由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
sysop版 - 近期被改昵称,转WB的同学请进
相关主题
投诉!!+ 还我伪币!!!!【bug】不能查看作者个人信息
昵称被自动乱改[HELP] 个人信息的头像
我知道这个程序的原理..呵呵...关于immigration版事态(请站方紧急处理)
Holyclayman同学(和近期被改昵称、转WB的同学们)请进注意:关于新版
Re: 我的深刻检讨,并撤销前通知?还说要使‘恶心’招,非君子也![说明]新版本特色2:旧功能修复与完善及其说明
能设置不可转载吗?web下个人信息设置
老邢还是要远小人, 近君子才能防止类似事件的发生啊投诉老大爷和它的马甲kerwinhua
关于TeacherWei事件的说明建议标明每个斑竹所属的版面,而不是笼统的“斑竹”。。。
相关话题的讨论汇总
话题: herogg话题: hero话题: 君子话题: 转给话题: 详情
1 (共1页)
H*********n
发帖数: 347
1
上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
因此余波还会持续一阵。
添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
赔付,谢谢!
担心WB持续被盗的同学:
请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结
束后,应该就恢复正常了。(您的帐号密码是安全的,目前情况下我没有办法获取您的
这些信息,也没有劫持cookie,虽然后者是XSS可以做到的。)
避免自己的个人信息页影响其他人:
请修改个人联系方式:http://www.mitbbs.com/mitbbs_user_info3.php,清空MSN帐号里的信息即可。
再一次向受到影响的同学们表示歉意!
(遵循白帽原则,攻击细节在修复前暂不公开,如有必要,请技术站务联系我获取漏洞
详情和修复建议。)
x****o
发帖数: 29677
2
牛人贴留名,就是不知道真假
m*******l
发帖数: 12782
3
应该是真的

【在 x****o 的大作中提到】
: 牛人贴留名,就是不知道真假
l*****o
发帖数: 10429
4
你的娱乐精神还真是够特别。
私信怎么截屏。真是的。。
先发包子吧。

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

H*********n
发帖数: 347
5
截屏请到金融中心-银行流水账,或者使用这个链接:
http://www.mitbbs.com/mitbbs_cashflow.php
回复到这个帖子就可以。
h*********o
发帖数: 1265
6
我被转4伪币啊,你能不能偷些给我啊,哈哈
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:16:38 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:34:34 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 10:43:15 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 07:16:30 详情
t*****e
发帖数: 1700
7
还我伪币,我本来就没有多少
l*****o
发帖数: 10429
8

好,把附件转走的先还给我。
另外,
什么时候心情可以变正常?一天之后?

【在 H*********n 的大作中提到】
: 截屏请到金融中心-银行流水账,或者使用这个链接:
: http://www.mitbbs.com/mitbbs_cashflow.php
: 回复到这个帖子就可以。

l*****o
发帖数: 10429
9

抱大腿的好时机呀。哈哈哈
要我说,有娱乐精神的话,就攻击mitbbs那一个id就行了,反正mitbbs会说用户自己修
改的,那钱也是用户自己转走的呗。

【在 h*********o 的大作中提到】
: 我被转4伪币啊,你能不能偷些给我啊,哈哈
: 2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:16:38 详情
: 3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:34:34 详情
: 5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 10:43:15 详情
: 7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 07:16:30 详情

t*****e
发帖数: 1700
10


【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

相关主题
能设置不可转载吗?【bug】不能查看作者个人信息
老邢还是要远小人, 近君子才能防止类似事件的发生啊[HELP] 个人信息的头像
关于TeacherWei事件的说明关于immigration版事态(请站方紧急处理)
n*2
发帖数: 19062
11
牛。。我被扣了7wb
但我担心的不是wb,是用户的隐私安全
H*********n
发帖数: 347
12
leooooo,txaggie已转
H*********n
发帖数: 347
13
嗯,这的确是个问题。不过我可以向毛主席保证,没有偷窥过任何人的私信和发帖记录。

【在 n*2 的大作中提到】
: 牛。。我被扣了7wb
: 但我担心的不是wb,是用户的隐私安全

n*2
发帖数: 19062
14
嗯,我相信你。
但是我的意思是,既然存在这个漏洞,也就是说不止你,别人也可以这样干,这样对用
户的安全隐私不好,希望站方有所作为把

录。

【在 H*********n 的大作中提到】
: 嗯,这的确是个问题。不过我可以向毛主席保证,没有偷窥过任何人的私信和发帖记录。
b*****a
发帖数: 14583
15
真偷窥了也没办法,除了相信你,同学们也未必有别的选择

录。

【在 H*********n 的大作中提到】
: 嗯,这的确是个问题。不过我可以向毛主席保证,没有偷窥过任何人的私信和发帖记录。
f*******w
发帖数: 13821
16
一点都不好玩!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

l*****o
发帖数: 10429
17

没错,几个伪币根本不是大问题。

【在 n*2 的大作中提到】
: 牛。。我被扣了7wb
: 但我担心的不是wb,是用户的隐私安全

n*2
发帖数: 19062
18
额。。这个余波得持续到啥时候。。刚刚用户名又被改了
l******a
发帖数: 16364
19
不要去点击别人或者查看自己的账号就没事。

【在 n*2 的大作中提到】
: 额。。这个余波得持续到啥时候。。刚刚用户名又被改了
H*********n
发帖数: 347
20
js代码放在google code上的,已经删了,但要同步需要大概一天时间。sorry

