其实酒精的作用,还是让他无意识的漏掉了最后的署名——fox!
“下面就是扩散了,用什么办法呢?”已经有些混沌的大脑思考了片刻,淼风看向了新浪博客的网站,目光一闪,有了决定!
XSS!它又叫CSS(Cross_Site_Script)——跨站脚本攻击!
它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的.
XSS虽然属于被动式的攻击,且不好利用,但一旦利用成功,所带来的危害几乎是无法短时间能解决的。
当然,想要学会xss,你必须搞懂JavaScript!——JavaScript能做到什么效果,xss的威力就有多大!
右键浏览器,淼风开始一个页面一个页面的查看新浪的网页源码。只是有些恍惚的眼神,让他看上去像是马上就要睡觉……
半个小时候,淼风停在了一个博客评论页面,并打开了文本文档,开始书写代码,十几分钟后,一个xss蠕虫编写完成!即便是醉酒,他的代码依然写的那么完美!
看着代码,淼风迷糊的脑中突然出现了oxmode里的教官……
“xss能干什么?”
“它能干什么?这个问题好,这样你把一个web页面作为一个交互平台,那么你能在这个交互平台干什么,xss也就能干什么,当然自动发个信息,记录cookie,记录登录ip……这些也只是它最基本的功能,那它有什么高级功能呢?它可以成为病毒,xss蠕虫可是传播信息的不二之选,可以实施DDOS攻击,它实施的DDOS,是无法彻底屏蔽和追踪攻击者的……”
2007年10月1日早上9点,随着淼风的评论文章被博主点击,华夏第一个xss蠕虫在新浪爆发!
半个小时后,整个新浪博客被foxcc的信息彻底覆盖!
11点,新浪百万用户被感染,新浪blog界面打开缓慢!
11点40,新浪博客备用服务集群启动!
12点14分,新浪博客无法访问,服务器瘫痪!
……
淼风是凌晨三点回到的景阳小区,喝了半斤白酒,一晚上没睡的他,现在已经趴在沙发上沉沉的睡了过去。
xss蠕虫代码,淼风没有测试,也没有检查,几乎是在完成的一瞬间就发布了出去。这造成的结果就是,新浪博客服务器瘫痪后,捕捉快照的百度,也中招了!并且蠕虫开启了第一次自我调整,产生了变种!
foxcc,和带着fox名称尾巴的Xss蠕虫在这一天,在华夏整个互联网上开始肆虐了!
美国,华尔街
一栋只有五层的建筑顶层,突兀的报警声响起,打破刚刚迎接来黎明的房间。
“警告!分域三号服务器故障!资源剩余百分之六十!”
“警告!分域三号服务器故障!资源不足百分之四十!”
……
“警告!分域三号服务器脱机,正在进行日志分析!”
“日志计算完成,发现新式xss蠕虫!正在记录……”
“警告!发现C级战力黑客,正在捕获……”
“捕获失败,分析记录结果,代号fox!数据库已记录,正在更新!”
“更新完成!代号fox,原黑客战力纪录A级别三星,现重新评定——C级别七星!”
“第一百九十六次发现C级别战力黑客,启动追踪模式,提醒,请尽快恢复七分域三号服务器!”
……
桌子上一道人影抬起了头,原本有些昏暗的房间猛然间亮起了灯,人影面前,四个显示器闪了一下,同时出现了一个榜单——oxmode黑客战力排行榜!
一条红色的提示弹框浮现在排行榜之前,fox的名字,让人觉得有些刺眼!
黑客战力级别达到C级,是oxmode最重要的入门标准之一!
一旦达到这个要求,对方就会收到oxmode的邀请函!如果不接受,抱歉,等待的将是无休止的抹杀!
以往的淼风,正因为清楚这一点,所以他一直克制着自己尽量用委婉的方式来处理事情。即便是需要使用一些破坏力手段,也没有触及到C级别的要求。
他知道,在他有能力完全躲开oxmode的情况之前,过早的暴露,对他等于是灾难!什么爱情!自由!将会因为oxmode不复存在!
好不容易上天给了他离开oxmode的机会,他不会再选择进入,那么剩下的就只有一种结果,那就是被抹杀!
oxmode的能量,回到十年前的淼风很清楚,正因为清楚所以他只能选择了暂时躲避。
不过,现在因为这个宣传foxcc的蠕虫,他彻底暴露了!
oxmode要出手了!