去年,一位用户设法将任意 javascript 注入到 reddit 的 markdown 语法中。有人可以解释这是如何完成的,以及我如何测试我的网站是否同样容易受到攻击?
问问题
427 次
1 回答
3
关于漏洞利用的博客条目:
http://blog.reddit.com/2009/09/we-had-some-bugs-and-it-hurt-us.html
修复它的补丁:
https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550
于 2010-03-06T17:18:02.717 回答