腾讯论坛漏洞，快进来围观。

ci1699 2012-04-15 03:15:17

http://sobar.soso.com/t/88488251?from=CSDN&url=Amysql.com&thisis=创新&BY=CSDN.net

蛋疼的腾讯过滤明显有问题，如果想……，你懂得拉。

上面那网址各位可以改后面的参数值玩玩，

……

最后我写的MySql管理系统AMS 会在5月1发布哈，
希望各位多多支持，有什么新消息首发这里哈。

http://amysql.com

...全文

4107 67 打赏收藏转发到动态举报

写回复

用AI写文章

67 条回复

切换为时间正序

请发表友善的回复…

发表回复

ssssssssbbbbbbbbbbbb 2012-04-18

打赏
举报

51job也可以这么玩的，不信你们去试试，在简历里面加一个js或者css，一样可以显示，注意：加了以后刷新一下就可以显示了

去圣西罗-为尤文喝彩 2012-04-17

打赏
举报

[Quote=引用 17 楼的回复:]
刚才又进入了一下，你现在的跳转属于非法攻击了。等着他们跟你打官司吧
[/Quote]
这也算非法攻击？又没有使用第三方软件，只是平常的浏览器。
明明是疼讯技术有漏洞。

happypiggy2010 2012-04-17

打赏
举报

删除了。

franzhong 2012-04-17

打赏
举报

从来原理上就是可以修改的，你若记住别人的就可以这样去访问，不过你想从别的网页跳转是不可能的，现在轻易可做到来源检测。我觉只能算个Bug算不上漏洞，这要算漏洞，就不该有GET方法出现

LuciferStar 2012-04-17

打赏
举报

根本就不应该支持直接输入HTML代码:(

niaoked 2012-04-17

打赏
举报

大概看了一下楼主的PHP框架，感觉似曾相识，与ThinkPhp如出一辙。

pzhuyy 2012-04-17

打赏
举报

现在链接打不开了。

pzhuyy 2012-04-17

打赏
举报

好像当年工行就出了这么一回事。

zhouyang209117 2012-04-17

打赏
举报

那个链接打不开呀。

张1987 2012-04-16

打赏
举报

你是怎么测试出来tx的bug的啊

cbzjzsb123 2012-04-16

打赏
举报

大湿怎就不和谐了，说着说着就跑了，还想听你讲解呢

songhongzhe123 2012-04-16

打赏
举报

说到最后是可以用来引流量

昨日凡阳 2012-04-16

打赏
举报

lz，帖子已被删除，再发一个

༺ཌༀཉི浮华背后༃ༀད༻ 2012-04-16

打赏
举报

[Quote=引用楼主的回复:]
http://sobar.soso.com/t/88488251?from=CSDN&url=Amysql.com&thisis=创新&BY=CSDN.net
[/Quote]
提示：该贴已被删除……
啥玩意都没有啊，直接跳到http://sobar.soso.com/b/8216_0
ff都抓不到

ci1699 2012-04-15

打赏
举报

#26

ok啊，乍子合作?

疯疯癫癫 2012-04-15

打赏
举报

跨站脚本。。。。。。。。。。。

q2920 2012-04-15

打赏
举报

#24 不会吧 [Quote=引用 25 楼的回复:]
各种漏洞、入侵、BUG。。

isno是什么表示很不懂。。

引用 23 楼的回复:

引用 20 楼的回复:

#13
你是不是有这么干过 =_=.. 。
上面那样的，正常在列表点击没参数情况是不执行代码的，影响也不大的。

#15
但TX那个不进行过滤很明显是不好的了。
iframe是很好的，ajax、iframe、请求发送数据我都会考虑是否用ifram……
[/Quote]

狄默默斯基 2012-04-15

打赏
举报

ci1699 你又在推广你那东西了，，合作吧。。可以双赢。。

ci1699 2012-04-15

打赏
举报

各种漏洞、入侵、BUG。。

isno是什么表示很不懂。。

[Quote=引用 23 楼的回复:]

引用 20 楼的回复:

#13
你是不是有这么干过 =_=.. 。
上面那样的，正常在列表点击没参数情况是不执行代码的，影响也不大的。

#15
但TX那个不进行过滤很明显是不好的了。
iframe是很好的，ajax、iframe、请求发送数据我都会考虑是否用iframe的，有时用iframe省很多事情。
且能做ajax不能做的事情。。

没有啊，我很善良的。……
[/Quote]