【在 n*2 的大作中提到】
: 额。。这个余波得持续到啥时候。。刚刚用户名又被改了
相关主题
注意:关于新版投诉老大爷和它的马甲kerwinhua
[说明]新版本特色2:旧功能修复与完善及其说明建议标明每个斑竹所属的版面,而不是笼统的“斑竹”。。。
web下个人信息设置老刑钻风,请你们停止向我的外部邮箱发送暧昧邮件
x****o
发帖数: 29677
21

TMD我手贱点开你的个人用户,也中了

【在 H*********n 的大作中提到】
: js代码放在google code上的,已经删了,但要同步需要大概一天时间。sorry
g**n
发帖数: 25142
22
nod

【在 l*****o 的大作中提到】
:
: 没错,几个伪币根本不是大问题。

g**n
发帖数: 25142
23
对阿
我也觉得是
太不安全了

【在 n*2 的大作中提到】
: 牛。。我被扣了7wb
: 但我担心的不是wb,是用户的隐私安全

H*********n
发帖数: 347
24
这个应该是早就中了,我自己的号应该是code free的。

【在 x****o 的大作中提到】
:
: TMD我手贱点开你的个人用户,也中了

q*********u
发帖数: 9501
25
俺的伪币在静悄悄的流淌。

【在 H*********n 的大作中提到】
: js代码放在google code上的,已经删了,但要同步需要大概一天时间。sorry
g**n
发帖数: 25142
26
能透露一下中招的规律吗?
谢谢
不用详细解释技术细节
只想知道比如
什么样的ID,点了什么页面,会中招?

【在 H*********n 的大作中提到】
: 这个应该是早就中了,我自己的号应该是code free的。
l*****o
发帖数: 10429
27
哈哈哈,等62+的那位神医来截图。
幸好我后来控制住了,坚决不点击。。

【在 q*********u 的大作中提到】
: 俺的伪币在静悄悄的流淌。
n*2
发帖数: 19062
28
同问,请问有啥防止方法防止类似的事件发生呢?
不是问技术,只是想知道有什么办法可以保护自己。
除了站方修复,不点击别人家页。
楼主这种不算恶意,但是如果是有人恶意那样做,不能想象会发生什么。
特别是ebiz,二手版之类的版,有不少版的id是真金实银进行交易的,不少信息很容易
外泄。

【在 g**n 的大作中提到】
: 能透露一下中招的规律吗?
: 谢谢
: 不用详细解释技术细节
: 只想知道比如
: 什么样的ID,点了什么页面,会中招?

t********1
发帖数: 3029
29
怎样贴图啊
n*2
发帖数: 19062
30
按回复,有个附件: 点击添加附件 ,把图截了,然后添加就行

【在 t********1 的大作中提到】
: 怎样贴图啊
相关主题
这个EUV真不是一般的恶心昵称被自动乱改
这个EUV真不是一般的恶心 (转载)我知道这个程序的原理..呵呵...
投诉!!+ 还我伪币!!!!Holyclayman同学(和近期被改昵称、转WB的同学们)请进
s******x
发帖数: 552
31
被楼主搞的大杀器害得好惨……8WB没了,今天中午还以为中毒了,查了半天木马 T T

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

l*****o
发帖数: 10429
32

T
那你还能赚2伪币。恩恩。

【在 s******x 的大作中提到】
: 被楼主搞的大杀器害得好惨……8WB没了,今天中午还以为中毒了,查了半天木马 T T
:
: 作出

m*******l
发帖数: 12782
33
LOL

【在 x****o 的大作中提到】
:
: TMD我手贱点开你的个人用户,也中了

H*********n
发帖数: 347
34
上面的都转了,请查收,吃个饭去先。。。
m*******l
发帖数: 12782
35
never use WWW again.
just use telnet

【在 n*2 的大作中提到】
: 同问,请问有啥防止方法防止类似的事件发生呢?
: 不是问技术,只是想知道有什么办法可以保护自己。
: 除了站方修复,不点击别人家页。
: 楼主这种不算恶意,但是如果是有人恶意那样做,不能想象会发生什么。
: 特别是ebiz,二手版之类的版,有不少版的id是真金实银进行交易的,不少信息很容易
: 外泄。

n*2
发帖数: 19062
36
呵呵,那我也要回来把

【在 H*********n 的大作中提到】
: 上面的都转了,请查收,吃个饭去先。。。
t********1
发帖数: 3029
37
谢谢楼上的
现在就转走俩,静观后效,恩

【在 n*2 的大作中提到】
: 按回复,有个附件: 点击添加附件 ,把图截了,然后添加就行
H*********n
发帖数: 347
38
真没想到这里面还可能涉及到商业利益。XSS漏洞在服务器端修复了就可以。
用户的自我保护的话,我想不外乎就是提高警惕,防止钓鱼。另外MIT的系统好像是用
的明文存储密码(存疑),因此不要在MIT使用和其他系统类似的密码。此外也不要使
用特别简单的密码,可以到这个网站测试自己的密码强度:
http://www.howsecureismypassword.net/

