簡單的說,無名網誌最近推出的新功能「版主回覆」有漏洞,該介面在非版主瀏覽時,只是用 style="display:none" 的 CSS 語法隱藏,而且沒有驗證機制,因此只要使用 Firefox 的 "檢視(V)" - "頁面樣式(Y)" - "無樣式(N)",就能讓介面浮現,任何人都可以冒充版主在留言中回覆。
不過就在 XDite 發布這篇 [無名] 版主留言功能出現嚴重漏洞 文章後兩小時,這個漏洞已經被修復(但是我有玩了一下我朋友的網誌…A_A),本來想玩無名FAQ的說…QQ。雖然如此,這個「智障級」的漏洞,還是令人搖頭大嘆:「無名無名,不知所云…」。
過去連載:
圖說,兩種破解法(現已失效):
4 個意見 Comments:
用 web developer disable all styles 比較快 XD
Firefox內建的"無樣式"最快啦 XD
sorry~
我回太快沒看到你的第一個方法^^
囧rz
張貼留言
張貼留言
請在身份欄選擇「名稱/網址」,網址可免填,感謝留言!
若留言顯示為待審核,請不用重複留言。