LogoLogo
  • 欢迎!
  • 人物
    • 主要人物
      • 萌萌梦幻神兽
      • 秦氏工作室室长John
      • 冬瓜
      • 冰梨
      • MOKI默麒
      • 章北海
      • AOC四人组
        • 冰然
        • 小星
        • 浅浅
        • 酷燃
      • 臭名远扬
        • 小柴犬
        • 末城
        • 凋零者
        • 稽
        • 梁梓言
    • 次要人物
      • N教授
      • 梦辰DreamSky
      • 子铃吾
      • 异教
      • 时风来
      • WalkerG
      • 科尼赛克
      • InkFresh
      • 嘘
      • 冰蓝
      • 没有名字
      • 农夫三拳
      • 滑稽王八
      • 独狼
      • 橘猫飞渡
      • 潘西
      • 季仔MG3
      • NTF夜猫
      • 清风歌乱舞
      • 尼诺
      • 周洪楷
      • 游戏一生
  • 组织
    • 主要组织
      • N编辑工作室
      • 秦氏/有道J工作室
      • 冬瓜工作室
      • FCX
      • AOC
      • YSTO
        • OP
          • OP-SSP
      • CPA
      • NTF
      • OWES
        • OWEAC
        • OWEC/OWEP
        • ZRR
          • ZREC
          • ZRRP
        • VZH
        • ZYEF
        • ISP
        • TAC
        • UOF
        • 英才阁
        • ZTA
      • FS.新小说
        • 旧小说工作室
        • 大说工作室
        • 源起工作室
        • 复苏工作室
        • TIS
      • IcePearTeam
      • 铭文工作室
    • 次要组织
      • PKM
      • XTW
      • RAZ
      • YDST
      • NS
      • RSS
      • VCU
      • 有道厄普西隆画师协会
      • 有道C++协会
      • 下北泽工作室
  • 事件
    • 著名预言(必看)
    • 2020 - 反抄袭开端
    • 1128 - 吃糖嘛事件
    • 0325 - 詹姆斯事件
    • 0417 - 集体退站事件
    • 0512 - 章北海事件
    • 0521 - HTML事件
    • 0531 - 小说起义事件
    • 0731 - SVG事件
    • 0806 - 冰梨刷屏事件
    • 0821 - 冰梨跑路
    • 1000 - 四月维护
    • 0817 - 新旧用户冲突事件
    • 0923 - 波兰球盗号事件
  • 其它
    • 小图灵所有组织前十排行榜
    • 小图灵个人创作者前十排行榜
Powered by GitBook
On this page

Was this helpful?

Export as PDF
  1. 事件

0521 - HTML事件

冰梨首次注入小图灵 长达三个月的噩梦开始

Previous0512 - 章北海事件Next0531 - 小说起义事件

Last updated 1 year ago

Was this helpful?

2022年5月21日,在全社区都还没有从中缓过来时,新的“521事件”接踵而至。

社区中的某一个作品出现了进入作品界面会自动跳转至卡搭社区的现象,而且如果该作品的作者进入消息中心,也会自动跳转至卡搭社区。该用户对这个现象百思不得其解,在classin上说明了这个问题,并在小图灵进一步扩散信息。

此事在社区中引起了一定的关注度。随后,又有好几个作品出现了此现象。此时,一个叫“”的用户出现在了人们的视野中。他发布了一个作品,里面包含了一串代码,并称“在作品中留言这串代码,就可以实现自动跳转的效果。”有一些人作了尝试,惊讶地发现这是真的,便开始大肆传播这条代码,使得很多作品都被影响。

按照冰梨的说法,他起初只是想要将HTML教程搬运至小图灵,无意中测试出了小图灵可以进行XSS注入攻击,所以才有了这一起事件。(但是他后面3个月的所作所为已足以让他这套说辞土崩瓦解)

许多用户在官方作品底下留言反映该问题。发布作品《紧急通知!你的作品要没了!》将此事通告全小图灵。事件白热化,许多人开始惶恐不安,担心自己的作品受到波及。更是因为反对某些用户恶意使用该代码而所有作品被冰梨代码重定向。(从此之后John和冰梨结仇)。有人认为只有网页版会受到影响而桌面客户端版本不会,但实际上,有道小图灵桌面客户端也是一个网页套壳应用,一样会受到影响。

qqcd因为此前接触过一些前端知识,所以认定这是HTML代码。到后面也证明那确实是一条HTML代码。同日,qqcd发布作品,专门供用户在此测试HTML代码。在这里,你可以看到当时人人都在测试HTML的遗址。

2022年5月21日夜晚,官方修复该漏洞,使用字符实体对XSS注入作了防御。评论区注入失效。HTML事件结束。

事件结束后,整个小图灵上下议论纷纷,很多人在官方的作品底下批评冰梨的所作所为,而qqcd和冰梨成反对派表示支持技术的发展。当时qqcd还是冰梨的舔狗,其“此次注入增进小图灵整体技术”的观点完全可以由John所说的”熊猫烧香教会所有人如何重装系统,那么熊猫烧香是好是坏“的观点来反驳,但是当时qqcd在第二个小号活动,具有威望,此事不了了之。

影响

521事件标志着长达3个月混乱时代的到来,这是首次小图灵社区的漏洞被人利用,并造成社区的混乱。而这也是冰梨对小图灵展开长达3个月骚扰、攻击的开始。

如果想要了解更多,请到的词条。

512事件
冰梨
qqcd
John
《html代码测试区》
冰梨