【在 n*2 的大作中提到】
: 同问,请问有啥防止方法防止类似的事件发生呢?
: 不是问技术,只是想知道有什么办法可以保护自己。
: 除了站方修复,不点击别人家页。
: 楼主这种不算恶意,但是如果是有人恶意那样做,不能想象会发生什么。
: 特别是ebiz,二手版之类的版,有不少版的id是真金实银进行交易的,不少信息很容易
: 外泄。

m*******l
发帖数: 12782
39
还是从根子上吧,不要用WEB界面就好

【在 H*********n 的大作中提到】
: 真没想到这里面还可能涉及到商业利益。XSS漏洞在服务器端修复了就可以。
: 用户的自我保护的话,我想不外乎就是提高警惕,防止钓鱼。另外MIT的系统好像是用
: 的明文存储密码(存疑),因此不要在MIT使用和其他系统类似的密码。此外也不要使
: 用特别简单的密码,可以到这个网站测试自己的密码强度:
: http://www.howsecureismypassword.net/

g**n
发帖数: 25142
40
但还是有很多ID习惯用web的阿
买买提的IT部门是吃什么的
个人信息被改已经不是一两天的事了
也有这么多帖子在这个版投诉了
但完全无人过问

【在 m*******l 的大作中提到】
: 还是从根子上吧,不要用WEB界面就好
相关主题
Holyclayman同学(和近期被改昵称、转WB的同学们)请进老邢还是要远小人, 近君子才能防止类似事件的发生啊
Re: 我的深刻检讨,并撤销前通知?还说要使‘恶心’招,非君子也!关于TeacherWei事件的说明
能设置不可转载吗?【bug】不能查看作者个人信息
n*2
发帖数: 19062
41
用telnet,就没事了?

【在 m*******l 的大作中提到】
: 还是从根子上吧,不要用WEB界面就好
r****w
发帖数: 123
42
我的13wb
m*******l
发帖数: 12782
43
或者禁用script应该也可以干掉大部分的XSS

【在 n*2 的大作中提到】
: 用telnet,就没事了?
S****a
发帖数: 3238
44
ft

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

l*****o
发帖数: 10429
45

用户本人,lol。

【在 g**n 的大作中提到】
: 但还是有很多ID习惯用web的阿
: 买买提的IT部门是吃什么的
: 个人信息被改已经不是一两天的事了
: 也有这么多帖子在这个版投诉了
: 但完全无人过问

n*2
发帖数: 19062
46
谢谢解答。
这个感觉可行性不大啊,以后还是尽量用telnet把。

【在 m*******l 的大作中提到】
: 或者禁用script应该也可以干掉大部分的XSS
n*2
发帖数: 19062
47
谢谢答疑

【在 H*********n 的大作中提到】
: 真没想到这里面还可能涉及到商业利益。XSS漏洞在服务器端修复了就可以。
: 用户的自我保护的话,我想不外乎就是提高警惕,防止钓鱼。另外MIT的系统好像是用
: 的明文存储密码(存疑),因此不要在MIT使用和其他系统类似的密码。此外也不要使
: 用特别简单的密码,可以到这个网站测试自己的密码强度:
: http://www.howsecureismypassword.net/

S****a
发帖数: 3238
48
闲的蛋疼吧
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14
:15:51 详情
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14
:15:48 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14
:14:35 详情

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

S****a
发帖数: 3238
49
被改了只怪自己
mitbbs说的

【在 g**n 的大作中提到】
: 但还是有很多ID习惯用web的阿
: 买买提的IT部门是吃什么的
: 个人信息被改已经不是一两天的事了
: 也有这么多帖子在这个版投诉了
: 但完全无人过问

l******y
发帖数: 2643
50
晕,今天一整天web登陆都崩溃

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

相关主题
[HELP] 个人信息的头像[说明]新版本特色2:旧功能修复与完善及其说明
关于immigration版事态(请站方紧急处理)web下个人信息设置
注意:关于新版投诉老大爷和它的马甲kerwinhua
d*******l
发帖数: 2889
51
我的27wb
s*******1
发帖数: 11216
52
偶的电脑没有截屏功能。请还偶6伪币
l*****o
发帖数: 10429
53

拿附件里面的画图就行了

【在 s*******1 的大作中提到】
: 偶的电脑没有截屏功能。请还偶6伪币
b*****o
发帖数: 6080
54
Why ebiz and sex?

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

s********n
发帖数: 115
55
偶的27WB。。。

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

f********e
发帖数: 1360
56
l******y
发帖数: 2643
57
我的10个wb

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

H*********n
发帖数: 347
58
bbs抽风是系统过载引起的,应该跟这个无关

【在 l******y 的大作中提到】
: 晕,今天一整天web登陆都崩溃
:
: 作出

H*********n
发帖数: 347
59
moneybull是对的,有个插件叫noscript可以试试。

【在 n*2 的大作中提到】
: 谢谢解答。
: 这个感觉可行性不大啊,以后还是尽量用telnet把。

H*********n
发帖数: 347
60
上面的已转
相关主题
建议标明每个斑竹所属的版面,而不是笼统的“斑竹”。。。这个EUV真不是一般的恶心 (转载)
老刑钻风,请你们停止向我的外部邮箱发送暧昧邮件投诉!!+ 还我伪币!!!!
这个EUV真不是一般的恶心昵称被自动乱改
f*******y
发帖数: 9773
61
还我

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

i******r
发帖数: 1415
62
我等等再回复 不知道是不是还在继续转 nnd
t*******5
发帖数: 6095
63
I have 62. Could anyone tells me how to attach pictures?
H********n
发帖数: 295
64
到刚才为止被扣了13伪币,
不知道还会不会被继续,
s*******n
发帖数: 12995
65
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02
:36:32 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02
:34:21 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02
:34:12 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02
:33:36 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02
:18:15 详情

