【转自贴吧意见反馈吧 okmijbh的阐述】
一个无聊程序猿,发现百度一个bug,用js写了一个简单的程序,用XSS注入到web里,打开帖子,只要你喜欢的贴吧等级大于3,会转发他那个帖子,没有病毒,不会影响个人电脑,也不会盗号,只是一个恶作剧而已,帖子点了后会在其他的贴吧传播这样的帖,具体原因为 LOL复仇之魂公会和dota复仇之魂这个英雄为了抢那个贴吧,而恶意利用百度新功能漏洞。
已经确认的,属于病毒的帖子题目有
我爱上我男朋友,他又不爱我了
一对一轻松勾搭妹子神器
祝大家粽子节快乐
吧友们节日快乐
祝大家端午节快乐
请大家注意保护自己的账号,已经中枪的速度修改密码→ 退出登录→关闭浏览器→ 清除cookie
吧务人员删帖请使用管理模式和管理工具进行批量删除
千万不要点进去
此次XSS代码病毒会自动变种主帖名称和回复内容,还会自动加精
精品贴,回复突增的贴子尽量不要点击
ps:手机、pad客户端以及opera浏览器已经验证为安全。此三种方式登录贴吧的吧友不用紧张
请查看一下任务管理器内的进程,并且关闭浏览器,重新开启,再看有没有继续转发此类帖子的现象。
记得清除cookie,这种贴子其实就是依靠脚本工作的,点进去以后会自动获取用户的cookies,然后向所有3级以上贴吧转发,获取用户的Cookies后,该贴会自动导入你已满3级的免码贴吧。也就是一种自动转帖的功能,所以手机党基本对此免疫。
解决办法如下
找到目录下C:\Windows啊\System32啊\drivers啊\etc啊\hosts啊,用记事本打开。(更改Hosts代理地址)
在最下面添加一行添加127.啊0.0.啊1 xss.retaker啊.me
保存后关闭(自行去掉啊)
一个无聊程序猿,发现百度一个bug,用js写了一个简单的程序,用XSS注入到web里,打开帖子,只要你喜欢的贴吧等级大于3,会转发他那个帖子,没有病毒,不会影响个人电脑,也不会盗号,只是一个恶作剧而已,帖子点了后会在其他的贴吧传播这样的帖,具体原因为 LOL复仇之魂公会和dota复仇之魂这个英雄为了抢那个贴吧,而恶意利用百度新功能漏洞。
已经确认的,属于病毒的帖子题目有
我爱上我男朋友,他又不爱我了
一对一轻松勾搭妹子神器
祝大家粽子节快乐
吧友们节日快乐
祝大家端午节快乐
请大家注意保护自己的账号,已经中枪的速度修改密码→ 退出登录→关闭浏览器→ 清除cookie
吧务人员删帖请使用管理模式和管理工具进行批量删除
千万不要点进去
此次XSS代码病毒会自动变种主帖名称和回复内容,还会自动加精
精品贴,回复突增的贴子尽量不要点击
ps:手机、pad客户端以及opera浏览器已经验证为安全。此三种方式登录贴吧的吧友不用紧张
请查看一下任务管理器内的进程,并且关闭浏览器,重新开启,再看有没有继续转发此类帖子的现象。
记得清除cookie,这种贴子其实就是依靠脚本工作的,点进去以后会自动获取用户的cookies,然后向所有3级以上贴吧转发,获取用户的Cookies后,该贴会自动导入你已满3级的免码贴吧。也就是一种自动转帖的功能,所以手机党基本对此免疫。
解决办法如下
找到目录下C:\Windows啊\System32啊\drivers啊\etc啊\hosts啊,用记事本打开。(更改Hosts代理地址)
在最下面添加一行添加127.啊0.0.啊1 xss.retaker啊.me
保存后关闭(自行去掉啊)
