夜火博客 个人的碎碎念收集箱

国内第一个利用XSS WORM挂马的案例

国内第一个利用XSS WORM挂马的案例,这个BUG通过组合UBB标签实现XSS,和以前DZ的未公布的一个QQ UBB XSS是同一类型问题,请小心使用Qzone,等待官方修复。

Qzone UBB XSS WORM,全部样本已经截获,这个是国内第一个利用XSS WORM挂马的案例。

详细可以查看:
http://forum.eviloctal.com/viewthread.php?tid=35024

PS.蠕虫仍然在传播,有少部分被挂马的受害者,挂马已经被撤下。
QQ于4月27日凌晨左右修补改漏洞,现蠕虫已经停止传播。

标签: 跨站XSSWormQQ

作者:夜火 分类:漏洞信息 浏览:4009 评论:4
留言列表
无限
无限 校内网上早就有过了  回复
xloong
xloong 校内的那个XSS WORM 挂马了?  回复
日光博客
日光博客 安全第一,未雨绸缪!  回复
nuke
nuke QQ的那个在茄子的空间里玩过  回复
发表评论
来宾的头像