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

i*****d
发帖数: 790
66
这是什么烂系统啊
序号 金额 说明 时间 详情
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
21:15:42 详情
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
21:09:07 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
21:08:53 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
21:07:11 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
20:51:12 详情
b*****l
发帖数: 8603
67
不会截屏,先copy在这里了,我还以为是我招谁惹谁了呢,吓我一大跳
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:46:01 详

4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:15:40 详

5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15:59:55 详

6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15:45:47 详

7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:52:40 详


作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

p****r
发帖数: 9164
68
现在是32wb,好像还在接着扣。
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 00
:41:43 详情
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 00
:39:59 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:47:32 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:46:20 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:44:01 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:42:08 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:42:04 详情
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:41:59 详情
9 2.80 发文奖励 2012-12-05 05:00:14
10 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:42:37 详情
11 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:42:20 详情
12 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:41:18 详情
13 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:40:57 详情
14 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:40:32 详情
15 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:39:18 详情
16 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:36:41 详情
17 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:32:56 详情
18 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:32:41 详情
19 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:30:17 详情
20 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:29:19 详情
21 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:24:37 详情
22 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:20:20 详情
23 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:20:09 详情
24 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:19:57 详情
25 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:17:04 详情
26 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:13:54 详情
27 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:13:42 详情
28 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:13:34 详情
29 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:13:06 详情
30 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:12:07 详情
31 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
02:04:30 详情
32 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1
l*t
发帖数: 10829
69
请问LZ,你这个hack是不是只对使用IE的人起作用,偷他们的WB?
s*******n
发帖数: 12995
70

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

相关主题
昵称被自动乱改Re: 我的深刻检讨,并撤销前通知?还说要使‘恶心’招,非君子也!
我知道这个程序的原理..呵呵...能设置不可转载吗?
Holyclayman同学(和近期被改昵称、转WB的同学们)请进老邢还是要远小人, 近君子才能防止类似事件的发生啊
t*******5
发帖数: 6095
71
t*******5
发帖数: 6095
72
Total 62 weibi.
a*******d
发帖数: 4846
73
一共16个伪币,mit这是什么烂系统啊

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

l****t
发帖数: 36289
74
cute!
f***w
发帖数: 1745
75
ms 5 个?

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

m********e
发帖数: 4403
76
现在是16伪币
H*********n
发帖数: 347
77
all done
O******3
发帖数: 988
78
我被扣了13伪币,请还给我。
t**********s
发帖数: 2832
79

作出
哎太暴露我最近混乱的作息了。。。

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

b*****a
发帖数: 14583
80
不是,chrome 一样

【在 l*t 的大作中提到】
: 请问LZ,你这个hack是不是只对使用IE的人起作用,偷他们的WB?
相关主题
关于TeacherWei事件的说明关于immigration版事态(请站方紧急处理)
【bug】不能查看作者个人信息注意:关于新版
[HELP] 个人信息的头像[说明]新版本特色2:旧功能修复与完善及其说明
y****n
发帖数: 1160
81
中招两次.
R******e
发帖数: 851
82
搞不懂是怎么回事,所以一直在点我的主页,让我损失了21伪币

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

m****u
发帖数: 434
83
中招N次
公司电脑太烂附件贴不起来。先贴在这里,需要截图再补给你。
1 0.30 发文奖励 2012-12-06 05:03:07
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15:42:49 详

3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15:42:35 详

4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15:42:31 详

5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15:42:24 详

6 -0.10 [ebiz版]的标题为[!!!所有昵称被改的ID请注意!!!]的文章被删除
2012-12-05 15:05:14
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:57:07 详

8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:56:57 详

9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:51:01 详

10 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:48:31
详情
11 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:48:28
详情
12 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:47:45
详情
13 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:31:30
详情
14 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:49:35
详情
15 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:49:30
详情
16 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:49:24
详情
17 -0.10 [ebiz版]的标题为[Re: 未名网站出错还是我的帐户被盗?]的文章被删除
2012-12-05 13:49:09
18 -0.10 [ebiz版]的标题为[Re: 未名网站出错还是我的帐户被盗?]的文章被删除
2012-12-05 13:48:46
19 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:47:57
详情
20 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:47:54
详情
21 -0.10 [ebiz版]的标题为[Re: 未名网站出错还是我的帐户被盗?]的文章被删除
2012-12-05 13:47:38
22 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:47:16
详情
23 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13:47:13
详情
24 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 12:50:23
详情
25 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 12:41:00
详情
26 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 12:14:32
详情
27 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 11:27:15
详情
28 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 11:27:11
详情
29 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 11:27:06
详情
30 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 11:27:01
详情
31 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 11:18:17
详情
32 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 11:11:02
详情
33 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 10:28:46
详情
34 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 10:28:36
详情
35 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 10:28:26
详情
36 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 10:17:59
详情
37 900.00 jackeycissy转给您,现金(伪币):900 2012-12-05 10:11:37
38 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 10:11:07
详情
39 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 10:01:51
详情
d**s
发帖数: 98
84
牛贴留名。

