MPAA组织遭遇尴尬 网页存在XSS安全漏洞
来源:岁月联盟
时间:2009-06-07
MPAA已经在官司上花费了太多的钱财和精力,以至于他们忽视了自己网站的建设和安全问题,这常常使他们陷入尴尬的境地。比如MPAA的网站就很容易受到来自外界的XSS安全,这种安全将可向网站页面中插入图片和各种代码。
一年前,MPAA的网站就曾受到一次类似的安全,当时整个MPAA页面被清扫一空。RIAA迅速找到了问题所在并在数小时内恢复了页面,不过此时网站被安全的消息早已是人尽皆知。
MPAA网站上的XSS漏洞出现在about页面中,在这个页面中浏览者可以提交他们最喜爱的电影名称。在截图中,当浏览者填写完表格以后网站页面显示了“谢谢您花费时间与大家共享您最喜爱的电影。”并在旁边显示了大大的海盗湾图标。
“这证明对MPAA.org网站的XSS安全从理论上讲是可行的!”Vektor在一篇详细演绎针对MPAA网站的XSS安全方法的文章中这样写道。