科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道MPAA组织网站存在XSS攻击漏洞

MPAA组织网站存在XSS攻击漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果按照MPAA的要求,因特网上任何链接到盗版文件的网站都将被屏蔽,不过这次他们可能要检讨一下自己的网站了,由于很容易遭受XSS攻击,因此他们自己的网站很容易被重定向到海盗湾等有关“盗版”的网站上。

来源:赛迪网 2009年5月5日

关键字: 网站安全 攻击漏洞 XSS

  • 评论
  • 分享微博
  • 分享邮件

  如果按照MPAA的要求,因特网上任何链接到盗版文件的网站都将被屏蔽,不过这次他们可能要检讨一下自己的网站了,由于很容易遭受XSS攻击,因此他们自己的网站很容易被重定向到海盗湾等有关“盗版”的网站上。

  MPAA已经在官司上花费了太多的钱财和精力,以至于他们忽视了自己网站的建设和安全问题,这常常使他们陷入尴尬的境地。比如MPAA的网站就很容易受到来自外界的XSS攻击,这种攻击将可向网站页面中插入图片和各种代码。

  一年前,MPAA的网站就曾受到一次类似的攻击,当时整个MPAA页面被清扫一空。RIAA迅速找到了问题所在并在数小时内恢复了页面,不过此时网站被攻击的消息早已是人尽皆知。

  MPAA网站上的XSS漏洞出现在about页面中,在这个页面中浏览者可以提交他们最喜爱的电影名称。在截图中,当浏览者填写完表格以后网站页面显示了“谢谢您花费时间与大家共享您最喜爱的电影。”并在旁边显示了大大的海盗湾图标。

  “这证明对MPAA.org网站的XSS攻击从理论上讲是可行的!”Vektor在一篇详细演绎针对MPAA网站的XSS攻击方法的文章中这样写道。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章