這篇文章主要介紹hellosamy新浪攻擊是什么，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

建網(wǎng)站原本是網(wǎng)站策劃師、網(wǎng)絡程序員、網(wǎng)頁設計師等，應用各種網(wǎng)絡程序開發(fā)技術和網(wǎng)頁設計技術配合操作的協(xié)同工作。創(chuàng)新互聯(lián)建站專業(yè)提供網(wǎng)站設計、成都網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站制作(企業(yè)站、響應式網(wǎng)站、電商門戶網(wǎng)站)等服務,從網(wǎng)站深度策劃、搜索引擎友好度優(yōu)化到用戶體驗的提升,我們力求做到極致!

hellosamy利用了新浪微博存在的XSS漏洞刷屏病毒鏈接。

hellosamy簡介

2011年6月28日晚上新浪微博被一個叫hellosamy的神秘人物給攪亂了,從8點開始爆發(fā)。據(jù)了解，用戶中毒后會在短時間內(nèi)自動發(fā)布“建黨大業(yè)中穿幫的地方”、“3D肉蒲團高清普通話版種子”等大量帶鏈接內(nèi)容，同時會向粉絲發(fā)送帶病毒鏈接的私信，中毒用戶反映，粉絲一旦點擊這些鏈接，就會感染微博病毒，用已登錄的微博賬號自動發(fā)布病毒微博和私信。

隨后中毒用戶“安卓論壇”發(fā)布微博稱，該病毒始作俑者是賬號為“hellosamy”的用戶，該用戶在大量傳播病毒的同時強制中毒賬號關注自己，在短時間內(nèi)粉絲數(shù)量即超多3萬。

事件的經(jīng)過線索如下：

20:14，開始有大量帶V的認證用戶中招轉(zhuǎn)發(fā)蠕蟲

20:30，病毒頁面無法訪問

20:32，新浪微博中hellosamy用戶無法訪問

21:02，新浪漏洞修補完畢

hellosamy攻擊方法

1、利用了新浪微博存在的XSS漏洞；

2、使用新浪提供的短域名服務（這些網(wǎng)址目前已經(jīng)“無害”）；

3、當新浪登陸用戶不小心訪問到相關網(wǎng)頁時，由于處于登錄狀態(tài)，會運行這個js腳本做幾件事情：

a.發(fā)微博（讓更多的人看到這些消息，自然也就有更多人受害）；

b.加關注，加id為2201270010的用戶關注——這應該就是大家提到的hellosamy了；

c.發(fā)私信，給好友發(fā)私信傳播這些鏈接。

以上是“hellosamy新浪攻擊是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享標題：hellosamy新浪攻擊是什么-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://weahome.cn/article/iigsd.html