七楼 ?? 你看, 有很奇怪的事, 我在下面回复框里打几字按提交, 出现一个js文件{ resultNo : 1000, fid : '0', tid : '0', vid : '', sign : '62fa552949d7e546b334a405d7edd2ed', bdauditreason : 0, bdQueryWordEnc : "Ӏ㖮˾͢", isNeedWaitForCheck : function(){ var need = false; switch(this.resultNo){ case 9: case 20: case 23: need = true; break; default: break; } return need; }, Action_FocusTitle : "focusTitle" , Action_FocusContent : "focusContent" , Action_ClearYZM : "clearYZM" , Action_FocusUrl : "focusUrl" , Action_GoToHead : "goToHead" , Action_FlushAndGoToHead : "flushAndGoToHead" , getActionType : function(){
var type = ""; switch(this.resultNo){ case 10: case 14: case 501: case 15: case 36: case 41: case 42: case 43: case 46: type = this.Action_FocusContent; break; case 11: case 20: type = this.Action_FocusTitle; break; case 17: case 0: type = this.Action_FlushAndGoToHead; break; case 22: case 9: case 23: case 119: case 44: case 100: case 703: case 704: case 705: type = this.Action_GoToHead; break; case 38: case 39: case 40: type = this.Action_ClearYZM; break; case 1120: case 1121: type = this.Action_FocusUrl; break;
default: break; } return type; } , getMessage : function(){ var message = ""; if(this.resultNo>=901&&this.resultNo<=950){ return ""; } switch(this.resultNo){ case 10: message = "贴子内容包含太少的文字"; break; case 11: message = "贴子标题和内容太长"; break; case 12: message = "您的帐号由于违规操作而被封,目前无权限进行该操作。"; break; case 13: message = "您的网络地址由于非法操作被封"; break; case 14: message = "您发布的贴子已经存在"; break; case 501: case 15: message = "请不要发表含有不适当内容的留言<br>请不要发表广告贴"; break; case 16: message = "对不起,您所输入的贴吧不存在。由于系统升级维护,新建贴吧功能暂停,希望得到您的谅解!"; break; case 19: case 200: case 201: case 202: message = "您的用户名或者密码填写有误,请确认后再发表"; break; case 20: message = "您发表的贴子的标题包含太少的文字,请修改后再发表"; break; case 17: message = "本吧当前只能浏览,不能发贴!"; break; case 18: case 21: message = "其他未知原因"; break;
case 22: message = "您发表的贴子已经成功提交,由于特殊原因我们需要核实该贴内容是否含有不良信息,我们会在10分钟内确认,请您耐心等待!"; break;
case 9: message = this.getCheckMessage(this.bdauditreason); break; case 33: message = "您发贴速度太快了。为了减少恶意灌水和广告贴,系统对匿名发贴进行严格的控制,登录用户不受影响";
break; case 34: message = "您发贴速度太快了。为了减少恶意灌水和广告帖,系统对匿名发贴进行严格的控制,登录用户不受影响"; break; case 35: message = "您发贴速度太快了。为了减少恶意灌水和广告贴,系统对匿名发贴进行严格的控制,登录用户不受影响";
break; case 36: message = "请不要发广告贴!"; break; case 37: message = "您已尝试提交多次了,请返回后刷新页面,方可重新发贴"; break; case 38: message = "验证码超时,请重新输入"; break; case 39: message = "由于您多次输错验证码,请您返回后刷新页面,方可重新发贴"; break; case 40: message = "验证码输入错误,请您返回后重新输入"; break; case 41: message = "您的贴子可能包含不合适的内容,请您确定后再提交"; break; case 42: message = "您的发贴行为被系统认为有发广告嫌疑,请您稍后再发"; break; case 43: message = "您的发贴行为或贴子内容有广告或不合适的特征,请您确定后再发送"; break; case 23: message = "您的贴子已经成功提交,但需要系统审核通过后才能建立贴吧"; break;
