大家怎么看 B 站员工给用户注入 xss 攻击

2025 年 1 月 18 日
 jchencode

笑死我了,该员工被开盒了,00 后,因跟用户对骂,怼不过,利用权限恶意植入 xss 攻击脚本

补个图片

12194 次点击
所在节点    哔哩哔哩
53 条回复
x86
2025 年 1 月 18 日
哪里想看看
serialt
2025 年 1 月 18 日
成年人做孩子行为,找死
shelken
2025 年 1 月 18 日
看到 b 站现在一堆低龄发言,氛围越来越差。弹幕和评论有些发言简直蠢的没边了
连自家程序员都能随便对用户进行攻击,真是管理也烂透了
b 站股价还能跌个 90%,我要有能力,我真想做空 b 站
mcone
2025 年 1 月 18 日
胆子真肥,这玩意要是 big bro 想借机做做文章,估计蒙古上单的预言要成真了
hafuhafu
2025 年 1 月 18 日
之前字节那个对同事出击,这个对用户出击,大家都有光明的未来
Lykr
2025 年 1 月 18 日
没有代码审核,也没有自动化的安全检查是吧,B 站技术这么拉么
Solix
2025 年 1 月 18 日
都是草台班子
WorldDominator
2025 年 1 月 18 日
估计是要进去了, 图个啥, 网上就算能赢这辈子也毁了
BAT
2025 年 1 月 18 日
@x86 #1 https://t.me/DNSPODT/7332
DTCPSS
2025 年 1 月 18 日
Naive
microka
2025 年 1 月 18 日
https://www.bilibili.com/video/BV1TqcueYEhG/
https://www.bilibili.com/video/BV1PvcqeBEqn/
https://www.bilibili.com/video/BV1qBw5ecEP9/
aladd
2025 年 1 月 18 日
笑死,我成哥有事是真办啊~ 绝对不口嗨!
irisdev
2025 年 1 月 18 日
费这么大劲意义何在...不如开盒或者线下真实
azhangbing
2025 年 1 月 18 日
技术不应该被恶意使用 说到底还是人的问题
oamu
2025 年 1 月 18 日
真刑,希望阿 B 狠一点,送他进去。
Leeeeex
2025 年 1 月 18 日
直接挖坟封号都比这么搞好得多,笨
sunny352787
2025 年 1 月 18 日
连代码审核都没有吗?之前后台代码被传到 github 之后还这么草台?
lindas
2025 年 1 月 18 日
得进去了吧
BigShot404
2025 年 1 月 18 日
这个宣扬仇恨的平台出什么乱七八糟的事我都觉得正常
Felldeadbird
2025 年 1 月 18 日
太没职业道德了,这种做法断送前程.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1106028

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX