尴尬一刻——爱好者演示MPAA组织网页的XSS攻击漏洞

如果按照MPAA的要求，因特网上任何链接到盗版文件的网站都将被屏蔽，不过这次他们可能要检讨一下自己的网站了，由于很容易遭受XSS攻击，因此他们自己的网站很容易被重定向到海盗湾等有关“盗版”的网站上。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：做网站、网站建设、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的霍林郭勒网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

MPAA已经在官司上花费了太多的钱财和精力，以至于他们忽视了自己网站的建设和安全问题，这常常使他们陷入尴尬的境地。比如MPAA的网站就很容易受到来自外界的XSS攻击，这种攻击将可向网站页面中插入图片和各种代码。

一年前，MPAA的网站就曾受到一次类似的攻击，当时整个MPAA页面被清扫一空。RIAA迅速找到了问题所在并在数小时内恢复了页面，不过此时网站被攻击的消息早已是人尽皆知。

MPAA网站上的XSS漏洞出现在about页面中，在这个页面中浏览者可以提交他们最喜爱的电影名称。在截图中，当浏览者填写完表格以后网站页面显示了“谢谢您花费时间与大家共享您最喜爱的电影。”并在旁边显示了大大的海盗湾图标。

“这证明对MPAA.org网站的XSS攻击从理论上讲是可行的！”Vektor在一篇详细演绎针对MPAA网站的XSS攻击方法的文章中这样写道。

【编辑推荐】

1. 详解Facebook最新高危XSS安全漏洞
2. 长URL背后的杀机网站防范XSS攻击实录

网页标题：尴尬一刻——爱好者演示MPAA组织网页的XSS攻击漏洞
浏览地址：http://www.shufengxianlan.com/qtweb/news3/533753.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联