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

z****2
发帖数: 41
85
牛啊.
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06
02:30:42 详情
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06
02:29:43 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:50:37 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
18:25:13 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
18:25:05 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
18:22:39 详情
7 20.00 xixi777转给您,现金(伪币):20 2012-12-05 18:19:01
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
18:06:18 详情
9 10.00 pnnsl转给您,现金(伪币):10 2012-12-03 00:44:32
10 -10.00 购买NCAA版标题为Texas PK KSU 8PM的博彩 2012-12-01 16:
22:59 详
m*****p
发帖数: 483
86
Re
b***u
发帖数: 22891
87
还好只有两次!希望不要再有了!
a*t
发帖数: 2596
88
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 00
:08:11 详情
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 00
:02:00 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 00
:00:47 详情

5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18
:56:48 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18
:55:34 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18
:55:09 详情
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18
:54:58 详情
9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 17
:52:46 详情
10 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
14:55:17 详情
11 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
14:43:47 详情

【在 H*********n 的大作中提到】
: 截屏请到金融中心-银行流水账,或者使用这个链接:
: http://www.mitbbs.com/mitbbs_cashflow.php
: 回复到这个帖子就可以。

a**g
发帖数: 121
89
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:50:26 详情

【在 H*********n 的大作中提到】
: 截屏请到金融中心-银行流水账,或者使用这个链接:
: http://www.mitbbs.com/mitbbs_cashflow.php
: 回复到这个帖子就可以。

l******g
发帖数: 6771
90
I lost 8 WB
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:36:06 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:35:42 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:26:45 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:26:33 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:26:24 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:18:22 详情
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
21:21:25 详情
9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
20:00:12 详情
相关主题
web下个人信息设置老刑钻风,请你们停止向我的外部邮箱发送暧昧邮件
投诉老大爷和它的马甲kerwinhua这个EUV真不是一般的恶心
建议标明每个斑竹所属的版面,而不是笼统的“斑竹”。。。这个EUV真不是一般的恶心 (转载)
j*********3
发帖数: 1284
91
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:48:16 详情
9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:35:15 详情
10 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-
05 16:13:40 详情
11 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-
05 15:58:32 详情
12 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-
05 14:51:59 详情
13 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-
05 14:36:59 详情
14 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-
05 12:56:07 详情
15 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-
05 12:55:20 详情
16 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-
05 12:52:29 详情
17 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-
05 12:46:12 详情
m**********r
发帖数: 1226
92
还我的辛苦钱
V**********1
发帖数: 24381
93
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18:29:31 详
p*********e
发帖数: 217
94


作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

b**m
发帖数: 1466
95
我的一个。

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

W**J
发帖数: 373
96
厉害。被转36伪币

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

c***o
发帖数: 2297
97
中招三次,昨天就汇报了。
http://www.mitbbs.com/article_t0/RuralChina/31243157.html
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14
:10:00 详情
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13
:57:23 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 13
:56:30 详情
B******f
发帖数: 2489
98
holy cow
2 times

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

b**********l
发帖数: 893
99
我的昵称不停的在被改 钱怎么看少不少?
H*********8
发帖数: 138
100
昵称改了,连头像都变成男的了。555。。。

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

相关主题
投诉!!+ 还我伪币!!!!Holyclayman同学(和近期被改昵称、转WB的同学们)请进
昵称被自动乱改Re: 我的深刻检讨,并撤销前通知?还说要使‘恶心’招,非君子也!
我知道这个程序的原理..呵呵...能设置不可转载吗?
s******4
发帖数: 1322
101
中招一次

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

A******a
发帖数: 13
102
见到Holyclayman同学的安民告示,发现自己也中招了,损失整整一伪币。这次“事件
”里中招的ID少说也有好几百,一个一个贴截图索赔、发包子补偿,还不够折腾的。我
看绝大多数“受害者”如果知道“作案人”并没有恶意,大概也不会太在意一两个、五
六个、十来个伪币的损失,倒不如干脆用这笔飞来横财做些实实在在的好事。
现在海外中国教育基金会(OCEF)正在搞一个伪币换真币的活动,发包子奖励捐助真币
给国内贫困地区助学的ID,已经把七十多万伪币“兑现”成七千多美元实打实的善款(http://www.mitbbs.com/article_t/mitOCEF/17577.htmlhttp://www.mitbbs.com/article_t/mitOCEF/17729.html)。与其给“受害者”一一赔偿,我看不如让HeroGG俱乐部捐一笔整数到MITOCEF版换成真金白银去建校舍、买图书、安电灯、换课桌更好,大家认为怎么样?
j***o
发帖数: 698
103
支持,被转了4次,我也完全相信lz只是技术流好奇搞得玩得,不然也不会转一伪币了,为
了4伪币也懒得截屏了,lz人才呀,做了也勇于出来承认,以后用到有益的事上就很好了.

http://www.mitbbs.com/article_t/mitOCEF/17577.htmlhttp://www.mitbbs.com/article_t/mitOCEF/17729.html)。与其给“受害者”一一赔偿,我看不如让HeroGG俱乐部捐一笔整数到MITOCEF版换成真金白银去建校舍、买图书、安电灯、换课桌更好,大家认为怎么样?

