蠕虫来了！小议xss worm的前世今生

发布时间:2013-05-24 09:36 作者:佚名来源:51CTO 点击:加载中...次

日前，百度贴吧爆发了一次xss 蠕虫，这个虫子几乎把整个贴吧都爬了一遍。xss worm到底是一个什么样的技术?今天就乘着度娘爆发的小虫子，看看xss worm的前世今生。

一、世界上的第一条xss 虫子

在2005年10月初，第一只Web 2.0蠕虫I-Worm/JS.Sammy也是利用著名网络社区MySpace.com的系统漏洞，以跨站脚本攻击(XSS)的方式进行传播的Sammy 蠕虫的作者在社区个人资料中插入病毒脚本，当其他MySpace.com用户查看他的资料时，病毒脚本就会运行，自动把病毒作者加为好友，同时病毒本身也会被复制到浏览者的个人资料里面。不到20个小时，就有超过100万MySpace.com用户受到感染，造成网站一度瘫痪。MySpace.com为此不得不禁止所有用户在个人资料中加入任何脚本程序。

——from《web2.0网站安全思考》

这是世界上的第一条xss虫子，不像以前的蠕虫，只要是在MySpace.com这个域网络社区为平台，无论前端用户的计算机是什么系统，只要浏览器执行，那用户即可能被感染，

其后国内也爆发过一阵，饭否、百度空间、渣浪，都有过被虫子蠕动的经历，其实可以看的出来，这些站点都有一个相同点，他们的交互性很强，一个用户参与度高的站导致了用户对页面的操作权限很高，虫子也就通过这一点爆发。它满足病毒的性质，在web上通过HTTP请求各种传播，利用客户端执行一些恶意javascript脚本。

[1]对使用者的数据具有操作权限

[2]也可以对网站造成阻止服务攻击(我不习惯说拒绝服务攻击，因为deny应该翻译为组织，拒绝是双方行为，而攻击发生并不是受害方主动拒绝，而是对其服务进行阻止，对这个名称不服的请来辩!)

[3]邪恶的传播网马，比如通过ActiveX控件进行本地攻击(这个控件我就不太想吐槽了，之前在我空间里发过一个利用该控件进行本地溢出的。。。不多说，蛋疼)，因为worm的传播速度本来就快的飞起，网马结合后造成的攻击力，我想应该是成吨的伤害。

二、度娘的worm

var forumName = [];

var forumId = [];

for (var i = 0, j = 0; i 3) {

if (PageData.user.user_forum_list.info[i].forum_name!=”璐村惂??戞帶”) {

forumName[j] = PageData.user.user_forum_list.info[i].forum_name;

forumId[j] = PageData.user.user_forum_list.info[i].id;

j++;

}