大家怎么看 B 站员工给用户注入 xss 攻击

141 天前

LiuJiang

笑死我了，该员工被开盒了，00 后，因跟用户对骂，怼不过，利用权限恶意植入 xss 攻击脚本

补个图片

9511 次点击

所在节点

哔哩哔哩

53 条回复

x86

141 天前

哪里想看看

serialt

141 天前

成年人做孩子行为，找死

shelken

140 天前

看到 b 站现在一堆低龄发言，氛围越来越差。弹幕和评论有些发言简直蠢的没边了
连自家程序员都能随便对用户进行攻击，真是管理也烂透了
b 站股价还能跌个 90%，我要有能力，我真想做空 b 站

mcone

140 天前

胆子真肥，这玩意要是 big bro 想借机做做文章，估计蒙古上单的预言要成真了

hafuhafu

140 天前

之前字节那个对同事出击，这个对用户出击，大家都有光明的未来

Lykr

140 天前

没有代码审核，也没有自动化的安全检查是吧，B 站技术这么拉么

gaobh

140 天前

都是草台班子

WorldDominator

140 天前

估计是要进去了, 图个啥, 网上就算能赢这辈子也毁了

BAT

140 天前

@x86 #1 https://t.me/DNSPODT/7332

DTCPSS

140 天前

Naive

microka

140 天前

https://www.bilibili.com/video/BV1TqcueYEhG/
https://www.bilibili.com/video/BV1PvcqeBEqn/
https://www.bilibili.com/video/BV1qBw5ecEP9/

aladd

140 天前

笑死，我成哥有事是真办啊~ 绝对不口嗨！

irisdev

140 天前

费这么大劲意义何在...不如开盒或者线下真实

azhangbing

140 天前

技术不应该被恶意使用说到底还是人的问题

oamu

140 天前

真刑，希望阿 B 狠一点，送他进去。

chanChristin

140 天前

直接挖坟封号都比这么搞好得多，笨

sunny352787

140 天前

连代码审核都没有吗？之前后台代码被传到 github 之后还这么草台？

lindas

140 天前

得进去了吧

BigShot404

140 天前

这个宣扬仇恨的平台出什么乱七八糟的事我都觉得正常

Felldeadbird

140 天前

太没职业道德了,这种做法断送前程.

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1106028

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.