海盗占领MPAA网站
互联网 / houtizong 发布于 3年前 37
一位黑客发现美国电影协会(MPAA)网站的AboutUS网页(允许用户递交最喜欢的电影)中存在一个XSS漏洞,该漏洞允许插入其它网站的图像和链接代码。于是他就用海盗湾进行了一次概念验证攻击,在网页的Submit输入栏中输入“<IMG src='http://static.thepiratebay.org/img/tpb.jpg'>< BR><BR><IFRAME width='100%' height='600px' src='http://thepiratebay.org/browse/200'>”,确定返回后就能看到海盗的大旗(鉴于众所周知的原因,需要翻墙才能看到)。到目前为止,MPAA仍然没有修复该漏洞。
上一篇:震撼世界的微芯片
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
