如果按照MPAA的要求，因特網上任何鏈接到盜版文件的網站都將被屏蔽，不過這次他們可能要檢討一下自己的網站了，由于很容易遭受XSS攻擊，因此他們自己的網站很容易被重定向到海盜灣等有關“盜版”的網站上。

MPAA已經在官司上花費了太多的錢財和精力，以至于他們忽視了自己網站的建設和安全問題，這常常使他們陷入尷尬的境地。比如MPAA的網站就很容易受到來自外界的XSS攻擊，這種攻擊將可向網站頁面中插入圖片和各種代碼。

一年前，MPAA的網站就曾受到一次類似的攻擊，當時整個MPAA頁面被清掃一空。RIAA迅速找到了問題所在并在數小時內恢復了頁面，不過此時網站被攻擊的消息早已是人盡皆知。

圖

MPAA網站上的XSS漏洞出現在about頁面中，在這個頁面中瀏覽者可以提交他們最喜愛的電影名稱。在截圖中，當瀏覽者填寫完表格以后網站頁面顯示了“謝謝您花費時間與大家共享您最喜愛的電影。”并在旁邊顯示了大大的海盜灣圖標。

“這證明對MPAA.org網站的XSS攻擊從理論上講是可行的！”Vektor在一篇詳細演繹針對MPAA網站的XSS攻擊方法的文章中這樣寫道。

【編輯推薦】

1. 詳解Facebook最新高危XSS安全漏洞
2. 長URL背后的殺機網站防范XSS攻擊實錄