case 119: message = "对不起,本主题的回复数已经达到上限,感谢您的参与,欢迎您浏览本吧的其它主题"; break; case 1120: message = "抱歉,您输入的图片、视频链接地址错误,您可以点击<a href='http://www.baidu.com/search/post_img.html' target='_blank'>查看相关帮助</a>或返回修改"; break; case 1121: message = "抱歉,视频服务升级中,您暂时无法发表带有视频的贴子,给您带来的不便请原谅"; break;
case 44: message = "对不起,本吧暂时限制部分用户发表主题贴子,您可以浏览或回复本吧其它内容,给您带来不便希望得到您的谅解。"; break; case 100: message = "对不起,本吧暂时限制部分用户使用完整的贴吧功能,您可以浏览本吧其它内容,给您带来不便希望得到您的谅解。"; break; //会员二期新加 case 701: message = "为了减少恶意灌水和广告帖,本吧不允许未登录用户发贴,登录用户不受影响,给您带来的不便深表歉意"; break; case 702: message = "为了减少恶意灌水和广告帖,本吧限制部分用户发贴,给您带来的不便深表歉意"; break; case 703: message = "为了减少恶意灌水和广告帖,本吧被设置为仅本吧会员才能发贴,给您带来的不便深表歉意。<a href='/f?kw=" + this.bdQueryWordEnc + "#1' target=_blank>点此申请加入</a>本吧会员"; break; case 704: message = "为了减少恶意灌水和广告帖,本吧被设置为仅本吧管理团队才能发贴,给您带来的不便深表歉意"; break; case 705: message = "本吧当前只能浏览,不能发贴!"; break;
case 706: message = "抱歉,本贴暂时无法回复。"; break; //特殊字符判断 case 45: message = "抱歉,您提交的贴吧名称含特殊字符,目前无法创建,推荐您使用汉字、字母或数字作为贴吧名称"; break; case 46: message = "抱歉,您的贴子过长,无法正常提交。建议您精简或分段后重新提交,谢谢!"; break;
// 富编辑器插视频图片隐含错误 case 800: // errPostVideoUrl break; case 801: // errPostVideoWidth break; case 802: // errPostVideoHeight break; case 803: // errPostImgUrl break; case 804: // errPostImgWidth break; case 805: // errPostImgHeight break; case 806: // errPostVideoAttrNotEnough break; case 807: // errPostImgAttrNotEnough break; case 808: // errPostVideoNumTooMuch break; case 809: // errPostImgNumTooMuch break; case 814: // errPostImgFaceNumTooMuch break; default: message = "未知错误"; break; } return message; }, getCheckMessage : function(no){ var msg = ""; switch(no) { case -61: msg = "您的贴子已经成功提交,但为了保证贴子质量,本吧所发的贴子待系统审核通过后才能显示,请您耐心等待"; break; case -62: msg = "您的贴子已经成功提交,但为了保证贴子质量,本吧贴图的贴子需要审核通过后才能显示,请您耐心等待"; break; case -74: case -75: case -60: msg = "您发表的贴子已经成功提交,但系统需要核实该贴子内容是否含有不良信息,贴子在审核通过后才能显示,请您耐心等待"; break; case -70: msg = "您的贴子已经成功提交,但为了控制广告贴,需要通过审核后才能发布。登陆署名发贴不受此限制。"; break; case -71: msg = "您发表的帖子太长了。为了防止灌水,需系统审核后才能显示,请稍后查看"; break; default: msg = "您发表的贴子已经成功提交,但系统需要核实该贴子内容是否含有不良信息,贴子在审核通过后才能显示,请您耐心等待"; break; } return msg; } }
回复:★★★‖永恒之塔aion√2010最新版本‖★★★免费〖正版〗.
艰苦变化
* 作者:222.180.216.* * 2009-12-11 09:36
* 回复此发言 11
回复:★★★‖永恒之塔aion√2010最新版本‖★★★免费〖正版〗.
...............................
* 作者:111.176.37.* * 2009-12-11 12:12
* 回复此发言 13
回复:★★★‖永恒之塔aion√2010最新版本‖★★★免费〖正版〗.
