溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹hellosamy新浪攻擊是什么,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
hellosamy利用了新浪微博存在的XSS漏洞刷屏病毒鏈接。
hellosamy簡介
2011年6月28日晚上新浪微博被一個叫hellosamy的神秘人物給攪亂了,從8點開始爆發。據了解,用戶中毒后會在短時間內自動發布“建黨大業中穿幫的地方”、“3D肉蒲團高清普通話版種子”等大量帶鏈接內容,同時會向粉絲發送帶病毒鏈接的私信,中毒用戶反映,粉絲一旦點擊這些鏈接,就會感染微博病毒,用已登錄的微博賬號自動發布病毒微博和私信。
隨后中毒用戶“安卓論壇”發布微博稱,該病毒始作俑者是賬號為“hellosamy”的用戶,該用戶在大量傳播病毒的同時強制中毒賬號關注自己,在短時間內粉絲數量即超多3萬。
事件的經過線索如下:
20:14,開始有大量帶V的認證用戶中招轉發蠕蟲
20:30,病毒頁面無法訪問
20:32,新浪微博中hellosamy用戶無法訪問
21:02,新浪漏洞修補完畢
hellosamy攻擊方法
1、利用了新浪微博存在的XSS漏洞;
2、使用新浪提供的短域名服務(這些網址目前已經“無害”);
3、當新浪登陸用戶不小心訪問到相關網頁時,由于處于登錄狀態,會運行這個js腳本做幾件事情:
a.發微博(讓更多的人看到這些消息,自然也就有更多人受害);
b.加關注,加id為2201270010的用戶關注——這應該就是大家提到的hellosamy了;
c.發私信,給好友發私信傳播這些鏈接。
以上是“hellosamy新浪攻擊是什么”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
