注意:CSS 樣式表尚未載入。 跳到主內容 | 跳到側邊列

2008/02/16

[小聊]無名無名不知所云 3

簡單的說,無名網誌最近推出的新功能「版主回覆」有漏洞,該介面在非版主瀏覽時,只是用 style="display:none" 的 CSS 語法隱藏,而且沒有驗證機制,因此只要使用 Firefox 的 "檢視(V)" - "頁面樣式(Y)" - "無樣式(N)",就能讓介面浮現,任何人都可以冒充版主在留言中回覆。

不過就在 XDite 發布這篇 [無名] 版主留言功能出現嚴重漏洞 文章後兩小時,這個漏洞已經被修復(但是我有玩了一下我朋友的網誌…A_A),本來想玩無名FAQ的說…QQ。雖然如此,這個「智障級」的漏洞,還是令人搖頭大嘆:「無名無名,不知所云…」。

過去連載:

  1. [小聊]無名無名不知所云
  2. [小聊]無名無名不知所云 2

圖說,兩種破解法(現已失效):

Firefox內建將CSS樣式表停用
使用Firebug將版主回覆的隱藏語法停用

4 個意見 Comments:

張貼留言

請在身份欄選擇「名稱/網址」,網址可免填,感謝留言!
若留言顯示為待審核,請不用重複留言。

bottom