大约半年前,人人弄出国站内信”暗恋门”XSS的漏洞,盗取cookies,病毒分发站内信,曾有童鞋撰文分析过这个事件。(传送门

今天,满屏的姜姝君(没截图,人人自己公关删太快了)和后来的技术宅改变世界的状态都是这次XSS的具体体现

表现在,点击URL以后,立马也会发一个同样状态,LZ也有中招,翻看技术宅改变世界http://www.wix.com/active93/active93)的源代码
(更多…)