JavaScriptを介した有名なXSS攻撃

最も有名なのは Samyワーム です。

Samy（JS.Spaceheroとも呼ばれます）は、Samy Kamkarによって作成されたMySpaceソーシャルネットワーキングサイト全体に広がるように設計されたXSSワームです。 2005年10月4日のリリースからわずか20時間以内に、100万人を超えるユーザーがペイロードを実行し、Samyを史上最速のウイルスに感染させました。

ワーム自体は比較的無害で、被害者のMySpaceプロファイルページに「何よりも、サミーは私のヒーローです」という文字列を表示するペイロードが含まれていました。ユーザーがそのプロファイルページを表示すると、ペイロードが複製され、ワー​​ムの配布を続行する独自のプロファイルページに埋め込まれます。その後、MySpaceはその脆弱性からサイトを保護しましたが、特定のMySpaceプロファイルはまだ今日までワームの証拠を表示しています。

実際のエクスプロイトの記録を保持する xssed もありましたが、もはや維持されていないようです。

はい、どうぞ：

• XSSに脆弱な20の有名なWebサイトのリスト

  有名な新聞、連邦機関、世界最大のファーストフード店など、クロスサイトスクリプティング（XSS）攻撃に対して脆弱な20の有名なWebサイト。

• 2011年の注目すべき攻撃

  基本的に同じ質問ですが、2011年に回答しました。

• また、Y！は発生しました

  人気のあるウェブメールプロバイダーであるYahooは、被害者のアカウントの制御を奪う新しい電子メールベースの攻撃で非難されています。 Bitdefender Labsは本日進行中のキャンペーンを発見し、スパムのリンクをクリックすることの危険性について再びユーザーに警告しています。

迅速かつ率直な答えとして、XSSの脆弱性を悪用することによって実現されたこれらの有名なJSワームを見ることができます。

1. Justin.tvワーム

悪用されたクロスサイトスクリプティングの脆弱性は、「場所」プロファイルフィールドがプロファイルページに含まれる前に適切にサニタイズされなかったことです。

2. Orkut "Bom Sabado"ワーム

ソーシャルネットワーキングサイトであるOrkutもXSSワームに見舞われました。感染したユーザーは、「Bom Sabado」（ポルトガル語、「Happy Saturday」）という単語を含むスクラップを受け取ります。グーグルはまだ状況についてコメントしていない。

必要な基準に従ってここを検索すると、より現実的な例-および最近の-の例が見つかります。

• エクスプロイトDB
• CVEの詳細
• [〜＃〜] mitre [〜＃〜]
• [〜＃〜] nvd [〜＃〜]
• [〜＃〜] osvbd [〜＃〜]

また、おもしろい： hotmailログインページのXSSバグ 。

他の答えは素晴らしいですが、私が覚えているもう1つの話を共有したいと思いました http://www.zdnet.com/article/strongwebmail-ceos-mail-account-hacked-via-xss/

ランスジェームスとクルーは、StrongWebMailのCEOが（ LifeLock のスタイルで）引き起こした課題に直面したときにXSSを見つけました。彼らはXSSを使用して問題に勝つことができました（CEOは、彼のために特別に作成されたフィッシングメールでの攻撃に陥りました）が、賞が授与されるときにCEOは辞任しました。 CEOの主張は、XSSはハッキングではないため、賞品としての価値はないというものでした。

最終的に、ランスとチームは$ 10,000の賞金を受け取りました。詳細はこちら-- https://web.archive.org/web/20111211040709/http://www.fireblog.com/exclusive-interview- with-strongwebmails-10000-hacker /