九 28
作者是##proggit里的tolkad。牛逼啊牛逼。Markdown这么严格的语法都能被XSS。不过起源好像是来自一个讨论javascript的帖子(via HN)
在IRC里的说的补丁是在 markdown.py 里注释掉 text = self.r_DoAnchors1.sub(handler1, text)
看reddit新的评论几乎全部被这个蠕虫占领了。。。hoho。。。4chan发来贺电。。。。
代码在这里
Initiative
est's old blog archiver
Counter
Voice
Fuck the Chinese Firewall
![]()
Click to refresh
Comments