人人网遭受大规模XSS攻击

晚上水人人水得十分欢乐的时候看到了这么一件惊悚的事情  





当然第一眼就能看出这是一个类似病毒一样传播的东西，下是原因相关分析：



分析帝很快就出现了，然后技术大牛们迅速将代码结构出来，攻击方式判断为XSS


代码的结构我只找到一幅不完整的截图，看到cookie这个词的时候我瞬间就斯巴达了




————————————————————分割线———————————————

事情解决之后娱乐自然是少不了的 这个时候当然要【十动而拒】文体登场啦 十动而拒之后坐等学长帮忙体的出现