珞珈山居士
百度空间 | 百度首页 
               
 
珞珈山人下载
 
 
 
 
     
 
文章列表
 
2009年07月06日 星期一 04:34 P.M.
 
2009年07月06日 星期一 04:29 P.M.
 
2009年07月06日 星期一 04:25 P.M.
 
2009年07月05日 星期日 02:37 P.M.
 
2009年07月05日 星期日 02:31 P.M.
 
2009年06月24日 星期三 02:42 P.M.
 
2009年06月20日 星期六 10:20 A.M.
 
2009年06月20日 星期六 08:53 A.M.
这两天鄙人发现许多别人分享的日志竟然显示为“日志被删除”,觉得非同寻常。于是经过一番研究后发现是一个校内的xss蠕虫在捣鬼。

    该蠕虫前段时间感染了上万个校内日志,后被校内发现并进行了封杀。按照常理,蠕虫只会感染页面,不会白痴到删除才对啊!到底是怎么回事呢?原来如下代码出了问题:

校内日志的HTML代码(点击放大):

 
2009年06月11日 星期四 10:40 A.M.

 
2009年06月01日 星期一 06:27 P.M.
 
2009年06月01日 星期一 09:26 A.M.
 
2009年05月31日 星期日 03:02 P.M.
 
2009年05月23日 星期六 09:11 A.M.
 
2009年05月23日 星期六 09:05 A.M.
 
2009年05月23日 星期六 08:59 A.M.

1. 检查HTML元素是否有拼写错误、是否忘记结束标记

 
     
 
 
个人档案
 
 lantonad
男, 23岁
上海 徐汇区 
加为好友
 
   
 
文章分类
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
网媒同盟
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
设计资讯
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
最新评论
 
     
 
日历
 
     
 
好友最新文章
 
     
 
最近访客
 
 

__shell__

zysmvp

狐狸茄

wh22010152

mirrorheart

tulip_87

冷岚小竹

hyfuru
     
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu