a*a
2 楼
版大iForpus!
看图,昨天他就发了警告"你一块你一块不偏不倚",结果今天很多ID的伪币流失,一次
一块,一块一块又一块的流失了很多块。。。讨伐!
。
。
。
。
。
。
。
。
我发个水贴调侃,版大多多包涵!
(始作俑者已经招供,版大洗白。二十七楼:
http://www.mitbbs.com/article/Animals/61583_3.html)
看图,昨天他就发了警告"你一块你一块不偏不倚",结果今天很多ID的伪币流失,一次
一块,一块一块又一块的流失了很多块。。。讨伐!
。
。
。
。
。
。
。
。
我发个水贴调侃,版大多多包涵!
(始作俑者已经招供,版大洗白。二十七楼:
http://www.mitbbs.com/article/Animals/61583_3.html)
c*t
4 楼
哈哈,我也领一块
h*h
6 楼
又被拿了1块,最近2块了,以前的不可查
m*n
8 楼
arita变性了
n*2
9 楼
我被拿了5块了
n*2
10 楼
版大有没有被拿
I*i
23 楼
我每次回帖前都拷贝一下,以防万一发不上去。
a*a
31 楼
始作俑者已经招供。
版大可以洗白了。
==============================
http://www.mitbbs.com/article_t1/sysop/31328113_0_1.html
发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
标 题: 近期被改昵称,转WB的同学请进
发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
因此余波还会持续一阵。
添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作
出赔付,谢谢!
担心WB持续被盗的同学:
请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结
束后,应该就恢复正常了。(您的帐号密码是安全的,目前情况下我没有办法获取您的
这些信息,也没有劫持cookie,虽然后者是XSS可以做到的。)
避免自己的个人信息页影响其他人:
请修改个人联系方式:http://www.mitbbs.com/mitbbs_user_info3.php,清空MSN帐号里的信息即可。
再一次向受到影响的同学们表示歉意!
(遵循白帽原则,攻击细节在修复前暂不公开,如有必要,请技术站务联系我获取漏洞
详情和修复建议。)
==============================
版大可以洗白了。
==============================
http://www.mitbbs.com/article_t1/sysop/31328113_0_1.html
发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
标 题: 近期被改昵称,转WB的同学请进
发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
因此余波还会持续一阵。
添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作
出赔付,谢谢!
担心WB持续被盗的同学:
请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结
束后,应该就恢复正常了。(您的帐号密码是安全的,目前情况下我没有办法获取您的
这些信息,也没有劫持cookie,虽然后者是XSS可以做到的。)
避免自己的个人信息页影响其他人:
请修改个人联系方式:http://www.mitbbs.com/mitbbs_user_info3.php,清空MSN帐号里的信息即可。
再一次向受到影响的同学们表示歉意!
(遵循白帽原则,攻击细节在修复前暂不公开,如有必要,请技术站务联系我获取漏洞
详情和修复建议。)
==============================
相关阅读
[zz] 如何避免被动物吃——总结[130425]吃毛的家巧儿[House Sparrow]后院的北美红雀[zz] 如何避免被动物吃——大白鲨Snail Kite恩爱夫妻人生完整了, 俺也见死不救一回美国1.5万只海豹集体晒太阳:海滩上星罗棋布[zz] 如何避免被动物吃——蟒蛇[zz] 如何避免被动物吃——熊看鸟 --- Savannah Sparrow (及其它)宝兴县境内大熊猫未出现受伤情况大白鹭大蓝鹭MitOCEF版面和craft版面联合义卖梅开二度(4月18日-6月18日) (转载)美国科学家成功将老鼠皮肤细胞转变为脑细胞[zz] 如何避免被动物吃——虎鲸春天里的第一窝小鸭子这个周末斩获的Purple Martin(及两只其它鸟)贴一个河马的视频,跑的挺快[zz] 如何避免被动物吃——狮