尴尬一刻——爱好者演示MPAA组织网页的XSS攻击漏洞

安全
MPAA已经在官司上花费了太多的钱财和精力,以至于他们忽视了自己网站的建设和安全问题,这常常使他们陷入尴尬的境地。

如果按照MPAA的要求,因特网上任何链接到盗版文件的网站都将被屏蔽,不过这次他们可能要检讨一下自己的网站了,由于很容易遭受XSS攻击,因此他们自己的网站很容易被重定向到海盗湾等有关“盗版”的网站上。

MPAA已经在官司上花费了太多的钱财和精力,以至于他们忽视了自己网站的建设和安全问题,这常常使他们陷入尴尬的境地。比如MPAA的网站就很容易受到来自外界的XSS攻击,这种攻击将可向网站页面中插入图片和各种代码。

一年前,MPAA的网站就曾受到一次类似的攻击,当时整个MPAA页面被清扫一空。RIAA迅速找到了问题所在并在数小时内恢复了页面,不过此时网站被攻击的消息早已是人尽皆知。

 

MPAA网站上的XSS漏洞出现在about页面中,在这个页面中浏览者可以提交他们最喜爱的电影名称。在截图中,当浏览者填写完表格以后网站页面显示了“谢谢您花费时间与大家共享您最喜爱的电影。”并在旁边显示了大大的海盗湾图标。

“这证明对MPAA.org网站的XSS攻击从理论上讲是可行的!”Vektor在一篇详细演绎针对MPAA网站的XSS攻击方法的文章中这样写道。

【编辑推荐】

  1. 详解Facebook最新高危XSS安全漏洞
  2. 长URL背后的杀机网站防范XSS攻击实录
责任编辑:许凤丽 来源: 中文业界资讯站
相关推荐

2014-02-13 10:15:39

编程业余爱好

2010-05-11 10:08:00

2019-08-09 10:15:14

机器学习人工智能监督学习

2018-06-12 07:38:05

Linux 开源

2011-05-30 13:58:56

PHP

2017-03-23 15:17:20

Linuxsudo棋盘

2021-01-12 10:50:48

人工智能Instagramer科技

2013-12-26 10:32:30

编程学习

2009-11-02 11:25:40

LinuxUbuntu 9.10操作系统

2010-06-18 09:00:54

2009-02-27 09:59:07

LinuxFedora 10爱好者

2020-06-05 09:47:55

Linux 系统 数据

2011-08-29 17:56:18

Paper Camer拍照应用

2021-01-10 15:31:05

Mac终端Linux

2014-04-01 09:48:09

Linux高清壁纸

2011-01-05 09:36:19

VirtualBSD

2011-02-15 13:35:45

Qt开发者

2022-09-05 16:35:49

网络安全数字信息信息泄露

2013-07-29 10:25:53

智能家居智能

2011-05-11 09:42:27

程序员
点赞
收藏

51CTO技术栈公众号