尷尬一刻——愛好者演示MPAA組織網(wǎng)頁的XSS攻擊漏洞

如果按照MPAA的要求，因特網(wǎng)上任何鏈接到盜版文件的網(wǎng)站都將被屏蔽，不過這次他們可能要檢討一下自己的網(wǎng)站了，由于很容易遭受XSS攻擊，因此他們自己的網(wǎng)站很容易被重定向到海盜灣等有關(guān)“盜版”的網(wǎng)站上。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的霍林郭勒網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

MPAA已經(jīng)在官司上花費(fèi)了太多的錢財(cái)和精力，以至于他們忽視了自己網(wǎng)站的建設(shè)和安全問題，這常常使他們陷入尷尬的境地。比如MPAA的網(wǎng)站就很容易受到來自外界的XSS攻擊，這種攻擊將可向網(wǎng)站頁面中插入圖片和各種代碼。

一年前，MPAA的網(wǎng)站就曾受到一次類似的攻擊，當(dāng)時(shí)整個(gè)MPAA頁面被清掃一空。RIAA迅速找到了問題所在并在數(shù)小時(shí)內(nèi)恢復(fù)了頁面，不過此時(shí)網(wǎng)站被攻擊的消息早已是人盡皆知。

圖

MPAA網(wǎng)站上的XSS漏洞出現(xiàn)在about頁面中，在這個(gè)頁面中瀏覽者可以提交他們最喜愛的電影名稱。在截圖中，當(dāng)瀏覽者填寫完表格以后網(wǎng)站頁面顯示了“謝謝您花費(fèi)時(shí)間與大家共享您最喜愛的電影?！辈⒃谂赃咃@示了大大的海盜灣圖標(biāo)。

“這證明對(duì)MPAA.org網(wǎng)站的XSS攻擊從理論上講是可行的！”Vektor在一篇詳細(xì)演繹針對(duì)MPAA網(wǎng)站的XSS攻擊方法的文章中這樣寫道。

【編輯推薦】

1. 詳解Facebook最新高危XSS安全漏洞
2. 長URL背后的殺機(jī)網(wǎng)站防范XSS攻擊實(shí)錄

文章題目：尷尬一刻——愛好者演示MPAA組織網(wǎng)頁的XSS攻擊漏洞
標(biāo)題來源：http://m.jiaotiyi.com/article/cccspsj.html