其实原理很简单。MOP 发帖并不是 BBCODE,而是允许一些 HTML 代码的。比如 <img>。img 元素有一个 onerror 的非标准属性,它的值是一串脚本。当图片不能加载时,这段脚本便会执行。再加上 mop 的页面中加载了 jquery,这使得 onerror 中脚本的复杂度大大降低了。查看帖子的 HTML 源代码就知道所谓的 0 楼实际上都是摆在十几二十楼,反正看得出来。作者再稍微做点手脚,把自己本层隐藏掉,这样从页面上完全看不出他本来所在的楼层了。
可惜的是从我今天看到的,这种事情发生至少有 3 天了,而且这还不是第一次。正像作者所说,只要漏洞的使用者愿意,把 MOP 搞垮不是不可能。至少作者可以在页面上为所欲为,比如放一个带木马的 iframe,那猫扑就真的是黄泥巴掉裤裆,不是屎也是屎了。
这种问题修复起来很容易,只要把 img 元素内容过滤一下就可以了,有必要的话甚至可以把 img 禁掉。不知道为什么几天了都没修复。我自己都小试了一下。当然不敢乱来。我本来还以为像 MOP 这样历史悠久而又访问量巨大的网站,技术水平应该相当不错。结果却是这个样子。太可惜了。
这再一次证明了 jquery 是个好东西!我爱 jquery!
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