看看
* 作者:60.218.183.* * 2009-12-11 12:18
* 回复此发言
七楼 ?? 你看, 有很奇怪的事, 我在下面回复框里打几字按提交, 出现一个js文件{
resultNo : 1000,
fid : '0',
tid : '0',
vid : '',
sign : '62fa552949d7e546b334a405d7edd2ed',
bdauditreason : 0,
bdQueryWordEnc : "Ӏ㖮˾͢",
isNeedWaitForCheck : function(){
var need = false;
switch(this.resultNo){
case 9:
case 20:
case 23:
need = true;
break;
default:
break;
}
return need;
},
Action_FocusTitle : "focusTitle"
,
Action_FocusContent : "focusContent"
,
Action_ClearYZM : "clearYZM"
,
Action_FocusUrl : "focusUrl"
,
Action_GoToHead : "goToHead"
,
Action_FlushAndGoToHead : "flushAndGoToHead"
, getActionType : function(){
var type = "";
switch(this.resultNo){
case 10:
case 14:
case 501:
case 15:
case 36:
case 41:
case 42:
case 43:
case 46:
type = this.Action_FocusContent;
break;
case 11:
case 20:
type = this.Action_FocusTitle;
break;
case 17:
case 0:
type = this.Action_FlushAndGoToHead;
break;
case 22:
case 9:
case 23:
case 119:
case 44:
case 100:
case 703:
case 704:
case 705:
type = this.Action_GoToHead;
break;
case 38:
case 39:
case 40:
type = this.Action_ClearYZM;
break;
case 1120:
case 1121:
type = this.Action_FocusUrl;
break;
default:
break;
}
return type;
}
,
getMessage : function(){
var message = "";
if(this.resultNo>=901&&this.resultNo<=950){
return "";
}
switch(this.resultNo){ case 10: message = "贴子内容包含太少的文字";
break; case 11: message = "贴子标题和内容太长";
break; case 12: message = "您的帐号由于违规操作而被封,目前无权限进行该操作。";
break; case 13: message = "您的网络地址由于非法操作被封";
break; case 14: message = "您发布的贴子已经存在";
break; case 501: case 15: message = "请不要发表含有不适当内容的留言<br>请不要发表广告贴";
break; case 16: message = "对不起,您所输入的贴吧不存在。由于系统升级维护,新建贴吧功能暂停,希望得到您的谅解!";
break; case 19: case 200: case 201: case 202: message = "您的用户名或者密码填写有误,请确认后再发表";
break; case 20: message = "您发表的贴子的标题包含太少的文字,请修改后再发表";
break; case 17: message = "本吧当前只能浏览,不能发贴!";
break; case 18: case 21:
message = "其他未知原因";
break;
case 22:
message = "您发表的贴子已经成功提交,由于特殊原因我们需要核实该贴内容是否含有不良信息,我们会在10分钟内确认,请您耐心等待!";
break;
case 9:
message = this.getCheckMessage(this.bdauditreason);
break; case 33:
message = "您发贴速度太快了。为了减少恶意灌水和广告贴,系统对匿名发贴进行严格的控制,登录用户不受影响";
break; case 34:
message = "您发贴速度太快了。为了减少恶意灌水和广告帖,系统对匿名发贴进行严格的控制,登录用户不受影响";
break; case 35:
message = "您发贴速度太快了。为了减少恶意灌水和广告贴,系统对匿名发贴进行严格的控制,登录用户不受影响";
break; case 36: message = "请不要发广告贴!"; break; case 37: message = "您已尝试提交多次了,请返回后刷新页面,方可重新发贴"; break; case 38:
message = "验证码超时,请重新输入"; break; case 39: message = "由于您多次输错验证码,请您返回后刷新页面,方可重新发贴"; break; case 40: message = "验证码输入错误,请您返回后重新输入"; break; case 41: message = "您的贴子可能包含不合适的内容,请您确定后再提交"; break; case 42: message = "您的发贴行为被系统认为有发广告嫌疑,请您稍后再发"; break; case 43: message = "您的发贴行为或贴子内容有广告或不合适的特征,请您确定后再发送"; break; case 23: message = "您的贴子已经成功提交,但需要系统审核通过后才能建立贴吧"; break;
