Home Sign Up Sign In
iiusky
V2EX  ›  问与答

社区让 CSRF 了?

  •   
  •   iiusky · Oct 28, 2014 · 3251 views
    This topic created in 4234 days ago, the information mentioned may be changed or developed.
    昨天晚上登录v2ex,突然发现让黑了。随后微博私信了站长,他说我css开了,可是我昨天只是上传了个头像。css什么的都没有填写。没有使用css,
    今天登录上来看了下我的设置,css里面有内容,我肯定。。我css里面没有进行过任何填写!

    div { display: none; }
    body { background-repeat: no-repeat; background-color: #fff; background-image: url(""); }

    本来今天想看看到底是那篇文章里面有猫腻,,但是,,昨天打开v2的网页太多了。。


    哪位大神在玩?:》
  • CSS
  • background
  • 微博
    10 replies    2014-10-28 13:45:48 +08:00
    mornlight
        1
    mornlight  
       Oct 28, 2014
    不科学啊,如果真的是帖子里有问题,应该很多人中招才对。
    iiusky
        2
    iiusky  
    OP
       Oct 28, 2014
    @mornlight = =!我页不清楚。。所以问问大家
    can
        3
    can  
       Oct 28, 2014
    应该不是帖子的问题,是你账号密码被别人知道了吧?
    zzNucker
        4
    zzNucker  
       Oct 28, 2014
    @mornlight XSS,只针对楼主一个人。。。
    iiusky
        5
    iiusky  
    OP
       Oct 28, 2014
    @can =.=
    @zzNucker 噗。。。我和他有多大仇
    bumz
        6
    bumz  
       Oct 28, 2014
    <form action="http://www.v2ex.com/settings" method="POST">
    <input name="use_my_css" value="1">
    <textarea name="my_css">
    div { display: none; }
    body { background-repeat: no-repeat; background-color: #fff; background-image: url(""); }
    </textarea>
    <button type="submit">XSRF V2EX</button>
    </form>
    iiusky
        7
    iiusky  
    OP
       Oct 28, 2014
    @bumz 呀呀呀亚麻爹
    bumz
        9
    bumz  
       Oct 28, 2014
    @iiusky 沒有 once 參數提交不了,所以不能 XSRF。
    iiusky
        10
    iiusky  
    OP
       Oct 28, 2014
    @bumz 是啊 好奇怪。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2717 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 15:49 · PVG 23:49 · LAX 08:49 · JFK 11:49
    ♥ Do have faith in what you're doing.