去年,一位用戶設法將任意javascript注入reddit的markdown語法。有人可以解釋這是如何完成的,以及如何測試我的網站是否同樣脆弱?在有人能解釋一下去年的reddit漏洞嗎?
5
A
回答
3
博客條目中的漏洞:
http://blog.reddit.com/2009/09/we-had-some-bugs-and-it-hurt-us.html
是固定它的補丁:
https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550
+1
修補程序的鏈接已爛到403. [This](https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550)與其Github賬戶中的變更集相同。 – 2012-07-13 22:40:31
相關問題
- 1. 有人可以解釋一下嗎?
- 2. 這個代碼C++ BOF漏洞請有人解釋
- 3. 有人能解釋一下這些ApacheBench結果的含義嗎?
- 4. 有人能解釋一下這個程序的工作嗎?
- 5. 有人能解釋一下這個node.js代碼的含義嗎?
- 6. 有人能解釋一下EmberJS Fastboot的特別之處嗎?
- 7. PHP引用,奇怪的現象,有人能解釋一下嗎?
- 8. 有人能解釋一下「ecdh_tmp_cb」回調的用法嗎?
- 9. 在指針的解釋漏洞代碼
- 10. 任何人都可以去混淆這個漏洞嗎?
- 11. 有人能解釋一下這意味着什麼嗎?
- 12. 有人能解釋矩陣(Mr.Anderson)嗎?
- 13. 可能有人向我解釋下面的os.fork()例子嗎?
- 14. 有人能解釋我下面的例子嗎?
- 15. 這是ARC下的漏洞嗎?
- 16. 有人可以解釋嗎?
- 17. 有人可以解釋這一點嗎?
- 18. 有人解釋一些代碼嗎?
- 19. 你能解釋一下這段代碼嗎? (聯繫人列表)
- 20. 有人可以解釋一下Java中的Function對象嗎?
- 21. 有人可以解釋下面的一段代碼嗎?
- 22. 有人可以解釋一下com.google.inject的用途嗎?
- 23. 有人可以解釋一下Google的主頁JS嗎?
- 24. 瞭解Wordpress漏洞
- 25. 你能解釋一下Azure訂閱嗎?
- 26. 你能解釋一下這個System.Collections.Generic.KeyNotFoundException嗎?
- 27. View.OnClickListener,你能解釋一下嗎?
- 28. 你能解釋一下嗎?做?
- 29. Django - 你能解釋一下嗎?
- 30. 你能解釋一下代碼嗎?
添加您的網站地址,我會檢查,並告訴你 –
我認爲這是通過雙-hashing。 Reddit的博客上沒有解釋這個問題嗎? Reddit在我所在的地方被封鎖,所以我不能檢查,不幸的是。 – JAL