作者：梦之光芒（Monyer）

        05年初，随着web2.0这个字眼在中国的各大网络媒体上如潮水般的涌现，Ajax技术（AJAX，即"Asynchronous JavaScript And XML"的缩写，可翻译为异步JavaScript及XML技术。其核心是一个寄宿在浏览器中名为XMLHTTPRequest的类）也立即成为了大家学习研究及讨论的焦点。当然凡事有利亦有弊，黑客们很快就找到了Ajax的可攻击弱点——SQL资料隐码(SQL injections)、跨站脚本(cross-site scripting)和服务拒绝攻击（Denial of Service）等。只是当时web2.0技术尚没有像如今一样流行，而且没有比较正规化的平台发展起来，所以并没有大量的攻击出现。

        真正的大型Ajax攻击在今年的6月12日首次出现在Yahoo！的Email服务上，而且甚至引起symantec的高度警觉。在其官方网站上你可以看到如下信息：

Discovered: June 12, 2006
Updated: June 20, 2006 10:46:40 AM ZW3
Also Known As: JS/Yamanner@MM [McAfee], JS_YAMANER.A [Trend Micro], Yamanner.A [F-Secure], JS/Yamann-A [Sophos]
Type: Worm
Infection Length: 6,377 bytes.
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
JS.Yamanner@m is a worm that is written in JavaScript. It exploits a vulnerability in the Yahoo! Mail service to send a copy of itself to other Yahoo! Mail contacts.

        你可以看到该攻击程序为一大小为6.377k的javascript蠕虫程序，并在20日进行了变种；因为是javascript代码，所以可以通吃所有版本的windows操作系统。Symantec对其的官方解释为：Yamanner是一个用javascript写的蠕虫，它利用Yahoo! Mail服务的一个弱点以用户的联系人列表向外发出自己的拷贝。事实上这个蠕虫甚至不需要你打开附件，只要一浏览邮件立即会使其蔓延。我很幸运地对于当时原始的病毒代码进行收集，有兴趣的可以到光盘中查看，如今在网上几乎找不到了。从其中的一段功能代码，你可以看出javascript究竟是怎么被写入的，写入后文件又是通过什么方式调用的：

        由此Ajax攻击可见一斑，然而这还仅仅是个开始。7月份百度开通了百度空间，虽然没有指明是应用web2.0技术，但从web2.0象征的测试版（beta）和页面模版架构等等，你可以看出它事实上已经应用了Ajax技术。而在空间开通不到半个月，相应的攻击方式又产生了，这个攻击应该又算是一个蠕虫吧。它利用百度提交的自定义css(Cascading Stylesheet，层叠样式表单)中对插入的javascript过滤不严格，而使攻击者可以写入恶意代码进行了xss（Cross Site Scripting）跨站。

[1] [2] 下一页