国内第一个利用XSS WORM挂马的案例,这个BUG通过组合UBB标签实现XSS,和以前DZ的未公布的一个QQ UBB XSS是同一类型问题,请小心使用Qzone,等待官方修复。
Qzone UBB XSS WORM,全部样本已经截获,这个是国内第一个利用XSS WORM挂马的案例。
详细可以查看: http://forum.eviloctal.com/viewthread.php?tid=35024
PS.蠕虫仍然在传播,有少部分被挂马的受害者,挂马已经被撤下。 QQ于4月27日凌晨左右修补改漏洞,现蠕虫已经停止传播。