【在 A******a 的大作中提到】
: 见到Holyclayman同学的安民告示,发现自己也中招了,损失整整一伪币。这次“事件
: ”里中招的ID少说也有好几百,一个一个贴截图索赔、发包子补偿,还不够折腾的。我
: 看绝大多数“受害者”如果知道“作案人”并没有恶意,大概也不会太在意一两个、五
: 六个、十来个伪币的损失,倒不如干脆用这笔飞来横财做些实实在在的好事。
: 现在海外中国教育基金会(OCEF)正在搞一个伪币换真币的活动,发包子奖励捐助真币
: 给国内贫困地区助学的ID,已经把七十多万伪币“兑现”成七千多美元实打实的善款(http://www.mitbbs.com/article_t/mitOCEF/17577.htmlhttp://www.mitbbs.com/article_t/mitOCEF/17729.html)。与其给“受害者”一一赔偿,我看不如让HeroGG俱乐部捐一笔整数到MITOCEF版换成真金白银去建校舍、买图书、安电灯、换课桌更好,大家认为怎么样?

s******e
发帖数: 1712
104
以为今天没事了
怎么还扣呢?能陪吗?

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

H********n
发帖数: 295
105
还又被转了一次。
lz啊,浪费了我昨天一晚上时间呢,还不说那个心惊呢,
发点补偿包子吧。。。。唉。。。
h*****n
发帖数: 2446
106
被转了10次,补偿一下哈
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 01
:28:23 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 01
:10:47 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18
:32:33 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15
:04:36 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15
:04:32 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14
:31:10 详情
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14
:12:00 详情
9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14
:11:35 详情
10 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
13:34:11 详情
11 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
11:33:33 详情
h*****n
发帖数: 2446
107

01
01
18
15
15

【在 h*****n 的大作中提到】
: 被转了10次,补偿一下哈
: 2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 01
: :28:23 详情
: 3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 01
: :10:47 详情
: 4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18
: :32:33 详情
: 5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15
: :04:36 详情
: 6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15

A*******s
发帖数: 9638
108
Who is this 禁闭的小屋俱乐部(ForbiddenCabin)??
2 -1.00 您转给禁闭的小屋俱乐部(ForbiddenCabin),现金(伪币):1 2012-12-05 22:31
:35 详情
3 -1.00 您转给禁闭的小屋俱乐部(ForbiddenCabin),现金(伪币):1 2012-12-05 22:27
:00 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:03:22 详

5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:02:45 详

6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:02:08 详
h***U
发帖数: 9899
109
到底什么时候会停止?

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

A*******s
发帖数: 9638
110
You are in deep trouble, wait to go to the court.
相关主题
能设置不可转载吗?【bug】不能查看作者个人信息
老邢还是要远小人, 近君子才能防止类似事件的发生啊[HELP] 个人信息的头像
关于TeacherWei事件的说明关于immigration版事态(请站方紧急处理)
s*******8
发帖数: 606
111
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
17:01:01 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
16:51:11 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
16:36:11 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
16:33:51 详情
y*********8
发帖数: 2820
112
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18
:52:46 详情
还包子来,这有完没完啊!!!!!

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

a****t
发帖数: 7049
113
呵呵,不会停止的,远不止他那边服务器cache的问题,用户端脚本也cache了,只要有
病源就会继续传播。要么用户清除cache并且把脚本域名列入blacklist,要么站方出面
清理用户信息。更不说这漏洞本身还没解决,别人也可以来继续乱搞。

【在 h***U 的大作中提到】
: 到底什么时候会停止?
:
: 作出

c****d
发帖数: 3318
114
以为没中招,结果打开一看。。。。。。。。。。。。。。。。。晕
d******9
发帖数: 1772
115
才发现我也中招了,555,怎么会这样?
y*****n
发帖数: 6302
116
yangjin 这个帐号的

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

l******g
发帖数: 6771
117
多谢白帽子,呵呵,牛啊

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

H*********n
发帖数: 347
118
以上均已转账。请查收
H*********n
发帖数: 347
119
个人认捐5k,已经在ocef回帖。

http://www.mitbbs.com/article_t/mitOCEF/17577.htmlhttp://www.mitbbs.com/article_t/mitOCEF/17729.html)。与其给“受害者”一一赔偿,我看不如让HeroGG俱乐部捐一笔整数到MITOCEF版换成真金白银去建校舍、买图书、安电灯、换课桌更好,大家认为怎么样?

【在 A******a 的大作中提到】
: 见到Holyclayman同学的安民告示,发现自己也中招了,损失整整一伪币。这次“事件
: ”里中招的ID少说也有好几百,一个一个贴截图索赔、发包子补偿,还不够折腾的。我
: 看绝大多数“受害者”如果知道“作案人”并没有恶意,大概也不会太在意一两个、五
: 六个、十来个伪币的损失,倒不如干脆用这笔飞来横财做些实实在在的好事。
: 现在海外中国教育基金会(OCEF)正在搞一个伪币换真币的活动,发包子奖励捐助真币
: 给国内贫困地区助学的ID,已经把七十多万伪币“兑现”成七千多美元实打实的善款(http://www.mitbbs.com/article_t/mitOCEF/17577.htmlhttp://www.mitbbs.com/article_t/mitOCEF/17729.html)。与其给“受害者”一一赔偿,我看不如让HeroGG俱乐部捐一笔整数到MITOCEF版换成真金白银去建校舍、买图书、安电灯、换课桌更好,大家认为怎么样?

