大家怎么看 B 站员工给用户注入 xss 攻击

笑死我了，该员工被开盒了，00 后，因跟用户对骂，怼不过，利用权限恶意植入 xss 攻击脚本

补个图片

LiuJiang

239 天前

@chesha1 我靠？真的假的，这要是，够炸裂。一个 00 后开发，权限这么高

fredhwang

239 天前

之前在 tiktok 上也遇到过,一个人莫名其妙地让我别用 tiktok,骂了它一顿,自那以后我的视频就没流量了.估计这个人是 tiktok 的.

Remember

239 天前

破坏计算机信息系统这个刑事罪该用的时候，是不可能用的。

chesha1

239 天前

@LiuJiang #41 真的，你看 BV1PvcqeBEqn ，里面私信都把实名信息爆出来了，明显是去数据库查了，b 站这种量级的公司，开发能随便去生产查敏感数据，太离谱了

chesha1

239 天前

@LiuJiang #45 bv 号，完整链接是： https://www.bilibili.com/video/BV1PvcqeBEqn ，你想看别直接点链接跳转过去，现在这个视频在 b 站的监控中，搜索功能不到，同时会检测 refer ，直接从 V2EX 过去会显示视频不存在，复制链接到浏览器打开能看

hazardous

239 天前

开发人员可以随意查询数据库，是独此一家呢，还是各大网站普遍的缩影呢？

leegradyllljjjj

239 天前

看了视频太难绷了，舞了半天最后来了一句你给我把网页端打开相当于验证码发我一下

Jakarta

239 天前

b 站视频现在是可以高级限流的，搜不到、不会被推荐，但直接输网址可以访问。

jqtmviyu

239 天前

@chesha1 #40 早就知道 B 站能直接开盒了. 一直都是管理不善的样子. 之前就大规模泄漏过数据. 这两年在 B 站和原神玩家对线也有被开盒风险. 上面还有一大堆大头照唱歌的视频, 举报了也什么用的样子.

LiuJiang

238 天前

@chesha1 不好意思，可以了，需要在当前 B 站页面，再重新复制地址都浏览器打开

mcone

238 天前

@Cu635 蒙古上单的那句知名冲塔评论“陈睿你 x 啥时候 x” =。=
这种员工监守自盗可比语言上的冲塔严重多了……

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1106028

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.