我最常去的一个贴吧昨天下午小吧中枪了好几个,大家一定要当心!
------分割线,下面是我转载的内容------
今天有些贴吧被XSS攻击了。
攻击方法是贴吧出现大量的投票贴,活动贴,并在帖子中包含大量代码,误点的就会被盗号,同时涉及到吧务,一些贴吧出现了大量红牌用户被封的情况。
解决方法:
不要点击奇怪的代码贴,活动贴,
已经点击的速度去修改密码。关闭浏览器,清除cookie
吧务人员删帖请使用管理模式和管理工具进行批量删除
千万不要点进去
此次XSS代码病毒会自动变种主帖名称和回复内容,还会自动加精
ps:手机、pad客户端以及opera浏览器已经验证为安全。此三种方式登录贴吧的吧友不用紧张
贴吧遭到XSS攻击,请勿点击代码贴
代码贴有以下特征:
1、都是转帖,来自test吧
2、从帖子外部可以看到奇怪的代码
3、不点进去就不会有问题
为了您的帐号安全,不管您是否被盗,请退出账号后使用”找回密码“功能修改密码
该操作会销毁您的所有cookie,最大程度的保证帐号安全,之后尽量不要访问贴吧!
本次BUG详情:1.不需要点击也会自动转发,转发到所有已关注的贴吧
2. 已有人因转发该贴被系统封号
3.帖子共有6种格式
4.很多贴吧的小吧瞬间全部掉光
------分割线,下面是我转载的内容------
今天有些贴吧被XSS攻击了。
攻击方法是贴吧出现大量的投票贴,活动贴,并在帖子中包含大量代码,误点的就会被盗号,同时涉及到吧务,一些贴吧出现了大量红牌用户被封的情况。
解决方法:
不要点击奇怪的代码贴,活动贴,
已经点击的速度去修改密码。关闭浏览器,清除cookie
吧务人员删帖请使用管理模式和管理工具进行批量删除
千万不要点进去
此次XSS代码病毒会自动变种主帖名称和回复内容,还会自动加精
ps:手机、pad客户端以及opera浏览器已经验证为安全。此三种方式登录贴吧的吧友不用紧张
贴吧遭到XSS攻击,请勿点击代码贴
代码贴有以下特征:
1、都是转帖,来自test吧
2、从帖子外部可以看到奇怪的代码
3、不点进去就不会有问题
为了您的帐号安全,不管您是否被盗,请退出账号后使用”找回密码“功能修改密码
该操作会销毁您的所有cookie,最大程度的保证帐号安全,之后尽量不要访问贴吧!
本次BUG详情:1.不需要点击也会自动转发,转发到所有已关注的贴吧
2. 已有人因转发该贴被系统封号
3.帖子共有6种格式
4.很多贴吧的小吧瞬间全部掉光
