高登CSS事件發生於2010年11月7日,高登討論區會員花落玉殞(高登ID:243916)發表《(old news)原來高登可以打白色字》(已被移除)一帖,指高登能夠任意編輯回應時的文字顏色。起初大批會員並不知道,後來有人發現RGB及16進制代碼等也能夠透過 BBCode 代碼 [color] 加入參數來顯示;後因有人利用CSS屬性甚至JavaScript程式漏洞洗版,令高登再次遭到破壞,重演兩年前的818高登爛版面事件。
11月8日晚上大約11時開始,[color= 代碼已被停止作為文章內容的代碼。
經過[]
於2010年10月7日大約晚上11時40分,更有人在上述帖子中稱發現CSS及JavaScript的電腦語言也能夠在 [color= 中執行,令高登沉淡的文字(高登只容許最基本及簡單的代碼)增加自訂文字背景,甚至制作彈出字句。 不過,一些會員則指這樣做可能會被高登admin bam。
一些會員開始在 [color= 後加入不同的電腦語言,令部份高登人擔心會有惡意程式。事件開始演變成被部份高登人視為bug,因為有人利用JavaScript/HTML IFrame來洗版及張貼J圖甚至Killerjo及「三叔」的截圖。最嚴重為人有能夠利用此漏洞,把整個帖子屏蔽。
大約於11月8日上午1時,高登admin開始把含有洗版意圖的帖子刪除。同日晚上大約11時開始,所有 [color= 代碼不能夠再顯示。不過有會員認為,好好利用也能夠添加討論區的色彩。[1]
已知效果[]
- 自訂文字色彩
- 自訂文字背景
- 自訂文字大小
- 自訂文字效果
- 彈出文字
- 彈出圖片
- 把整個討論頁面屏蔽
- 在顯示名稱下加上台主標誌,假扮台主
會員反應[]
高登人的反應不一,有人認為「好好玩」,亦有人覺得不厭其煩。有會員開始指責生事的會員,批評他們為小學雞及小朋友。[2][3]翌日大部份語言仍能夠執行,有人認為高登admin是想保留相關功能,但太過火及擾人便會bam。
事件過後有會員表示因洗版而遭到bam,在相關討論帖子申訴,希望高登admin能夠諒解。[4]
暫時性解決辦法[]
Google Chrome[]
- 安裝 AdBlock 及 Browser Button for AdBlock,在選項中選擇「Block an ad on this page」,然後移動游標到相關內容(例如把頁面屏蔽的圖片)。
- 安裝 AdBlock+ Element Hiding Helper,然後進入頁面,再在右上角的圖示按一下,選擇「Block Element」,再點選所要封鎖的物件,再按確定。
Mozilla Firefox[]
與 Google Chrome 類似,安裝 Adblock Plus 及 Element Hiding Helper for Adblock Plus,進入頁面後在 Adblock Plus 的圖示按一下右鍵,選擇「選擇要隱藏的元素」,再點選所要封鎖的物件再按確定。
Internet Explorer[]
使用 Internet Explorer 6;較新版本者可以選擇安裝 Multiple IE6、IE7 standalone。
相關圖片[]
原理[]
該段 code 代碼在高登討論區 ASPX 檔案解析時會被直接解析成以下的HTML代碼:
[color=#FF0000]香港高登[/color] | <span style="color: #FF0000">香港高登</span> | 香港高登 |
高登討論區wiki:en:BBCode代碼 | HTML | 實際顯示結果 |
由於24位元顏色 HEX 代碼是被直接解析到 span 標籤中 style 屬性的 color 屬性中,因此只需寫上 HEX 代碼後加入半形分號及其他 CSS 屬性於 [color= 後方,即可進行破壞。
例子[]
「普通會員」會員標籤改成「台主」
[color=white; position: relative; top: 20px; left: -132px; background-image:url(http://forum5.hkgolden.com/labels/5.gif); ].....................[/color] | (模擬效果) |
高斯模糊文字效果(將文字反白即可看到原文)
[color=transparent;text-shadow:black 3px 3px 3px]呢排打得多飛機, 睇野朦朦地[/color] |
呢排打得多飛機, 睇野朦朦地 |
[color=white; display: fixed; width: 500; height: 327; cursor: wait; background-image:url(http://images.wikia.com/evchk/images/1/16/L%C3%BCba_Filtered.png); border: none; position: fixed; top: 170px; left: 260px;].......................................................[/color] |
滿屏為膠
[color=transparent; display: fixed; cursor: wait; background-image:url(/faces/clown.gif); border: none; position: fixed; top: 0px; left: 0px]@@@@@@@@@@@@@@@@[/color] |