Letztes Jahr hat es ein Benutzer geschafft, willkürliches Javascript in reddits Markdown-Syntax zu injizieren. Kann jemand erklären, wie das gemacht wurde und wie ich testen kann, ob meine Website ähnlich anfällig ist?Kann mir jemand den Reddit-Exploit des letzten Jahres erklären?
Blog-Eintrag auf der Exploit:
http://blog.reddit.com/2009/09/we-had-some-bugs-and-it-hurt-us.html
Der Patch, der es fest:
https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550
Der Link zu dem Patch ist zu einem 403 verfault. [This] (https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550) ist das gleiche Changeset auf ihrem Github-Konto. –
Ihre Website-Adresse hinzufügen, ich werde überprüfen und sagen Sie –
Ich denke, es war durch Doppel -haschend. Gab es keinen Eintrag in Reddits Blog, der das Problem erklärte? Reddit ist blockiert, wo ich bin, also kann ich leider nicht überprüfen. – JAL