谁干的，来认领，把我笑岔气了～

2014-03-14 20:56:10 +08:00

ququjoy

oldtxt上面发话题的富文本框应该做XSS检测的
我一直懒得弄

下午发现有人在话题里写JS ->页面主动跳转到V2EX
于是我顺手把他的JS代码删了就出门了

结果回来发现成这样了
真是囧rz

http://oldtxt.com/application/showpost?page=1&postId=17

4050 次点击

所在节点

分享发现

14 条回复

ququjoy

2014-03-14 20:59:39 +08:00

@fl3x

senghoo

2014-03-14 21:00:02 +08:00

已笑死。有事烧香。

PotatoBrother

2014-03-14 21:02:13 +08:00

哈哈哈哈哈

Keinez

2014-03-14 21:09:58 +08:00

哈哈哈哈哈哈

alay9999

2014-03-14 21:28:57 +08:00

喝水差点喷了，笔记本啊！

xdeng

2014-03-14 21:38:50 +08:00

谁告诉我笑点在哪？

sd4399340

2014-03-14 21:39:45 +08:00

专业！

wtbhk

2014-03-14 21:40:37 +08:00

哈哈哈哈哈哈哈哈哈

ququjoy

2014-03-14 21:47:38 +08:00

@xdeng

你看见一堆东西往下掉了么？

xdeng

2014-03-14 23:05:22 +08:00

哦哦刚刚手机

liyandong

2014-03-14 23:23:14 +08:00

哈哈哈哈哈

fl3x

2014-03-14 23:39:04 +08:00

哎呀本来想在标题加看看首页能不能掉的 :D

ichou

2014-03-14 23:47:18 +08:00

干得 nice 啊

ququjoy

2014-03-14 23:47:29 +08:00

@fl3x

标题不会的
我全站都做了编码的
除了话题的内容和标签的解释(就是点击标签看到的)
标签的解释只有我能修改
所以你发现了唯一一个可以XSS的地方(赞!)

ps. oldtxt.com就是用来给大家玩的
我就先保留那个主题吧 ;)

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/104355

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.