hellosamy新浪攻击是什么-创新互联

这篇文章主要介绍hellosamy新浪攻击是什么,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

建网站原本是网站策划师、网络程序员、网页设计师等,应用各种网络程序开发技术和网页设计技术配合操作的协同工作。创新互联建站专业提供网站设计、成都网站建设,网页设计,网站制作(企业站、响应式网站、电商门户网站)等服务,从网站深度策划、搜索引擎友好度优化到用户体验的提升,我们力求做到极致!

hellosamy利用了新浪微博存在的XSS漏洞刷屏病毒链接。

hellosamy简介

2011年6月28日晚上新浪微博被一个叫hellosamy的神秘人物给搅乱了,从8点开始爆发。据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉蒲团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。

随后中毒用户“安卓论坛”发布微博称,该病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超多3万。

事件的经过线索如下:

20:14,开始有大量带V的认证用户中招转发蠕虫

20:30,病毒页面无法访问

20:32,新浪微博中hellosamy用户无法访问

21:02,新浪漏洞修补完毕

hellosamy攻击方法

1、利用了新浪微博存在的XSS漏洞;

2、使用新浪提供的短域名服务(这些网址目前已经“无害”);

3、当新浪登陆用户不小心访问到相关网页时,由于处于登录状态,会运行这个js脚本做几件事情:

a.发微博(让更多的人看到这些消息,自然也就有更多人受害);

b.加关注,加id为2201270010的用户关注——这应该就是大家提到的hellosamy了;

c.发私信,给好友发私信传播这些链接。

以上是“hellosamy新浪攻击是什么”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!


网页标题:hellosamy新浪攻击是什么-创新互联
浏览地址:http://pwwzsj.com/article/iigsd.html