case 119: message = "对不起,本主题的回复数已经达到上限,感谢您的参与,欢迎您浏览本吧的其它主题"; break;
case 1120: message = "抱歉,您输入的图片、视频链接地址错误,您可以点击<a href='http://www.baidu.com/search/post_img.html' target='_blank'>查看相关帮助</a>或返回修改"; break; case 1121: message = "抱歉,视频服务升级中,您暂时无法发表带有视频的贴子,给您带来的不便请原谅"; break;
case 44: message = "对不起,本吧暂时限制部分用户发表主题贴子,您可以浏览或回复本吧其它内容,给您带来不便希望得到您的谅解。"; break; case 100: message = "对不起,本吧暂时限制部分用户使用完整的贴吧功能,您可以浏览本吧其它内容,给您带来不便希望得到您的谅解。"; break; //会员二期新加 case 701: message = "为了减少恶意灌水和广告帖,本吧不允许未登录用户发贴,登录用户不受影响,给您带来的不便深表歉意"; break; case 702: message = "为了减少恶意灌水和广告帖,本吧限制部分用户发贴,给您带来的不便深表歉意"; break; case 703:
message = "为了减少恶意灌水和广告帖,本吧被设置为仅本吧会员才能发贴,给您带来的不便深表歉意。<a href='/f?kw=" + this.bdQueryWordEnc + "#1' target=_blank>点此申请加入</a>本吧会员"; break;
case 704: message = "为了减少恶意灌水和广告帖,本吧被设置为仅本吧管理团队才能发贴,给您带来的不便深表歉意"; break; case 705: message = "本吧当前只能浏览,不能发贴!"; break;
case 706: message = "抱歉,本贴暂时无法回复。"; break;
//特殊字符判断 case 45:
message = "抱歉,您提交的贴吧名称含特殊字符,目前无法创建,推荐您使用汉字、字母或数字作为贴吧名称";
break; case 46:
message = "抱歉,您的贴子过长,无法正常提交。建议您精简或分段后重新提交,谢谢!";
break;
// 富编辑器插视频图片隐含错误
case 800:
// errPostVideoUrl
break;
case 801:
// errPostVideoWidth
break;
case 802:
// errPostVideoHeight
break;
case 803:
// errPostImgUrl
break;
case 804:
// errPostImgWidth
break;
case 805:
// errPostImgHeight
break;
case 806:
// errPostVideoAttrNotEnough
break;
case 807:
// errPostImgAttrNotEnough
break;
case 808:
// errPostVideoNumTooMuch
break;
case 809:
// errPostImgNumTooMuch
break;
case 814:
// errPostImgFaceNumTooMuch
break;
default:
message = "未知错误";
break; } return message;
},
getCheckMessage : function(no){
var msg = ""; switch(no) { case -61: msg = "您的贴子已经成功提交,但为了保证贴子质量,本吧所发的贴子待系统审核通过后才能显示,请您耐心等待"; break; case -62: msg = "您的贴子已经成功提交,但为了保证贴子质量,本吧贴图的贴子需要审核通过后才能显示,请您耐心等待"; break;
case -74:
case -75:
case -60: msg = "您发表的贴子已经成功提交,但系统需要核实该贴子内容是否含有不良信息,贴子在审核通过后才能显示,请您耐心等待"; break; case -70: msg = "您的贴子已经成功提交,但为了控制广告贴,需要通过审核后才能发布。登陆署名发贴不受此限制。"; break; case -71: msg = "您发表的帖子太长了。为了防止灌水,需系统审核后才能显示,请稍后查看"; break; default: msg = "您发表的贴子已经成功提交,但系统需要核实该贴子内容是否含有不良信息,贴子在审核通过后才能显示,请您耐心等待";
break; }
return msg;
}
}
你再看七楼的代码,, 里面有js, 他是用了js跳转, 明显是xss了<img onload="Page.resetChangedSizeImage('old',this);" src="http://jiwe.webcentury.cn/images/yhzt/hxj.gif" border="0" onerror="checkErrorImage(this)">
百度的每个页面都有这个函数,不是xss啊?不是吗?
<img onload="Page.resetChangedSizeImage('old',this);" src="http://jiwe.webcentury.cn/images/yhzt/hxj.gif" border="0" onerror="checkErrorImage(this)">
但一会百度就会自动的删除了,
这也是我不明白的地方,请教您。
原因,
1 百度的程序判定, 灌水帖的ip都删帖, 我刚才发了好几个正常的贴子, 没任何图片, 和js代码, 也被删除, 因为我的ip认定恶意灌水了2 吧主所为