个人联系方式:http://www.mitbbs.com/mitbbs_user_info3.php,清空MSN帐号里的信息即可。
再一次向受到影响的同学们表示歉意!
(遵循白帽原则,攻击细节在修复前暂不公开,如有必要,请技术站务联系我获取漏洞
详情和修复建议。)
==============================
版大可以洗白了。
==============================
http://www.mitbbs.com/article_t1/sysop/31328113_0_1.html
发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
标 题: 近期被改昵称,转WB的同学请进
发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
因此余波还会持续一阵。
添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作
出赔付,谢谢!
担心WB持续被盗的同学:
请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结
束后,应该就恢复正常了。(您的帐号密码是安全的,目前情况下我没有办法获取您的
这些信息,也没有劫持cookie,虽然后者是XSS可以做到的。)
避免自己的个人信息页影响其他人:
请修改个人联系方式:http://www.mitbbs.com/mitbbs_user_info3.php,清空MSN帐号里的信息即可。
再一次向受到影响的同学们表示歉意!
(遵循白帽原则,攻击细节在修复前暂不公开,如有必要,请技术站务联系我获取漏洞
详情和修复建议。)
==============================
相关阅读
[zz] 如何避免被动物吃——总结[130425]吃毛的家巧儿[House Sparrow]后院的北美红雀[zz] 如何避免被动物吃——大白鲨Snail Kite恩爱夫妻人生完整了, 俺也见死不救一回美国1.5万只海豹集体晒太阳:海滩上星罗棋布[zz] 如何避免被动物吃——蟒蛇[zz] 如何避免被动物吃——熊看鸟 --- Savannah Sparrow (及其它)宝兴县境内大熊猫未出现受伤情况大白鹭大蓝鹭MitOCEF版面和craft版面联合义卖梅开二度(4月18日-6月18日) (转载)美国科学家成功将老鼠皮肤细胞转变为脑细胞[zz] 如何避免被动物吃——虎鲸春天里的第一窝小鸭子这个周末斩获的Purple Martin(及两只其它鸟)贴一个河马的视频,跑的挺快[zz] 如何避免被动物吃——狮