C**m
发帖数: 551
120
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 01
:51:22 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 01
:50:20 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 01
:50:08 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:14:47 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:14:32 详情
相关主题
注意:关于新版投诉老大爷和它的马甲kerwinhua
[说明]新版本特色2:旧功能修复与完善及其说明建议标明每个斑竹所属的版面,而不是笼统的“斑竹”。。。
web下个人信息设置老刑钻风,请你们停止向我的外部邮箱发送暧昧邮件
g*******a
发帖数: 494
121
我也中招了
g*******a
发帖数: 494
122


【在 g*******a 的大作中提到】
: 我也中招了
i******r
发帖数: 1415
123

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

m*****s
发帖数: 1402
124
我也中了。
序号 金额 说明 时间 详情
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
07:35:37 详情
P*****s
发帖数: 2619
125
大牛 还我12伪币!!!

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

l******a
发帖数: 524
126
1伪币就算了,最主要我的性别怎么换成男的了呢?
H*********n
发帖数: 347
127
代码写的不好,没读出原来的性别来再设置回去,好像默认变男的了。抱歉!

【在 l******a 的大作中提到】
: 1伪币就算了,最主要我的性别怎么换成男的了呢?
z*******i
发帖数: 342
128
同中招了

【在 H*********n 的大作中提到】
: 截屏请到金融中心-银行流水账,或者使用这个链接:
: http://www.mitbbs.com/mitbbs_cashflow.php
: 回复到这个帖子就可以。

s*********9
发帖数: 9860
129
今天发现被改了昵称,所以进来追讨包子5000WB
y*l
发帖数: 916
130
我怎么觉得少了1000多WB呀。。。555
序号 金额 说明 时间 详情
1 -0.10 [GiftCard版]的标题为[[在线求]walmart的gift card]的文章被删除
2012-12-05 23:36:31
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
17:43:07 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
11:42:21 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
11:40:55 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
11:39:56 详情
相关主题
这个EUV真不是一般的恶心昵称被自动乱改
这个EUV真不是一般的恶心 (转载)我知道这个程序的原理..呵呵...
投诉!!+ 还我伪币!!!!Holyclayman同学(和近期被改昵称、转WB的同学们)请进
y*l
发帖数: 916
131
是呀,我的也是。。到底怎样才能换回来。。。

【在 H*********8 的大作中提到】
: 昵称改了,连头像都变成男的了。555。。。
:
: 作出

v*******o
发帖数: 3052
132
请问能否恢复偶的昵称?另外连偶的性别都变了,怎么回事?
被扣15伪币,详细清单如下,谢谢
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 03:37:13 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 03:35:11 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 03:15:22 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 03:09:42 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 03:01:13 详情
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 03:01:02 详情
9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02:55:41 详情
10 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02:51:56
详情
11 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02:51:31
详情
12 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02:50:17
详情
13 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02:48:16
详情
14 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02:44:33
详情
15 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02:29:01
详情
16 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 02:27:54
详情
17 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 01:58:34
详情
H*********n
发帖数: 347
m******n
发帖数: 6673
134
牛人呀
其实买买提现在的伪币是大贬值,设定每次转1伪币太少了

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

l******a
发帖数: 524
135
恩,态度还是挺诚恳的,呵呵

【在 H*********n 的大作中提到】
: 代码写的不好,没读出原来的性别来再设置回去,好像默认变男的了。抱歉!
W**********r
发帖数: 8927
136
嗯,俺的被赚了一个伪币,你还回来,而且还把俺的签名档改了,俺还以为密码被盗用
了呢 ?!

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

n*****0
发帖数: 434
137
改我的名字,盗我的wb的小贼不得好死!!!
M**a
发帖数: 304
138
请问,被改动的新昵称,都是其他ID的给嫁接过来的,还是你自创的?
这几年我发现好几个朋友的昵称都被改动过,各种稀奇古怪的风格都有,
到底是某个人在背后恶作剧,还是因为那几个朋友无意中点击过其他ID的简介?

【在 H*********n 的大作中提到】
: 代码写的不好,没读出原来的性别来再设置回去,好像默认变男的了。抱歉!
e**n
发帖数: 5876
139
kao. 我也中招了. 你赔~~~~~~~~~~~~
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-06 00
:06:55 详情
p********0
发帖数: 6313
140
要求赔偿~~~~
相关主题
Holyclayman同学(和近期被改昵称、转WB的同学们)请进老邢还是要远小人, 近君子才能防止类似事件的发生啊
Re: 我的深刻检讨,并撤销前通知?还说要使‘恶心’招,非君子也!关于TeacherWei事件的说明
能设置不可转载吗?【bug】不能查看作者个人信息
g**********g
发帖数: 18118
141
网络攻击可以去FBI的

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

l******g
发帖数: 6771
142
白帽子大虾,
个人说明档(心情: h01y.HERO.rules!)
这个怎么改回去哈? 多谢了

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

f********r
发帖数: 2753
143
5 wb
n1
发帖数: 547
144
see pic

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

H*********n
发帖数: 347
145
新改的昵称是随机的,以前的案例跟我没有关系。

【在 M**a 的大作中提到】
: 请问,被改动的新昵称,都是其他ID的给嫁接过来的,还是你自创的?
: 这几年我发现好几个朋友的昵称都被改动过,各种稀奇古怪的风格都有,
: 到底是某个人在背后恶作剧,还是因为那几个朋友无意中点击过其他ID的简介?

H*********n
发帖数: 347
146
http://www.mitbbs.com/mitbbs_mood.php
不客气

【在 l******g 的大作中提到】
: 白帽子大虾,
: 个人说明档(心情: h01y.HERO.rules!)
: 这个怎么改回去哈? 多谢了
:
: 作出

H*********n
发帖数: 347
147
以上赔付完毕
h*****e
发帖数: 3619
148
MB,
12 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:36:03 详情
13 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1
不希望受到类似骚扰!

