国内第一个利用XSS WORM挂马的案例-夜火博客

夜火博客 ^{个人的碎碎念收集箱}

2009年04月29日 10:50:28

国内第一个利用XSS WORM挂马的案例，这个BUG通过组合UBB标签实现XSS，和以前DZ的未公布的一个QQ UBB XSS是同一类型问题，请小心使用Qzone，等待官方修复。

Qzone UBB XSS WORM，全部样本已经截获，这个是国内第一个利用XSS WORM挂马的案例。

PS.蠕虫仍然在传播，有少部分被挂马的受害者，挂马已经被撤下。
QQ于4月27日凌晨左右修补改漏洞，现蠕虫已经停止传播。

留言列表: 无限发表时间 2009-04-29 20:25:12 校内网上早就有过了  回复

xloong 发表时间 2009-04-29 21:36:17 校内的那个XSS WORM 挂马了?  回复

日光博客 发表时间 2009-04-29 23:12:24 安全第一，未雨绸缪！  回复

nuke 发表时间 2009-05-01 08:26:24 QQ的那个在茄子的空间里玩过  回复