|
|
百度空间存 js 破坏漏洞,网友发来短信求助(附代码)1 |
|
|
|
Q:百度空间存 js 破坏漏洞,网友发来短信求助(附代码)
A:百度空间上线后,很多网友为了宣传自己的百度空间,疯狂复制css代码。但与此同时也出现了百度空间的网络黑手,利用百度空间的功能,加入自己的代码,而这些代码又是恶意的,导致百度空间的用户遭遇危险。
这是一个网友发来的短信求助,原文如下:
有个黑客用javascript把我的链接改了..并威胁我如果删除连接就删除我的空间,最怕的就是这样的人..我想问您了解一下他能用同样的手段篡改我页面的其他信息吗..最好能告诉小弟对付这样的人的办法,我实在没辙了,好郁闷..谢谢..
当时笔者找到该“黑客“的空间,轻松发现其利用css代码加入js代码,然后又利用js代码的功能,分析百度空间在提交数据时的参数,构造出来一个恶意的js代码,功能是提交一个加页码:[1] [2] [3] [4] [5] 第1页、共5页 |
|
|
