Home Sign Up Sign In
ququjoy

谁干的,来认领,把我笑岔气了~

  •   
  •   ququjoy · Mar 14, 2014 via Android · 4909 views
    This topic created in 4452 days ago, the information mentioned may be changed or developed.
    oldtxt上面发话题的富文本框应该做XSS检测的
    我一直懒得弄

    下午发现有人在话题里写JS ->页面主动跳转到V2EX
    于是我顺手把他的JS代码删了就出门了

    结果回来发现成这样了
    真是 囧rz

    http://oldtxt.com/application/showpost?page=1&postId=17
  • JS
  • 话题
  • 文本框
    14 replies    1970-01-01 08:00:00 +08:00
    ququjoy
        1
    ququjoy  
    OP
       Mar 14, 2014 via Android
    @fl3x
    senghoo
        2
    senghoo  
       Mar 14, 2014
    已笑死。有事烧香。
    PotatoBrother
        3
    PotatoBrother  
       Mar 14, 2014
    哈哈哈哈哈
    Keinez
        4
    Keinez  
       Mar 14, 2014
    哈哈哈哈哈哈
    alay9999
        5
    alay9999  
       Mar 14, 2014
    喝水差点喷了,笔记本啊!
    46fo
        6
    46fo  
       Mar 14, 2014 via iPhone
    谁告诉我笑点在哪?
    sd4399340
        7
    sd4399340  
       Mar 14, 2014
    专业!
    wtbhk
        8
    wtbhk  
       Mar 14, 2014
    哈哈哈哈哈哈哈哈哈
    ququjoy
        9
    ququjoy  
    OP
       Mar 14, 2014   ❤️ 1
    @xdeng

    你看见一堆东西往下掉了么?
    46fo
        10
    46fo  
       Mar 14, 2014
    哦哦 刚刚手机
    liyandong
        11
    liyandong  
       Mar 14, 2014
    哈哈哈哈哈
    fl3x
        12
    fl3x  
       Mar 14, 2014   ❤️ 1
    哎呀本来想在标题加看看首页能不能掉的 :D
    ichou
        13
    ichou  
       Mar 14, 2014
    干得 nice 啊
    ququjoy
        14
    ququjoy  
    OP
       Mar 14, 2014 via Android
    @fl3x

    标题不会的
    我全站都做了编码的
    除了 话题的内容 和 标签的解释(就是点击标签看到的)
    标签的解释只有我能修改
    所以你发现了唯一一个可以XSS的地方(赞!)

    ps. oldtxt.com就是用来给大家玩的
    我就先保留那个主题吧 ;)
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3179 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 75ms · UTC 03:12 · PVG 11:12 · LAX 20:12 · JFK 23:12
    ♥ Do have faith in what you're doing.