如果按照MPAA的要求，因特網(wǎng)上任何鏈接到盜版文件的網(wǎng)站都將被屏蔽，不過這次他們可能要檢討一下自己的網(wǎng)站了，由于很容易遭受XSS攻擊，因此他們自己的網(wǎng)站很容易被重定向到海盜灣等有關(guān)“盜版”的網(wǎng)站上。

MPAA已經(jīng)在官司上花費(fèi)了太多的錢財和精力，以至于他們忽視了自己網(wǎng)站的建設(shè)和安全問題，這常常使他們陷入尷尬的境地。比如MPAA的網(wǎng)站就很容易受到來自外界的XSS攻擊，這種攻擊將可向網(wǎng)站頁面中插入圖片和各種代碼。

一年前，MPAA的網(wǎng)站就曾受到一次類似的攻擊，當(dāng)時整個MPAA頁面被清掃一空。RIAA迅速找到了問題所在并在數(shù)小時內(nèi)恢復(fù)了頁面，不過此時網(wǎng)站被攻擊的消息早已是人盡皆知。

圖

MPAA網(wǎng)站上的XSS漏洞出現(xiàn)在about頁面中，在這個頁面中瀏覽者可以提交他們最喜愛的電影名稱。在截圖中，當(dāng)瀏覽者填寫完表格以后網(wǎng)站頁面顯示了“謝謝您花費(fèi)時間與大家共享您最喜愛的電影。”并在旁邊顯示了大大的海盜灣圖標(biāo)。

“這證明對MPAA.org網(wǎng)站的XSS攻擊從理論上講是可行的！”Vektor在一篇詳細(xì)演繹針對MPAA網(wǎng)站的XSS攻擊方法的文章中這樣寫道。

【編輯推薦】

1. 詳解Facebook最新高危XSS安全漏洞
2. 長URL背后的殺機(jī)網(wǎng)站防范XSS攻擊實(shí)錄