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

m*****g
发帖数: 12253
149
这个难道站方不会告你吗?这么明目张胆。。

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

b********n
发帖数: 673
150
29 WB, thanks
序号 金额 说明 时间 详情
1 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:31:03 详情
2 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:29:38 详情
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:28:43 详情
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:28:38 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:27:41 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:20:14 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:19:03 详情
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:18:49 详情
9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 22
:18:37 详情
10 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:17:56 详情
11 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
22:17:13 详情
12 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
21:08:25 详情
13 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
20:17:25 详情
14 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
20:17:05 详情
15 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
20:16:21 详情
16 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
20:09:46 详情
17 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
20:09:27 详情
18 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:58:45 详情
19 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:57:57 详情
20 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:57:49 详情
21 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:57:35 详情
22 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:57:24 详情
23 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:56:29 详情
24 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:40:09 详情
25 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
19:38:55 详情
26 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
14:17:03 详情
27 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
12:39:54 详情
28 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
12:39:54 详情
29 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05
12:17:44 详情
相关主题
[HELP] 个人信息的头像[说明]新版本特色2:旧功能修复与完善及其说明
关于immigration版事态(请站方紧急处理)web下个人信息设置
注意:关于新版投诉老大爷和它的马甲kerwinhua
d*****e
发帖数: 2489
151
我被转了1伪币
z********n
发帖数: 1729
152
我被扣了7伪币
1 0.60 发文奖励 2012-12-08 05:02:25
2 0.30 发文奖励 2012-12-07 05:01:56
3 0.20 发文奖励 2012-12-06 05:03:30
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:15:33 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:13:01 详情
6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:12:23 详情
7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:10:11 详情
8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:09:34 详情
9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 23
:07:26 详情
10 0.30 发文奖励 2012-12-05 05:02:57
11 0.10 发文奖励 2012-12-04 05:03:43
12 -0.10 [Joke版]的标题为[Re: 只有老中才会去惹卖糕的新疆人]的文章被删
除 2012-12-03 19:53:03
13 0.20 发文奖励 2012-12-03 05:03:21

作出

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

M**a
发帖数: 304
153
嘻嘻,知道与你无关,就是技术探讨一下,
到底这个随机是随机生成新昵称呢,还是随机把别人的互相嫁接安插?

【在 H*********n 的大作中提到】
: 新改的昵称是随机的,以前的案例跟我没有关系。
r********6
发帖数: 1225
154
4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15
:11:55 详情
5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 15
:11:40 详情
把我的还回来
S***r
发帖数: 12443
155
转走9个, 加利息。

【在 H*********n 的大作中提到】
: 上月底我发现MIT的个人信息页存在XSS漏洞的时候,写了个脚本劫持登录session来偷
: 偷修改用户的心情。几天后在第二版(昨天发布)里加了个转帐1WB到HEROGG俱乐部的
: 功能,现在已经下线,但由于host攻击脚本的google服务器还会cache一天左右时间,
: 因此余波还会持续一阵。
: 添加转账功能纯属娱乐,不是想偷大家的WB,更与HEROGG俱乐部及其成员无关。由于没
: 有预想到在上线后十几个小时内有几千人次转账发生,给各位网友(特别是众多ebiz版
: 和sex版的ID们)造成很多不便,非常抱歉!请被盗ID截屏回复本帖,我会用个人WB作出
: 赔付,谢谢!
: 担心WB持续被盗的同学:
: 请在一天内不要点击其他用户的个人简介,一天后脚本在google服务器的cache时间结

w**********t
发帖数: 116
156
3 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 18:21:07 详

4 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:06:14 详

5 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:05:11 详

6 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:04:38 详

7 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:04:31 详

8 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 16:04:15 详

9 -1.00 您转给HERO之君子庐俱乐部(HEROGG),现金(伪币):1 2012-12-05 14:46:49 详
H*********n
发帖数: 347
157
mark done
m*******o
发帖数: 4236
158
我的昵称被改了。

【在 H*********n 的大作中提到】
: mark done
E******u
发帖数: 3920
159
我的昵称也改成Frostmourne hungers.了,心情变成Holy rule什么的,刚改回来。
k****a
发帖数: 4944
160
我的被改成Death to all who oppose us!
什么乱七八糟的。。。
1 (共1页)
相关主题
建议标明每个斑竹所属的版面,而不是笼统的“斑竹”。。。Re: 我的深刻检讨,并撤销前通知?还说要使‘恶心’招,非君子也!
老刑钻风,请你们停止向我的外部邮箱发送暧昧邮件能设置不可转载吗?
这个EUV真不是一般的恶心老邢还是要远小人, 近君子才能防止类似事件的发生啊
这个EUV真不是一般的恶心 (转载)关于TeacherWei事件的说明
投诉!!+ 还我伪币!!!!【bug】不能查看作者个人信息
昵称被自动乱改[HELP] 个人信息的头像
我知道这个程序的原理..呵呵...关于immigration版事态(请站方紧急处理)
Holyclayman同学(和近期被改昵称、转WB的同学们)请进注意:关于新版
相关话题的讨论汇总
话题: herogg话题: hero话题: 君子话题: 转给话题: 详情