良好的代码习惯是多么的重要363412g

• 

  2012-12-22 05:17:00 FrostAg 16#

  你这么一说还真是。。刚好前两天弄了个A站账号、我这就去试试

  提交 取消
• 

  2012-12-22 05:17:00 FrostAg 17#

  东方系列貌似都有

  提交 取消
• 

  2012-12-22 05:17:00 FrostAg 18#

  刚刚想注册个新账号来着、不过发现A站账号长度限制最多10位以我的能力暂时想不到用10个字符来利用这个漏洞做跨站不知道羊驼君有没有什么好方法

  提交 取消
• 

  2012-12-22 05:17:00 white夜g 19#

  这楼直接歪到hello world去了

  提交 取消
• 

  2012-12-22 05:17:00 春田花花花手镯g 20#

  居然连HTML代码的用户名都能注册！

  提交 取消
• 

  2012-12-22 05:17:00 FrostAg 21#

  我在想如果发到hello world的话会不会有大神利用这个漏洞做点什么。。。

  提交 取消
• 

  2012-12-22 05:16:58 dynamicg 22#

  嗯初步理解一下是把内容全部注释掉了么》

  提交 取消
• 

  2012-12-22 05:16:58 克莱因节操瓶g 23#

  a站的程序猿不够严谨，这明显就属于非法字符

  提交 取消
• 

  2012-12-22 05:16:58 果壳网掉节操骚年g 24#

  。。。。。。。。。。。。。。。。。@nasdaq

  提交 取消
• 

  2012-12-22 05:16:58 FrostAg 25#

  正解

  提交 取消
• 

  2012-12-22 05:16:58 DonQuixote g 26#

  看不到帖子，能转一下吗？另外，我是业余入门级的，我的习惯是注释比代码还多，免得自己忘记。

  提交 取消
• 

  2012-12-22 05:16:58 FrostAg 27#

  正是因为看不到才发笑点低嘛那个用户的ID是“<!--”A站程序猿没有对用户名作过滤和限制、于是就。。。

  提交 取消
• 

  2012-12-22 05:16:58 DonQuixote g 28#

  我看到的是一片空白，ID什么都看不到，看1、2楼似乎能看到些什么……

  提交 取消
• 

  2012-12-22 05:16:58 FrostAg 29#

  你看下源代码就知道了、就是因为他的ID是"<!--"才导致浏览器把几乎整个页面都注释掉了、我们看到的也是一片空白不过页面标签没被注释，所以从页面标题能看出他的ID是什么

  提交 取消
• 

  2012-12-22 05:16:58 nasdaqg 30#

  杯具... A站赶快修啊... 这可是大漏洞. 能做跨站啊.

  提交 取消