有人可以解释去年对我的reddit漏洞吗？

Mic*_*ume 5 javascript markdown reddit code-injection

去年,用户设法将任意javascript注入reddit的markdown语法.有人可以解释这是如何完成的,以及我如何测试我的网站是否同样容易受到攻击？

关于该漏洞的博客文章：

http://blog.reddit.com/2009/09/we-had-some-bugs-and-it-hurt-us.html

修复它的补丁：

https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550

归档时间：	16 年前
查看次数：	405 次
最近记录：	13 年，6 月前

如何删除cookie？ 309

如何使用Webpack将静态文件复制到构建目录？ 302

HTML实体解码 231

使用Markdown Jekyll中的图像标题 118

如何使用WebStorm进行Chrome扩展开发？ 84

带有延迟的jQuery/Twitter Bootstrap数据加载文本按钮 58

AngularJS模态对话框表单对象在控制器中未定义 52

jQuery中的数组函数 46

Objective C代码是否有github markdown语言标识符？ 36

如何使用 R 中的 markdown 抑制 knitr 块选项中的 dev.off() 消息 5

"yield"关键字有什么作用？ 9664

你如何设置,清除和切换一个位？ 2454

使用其名称(字符串)调用模块的函数 1580

重写System.Object.GetHashCode的最佳算法是什么？ 1389

如何获取MySQL用户帐户列表 1320

如何在git中按名称命名和检索存储？ 1276

有效地使用Git和Dropbox？ 1117

将ArrayList <String>转换为String []数组 1102

Ukkonen的简明英语后缀树算法 1065

什么是"Linting"？ 1044