hellosamy新浪攻擊是什么

這篇文章主要介紹hellosamy新浪攻擊是什么，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

　　hellosamy利用了新浪微博存在的XSS漏洞刷屏病毒鏈接。

　　hellosamy簡(jiǎn)介

　　2011年6月28日晚上新浪微博被一個(gè)叫hellosamy的神秘人物給攪亂了,從8點(diǎn)開始爆發(fā)。據(jù)了解，用戶中毒后會(huì)在短時(shí)間內(nèi)自動(dòng)發(fā)布“建黨大業(yè)中穿幫的地方”、“3D肉蒲團(tuán)高清普通話版種子”等大量帶鏈接內(nèi)容，同時(shí)會(huì)向粉絲發(fā)送帶病毒鏈接的私信，中毒用戶反映，粉絲一旦點(diǎn)擊這些鏈接，就會(huì)感染微博病毒，用已登錄的微博賬號(hào)自動(dòng)發(fā)布病毒微博和私信。

　　隨后中毒用戶“安卓論壇”發(fā)布微博稱，該病毒始作俑者是賬號(hào)為“hellosamy”的用戶，該用戶在大量傳播病毒的同時(shí)強(qiáng)制中毒賬號(hào)關(guān)注自己，在短時(shí)間內(nèi)粉絲數(shù)量即超多3萬(wàn)。

　　事件的經(jīng)過(guò)線索如下：

　　20:14，開始有大量帶V的認(rèn)證用戶中招轉(zhuǎn)發(fā)蠕蟲

　　20:30，病毒頁(yè)面無(wú)法訪問(wèn)

　　20:32，新浪微博中hellosamy用戶無(wú)法訪問(wèn)

　　21:02，新浪漏洞修補(bǔ)完畢

　　hellosamy攻擊方法

　　1、利用了新浪微博存在的XSS漏洞；

　　2、使用新浪提供的短域名服務(wù)（這些網(wǎng)址目前已經(jīng)“無(wú)害”）；

　　3、當(dāng)新浪登陸用戶不小心訪問(wèn)到相關(guān)網(wǎng)頁(yè)時(shí)，由于處于登錄狀態(tài)，會(huì)運(yùn)行這個(gè)js腳本做幾件事情：

　　a.發(fā)微博（讓更多的人看到這些消息，自然也就有更多人受害）；

　　b.加關(guān)注，加id為2201270010的用戶關(guān)注——這應(yīng)該就是大家提到的hellosamy了；

　　c.發(fā)私信，給好友發(fā)私信傳播這些鏈接。

以上是“hellosamy新浪攻擊是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！