这些帖子只要鼠标划过你就会中枪,onmouseover函数调用的js是专门针对小吧和大吧的。
大吧如果中招了的话会撤小吧
小吧中招了会封禁其他小吧
达成连锁效应
如果已经中招了的吧务,请尽快退出浏览器账号登陆,并清空所有浏览器缓存和cookies。
XSS攻击是可以通过发送用户的cookies来盗取用户密码的。
但是攻击者的攻击方式中我并没有看到盗取cookies的代码。
但是为了以防万一,请这次攻击结束后吧务尽快修改密码。
PS:
中招者如果是大吧,会自动发送“再见了 我的朋友们”的辞职申请。
攻击地址来源:百度云平台 http://newwordpress.duapp.com/
攻击js: http://newwordpress.duapp.com/ xss2014030
大吧如果中招了的话会撤小吧
小吧中招了会封禁其他小吧
达成连锁效应
如果已经中招了的吧务,请尽快退出浏览器账号登陆,并清空所有浏览器缓存和cookies。
XSS攻击是可以通过发送用户的cookies来盗取用户密码的。
但是攻击者的攻击方式中我并没有看到盗取cookies的代码。
但是为了以防万一,请这次攻击结束后吧务尽快修改密码。
PS:
中招者如果是大吧,会自动发送“再见了 我的朋友们”的辞职申请。
攻击地址来源:百度云平台 http://newwordpress.duapp.com/
攻击js: http://newwordpress.duapp.com/ xss2014030
