谁干的,来认领,把我笑岔气了~

2014 年 3 月 14 日
 ququjoy
oldtxt上面发话题的富文本框应该做XSS检测的
我一直懒得弄

下午发现有人在话题里写JS ->页面主动跳转到V2EX
于是我顺手把他的JS代码删了就出门了

结果回来发现成这样了
真是 囧rz

http://oldtxt.com/application/showpost?page=1&postId=17
4825 次点击
所在节点    分享发现
14 条回复
ququjoy
2014 年 3 月 14 日
@fl3x
senghoo
2014 年 3 月 14 日
已笑死。有事烧香。
PotatoBrother
2014 年 3 月 14 日
哈哈哈哈哈
Keinez
2014 年 3 月 14 日
哈哈哈哈哈哈
alay9999
2014 年 3 月 14 日
喝水差点喷了,笔记本啊!
46fo
2014 年 3 月 14 日
谁告诉我笑点在哪?
sd4399340
2014 年 3 月 14 日
专业!
wtbhk
2014 年 3 月 14 日
哈哈哈哈哈哈哈哈哈
ququjoy
2014 年 3 月 14 日
@xdeng

你看见一堆东西往下掉了么?
46fo
2014 年 3 月 14 日
哦哦 刚刚手机
liyandong
2014 年 3 月 14 日
哈哈哈哈哈
fl3x
2014 年 3 月 14 日
哎呀本来想在标题加看看首页能不能掉的 :D
ichou
2014 年 3 月 14 日
干得 nice 啊
ququjoy
2014 年 3 月 14 日
@fl3x

标题不会的
我全站都做了编码的
除了 话题的内容 和 标签的解释(就是点击标签看到的)
标签的解释只有我能修改
所以你发现了唯一一个可以XSS的地方(赞!)

ps. oldtxt.com就是用来给大家玩的
我就先保留那个主题吧 ;)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/104355

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX