国内第一个利用XSS WORM挂马的案例
2009-4-28 22:50:28 分类:漏洞信息 作者:xloong 已被围观loading 次 被网友评论4条 我要评论
国内第一个利用XSS WORM挂马的案例,这个BUG通过组合UBB标签实现XSS,和以前DZ的未公布的一个QQ UBB XSS是同一类型问题,请小心使用Qzone,等待官方修复。
Qzone UBB XSS WORM,全部样本已经截获,这个是国内第一个利用XSS WORM挂马的案例。
详细可以查看:
http://forum.eviloctal.com/viewthread.php?tid=35024
PS.蠕虫仍然在传播,有少部分被挂马的受害者,挂马已经被撤下。
QQ于4月27日凌晨左右修补改漏洞,现蠕虫已经停止传播。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/XSS-WORM-guama.html
已有4位网友对本文做了一针见血的评论 【我要评论】
相关文章
评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
订阅RSS
搜 索
最新发表
最新评论
最新留言
其 他
校内网上早就有过了
校内的那个XSS WORM 挂马了?
安全第一,未雨绸缪!
QQ的那个在茄子的空间里玩过