V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SolidZORO
V2EX  ›  分享发现

饭否自定义CSS漏洞

  •  
  •   SolidZORO · 2010-12-06 23:21:25 +08:00 · 4964 次点击
    这是一个创建于 5131 天前的主题,其中的信息可能已经有所发展或是发生改变。
    </><style>@import"http://xxxxx";</style>

    后面需要加若干个中文字符,我加了17个全角空格。



    不过IE不见效是真的,支持CSS3的才行把。{content:"xxxxx";}这样的话,可以加入内容。

    这个漏洞欢迎大家讨论。我的饭否 http://fanfou.com/solidzoro
    3 条回复    1970-01-01 08:00:00 +08:00
    zzxworld
        1
    zzxworld  
       2010-12-06 23:26:07 +08:00 via iPod
    饭否可以使用了吗?
    darkovic
        2
    darkovic  
       2010-12-07 10:05:49 +08:00
    早就可以了。邀请:

    http://fanfou.com/register/bctjLfzlaz-C
    SolidZORO
        3
    SolidZORO  
    OP
       2010-12-07 12:13:21 +08:00
    漏洞昨晚被修补好了。哈哈。

    http://fanfou.com/register/aaJpcfqP0KC5 这个也行。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2588 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:32 · PVG 23:32 · LAX 07:32 · JFK 10:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.