[HS] 一萬種惡搞的方法 (8/27 特稿)

8/27 是筆者的生日，所以選在該日發佈最大漏洞 :p

---
在前一篇文章提到 blog 文章中潛藏著極大危機。
沒關係，這一點我們可以檔，只要點文章前先關 js 就沒事了。


有這種天真想法的你那就錯了，你忘了看完文章後，別人還會附上什麼？
對了 ....就是那個撰寫文稿也需要登入的地方。


也許你又要問說，那地方又沒有 html 編輯器，要怎樣放 script 進去。
這點就要請自行發揮想像力了 ....（寫太明筆者會直接被抓走）


一旦成功置入 script ，那表示你可以任意發揮創意，放入任何想玩的功能。
全開 active 控制項、視窗炸彈、傳送機密資訊等等....


而且這個地方最恐怖的是，大部分的 blog 擁有者一定會想點來看，說不定還會想回覆 ....
而回覆的動作大部分都是要登入的，既然登入一定會有 cookie ....

which means .... no place is safe!