s*********9
发帖数: 9860 | 1 刚上线收到麻雀友发来一封内部邮件说有黑客,内容如下...
突然发现我的昵称变成 Now we are one!
然后发现ths的也是。
seattle2009的变成 Keep your feet on the ground.
出于好奇我回复广东版一帖,果然如是,幸好没有盗用我的财富!
发信人: seattle2009 (Keep your feet on the ground.), 信区: Cantonese
标 题: Re: 在纽约想念着广州地铁
发信站: BBS 未名空间站 (Thu Dec 6 20:03:37 2012, 美东) |
l****a
发帖数: 4017 | 2 系啊,这人技术很牛。
而且买买提的技术部,现在也没修复这个问题啊 |
l****a
发帖数: 4017 | |
s*********9
发帖数: 9860 | 4 怎么你的也是这样?是不是所有ID都入侵了
【在 l****a 的大作中提到】
: 系啊,这人技术很牛。
: 而且买买提的技术部,现在也没修复这个问题啊
|
s*********9
发帖数: 9860 | 5 XsgWinsg:wo sai
XsgWinsg:tamingamt shi gan ma de?
tamingamt:请被盗ID截屏回复本帖,我会用个人WB作出赔付,谢谢!
玩家 seattle2009 进入托管状态
DaPai999吃!
tamingamt:我在转贴
tamingamt:我是victim |
s*********9
发帖数: 9860 | 6 发信人: rainbowwu (Keep your feet on the ground.), 信区: Cantonese
标 题: Re: 潮州菜
发信站: BBS 未名空间站 (Thu Dec 6 23:51:56 2012, 美东) |
s*********9
发帖数: 9860 | 7 发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
标 题: 近期被改昵称,转WB的同学请进
发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
因此余波还会持续一阵。
添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作
出付,谢谢!
担心WB持续被盗的同学:
请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结
束后,应该就恢复正常了。(您的帐号密码是安全的,目前情况下我没有办法获取您的
这些信息,也没有劫持cookie,虽然后者是XSS可以做到的。)
避免自己的个人信息页影响其他人:
请修改个人联系方式:http://www.mitbbs.com/mitbbs_user_info3.php,清空MSN帐号里的信息即可。
再一次向受到影响的同学们表示歉意!
(遵循白帽原则,攻击细节在修复前暂不公开,如有必要,请技术站务联系我获取漏洞
详情和修复建议。)
http://www.mitbbs.com/article_t/sysop/31328113.html |
k******i
发帖数: 5774 | 8 先把伪币放我这吧,哇哈哈
【在 s*********9 的大作中提到】
: 刚上线收到麻雀友发来一封内部邮件说有黑客,内容如下...
: 突然发现我的昵称变成 Now we are one!
: 然后发现ths的也是。
: seattle2009的变成 Keep your feet on the ground.
: 出于好奇我回复广东版一帖,果然如是,幸好没有盗用我的财富!
: 发信人: seattle2009 (Keep your feet on the ground.), 信区: Cantonese
: 标 题: Re: 在纽约想念着广州地铁
: 发信站: BBS 未名空间站 (Thu Dec 6 20:03:37 2012, 美东)
|
k******i
发帖数: 5774 | 9 这个太牛了
【在 s*********9 的大作中提到】
: 发信人: Holyclayman (俺有罪,俺悔过), 信区: sysop
: 标 题: 近期被改昵称,转WB的同学请进
: 发信站: BBS 未名空间站 (Wed Dec 5 21:07:20 2012, 美东)
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作
|
m*****g
发帖数: 12253 | 10 ^_^,我也被盗2块钱,
还改了生日,昵称啥的,
昵称好像是反对我者死,太狠啦,
【在 s*********9 的大作中提到】
: 刚上线收到麻雀友发来一封内部邮件说有黑客,内容如下...
: 突然发现我的昵称变成 Now we are one!
: 然后发现ths的也是。
: seattle2009的变成 Keep your feet on the ground.
: 出于好奇我回复广东版一帖,果然如是,幸好没有盗用我的财富!
: 发信人: seattle2009 (Keep your feet on the ground.), 信区: Cantonese
: 标 题: Re: 在纽约想念着广州地铁
: 发信站: BBS 未名空间站 (Thu Dec 6 20:03:37 2012, 美东)
|
m*****g
发帖数: 12253 | 11 这个老刑就该走法律程序,埃,
【在 s*********9 的大作中提到】
: 刚上线收到麻雀友发来一封内部邮件说有黑客,内容如下...
: 突然发现我的昵称变成 Now we are one!
: 然后发现ths的也是。
: seattle2009的变成 Keep your feet on the ground.
: 出于好奇我回复广东版一帖,果然如是,幸好没有盗用我的财富!
: 发信人: seattle2009 (Keep your feet on the ground.), 信区: Cantonese
: 标 题: Re: 在纽约想念着广州地铁
: 发信站: BBS 未名空间站 (Thu Dec 6 20:03:37 2012, 美东)
|
r*******u
发帖数: 8732 | 12 ??
【在 s*********9 的大作中提到】
: 刚上线收到麻雀友发来一封内部邮件说有黑客,内容如下...
: 突然发现我的昵称变成 Now we are one!
: 然后发现ths的也是。
: seattle2009的变成 Keep your feet on the ground.
: 出于好奇我回复广东版一帖,果然如是,幸好没有盗用我的财富!
: 发信人: seattle2009 (Keep your feet on the ground.), 信区: Cantonese
: 标 题: Re: 在纽约想念着广州地铁
: 发信站: BBS 未名空间站 (Thu Dec 6 20:03:37 2012, 美东)
|
v******a
发帖数: 45075 | 13 是老性太弱了
【在 k******i 的大作中提到】
: 这个太牛了
|
